ISO 27001

La norme internationale ISO 27001 spécifie un Système de Gestion de la Sécurité des Systèmes d'Information (SGSSI) / Information Security Management System (ISMS).

Pour opérer ce SGSSI, l'ISO 27001 préconise d'employer son annexe A ou l'ISO 17799 pour identifier les mesures de sécurité à mettre en oeuvre au cours de l'étape de planification.

L'ISO/CEI 27001:2005 couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). L'ISO/CEI 27001:2005 spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. Le présent document spécifie les exigences relatives à la mise en œuvre des mesures de sécurité adaptées aux besoins de chaque organisme ou à leurs parties constitutives.

L'ISO/CEI 27001:2005 est destiné à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées.

http://www.ssi.gouv.fr/fr/confiance/documents/methodes/ebiosv2-mp-iso27001-2005-11-10.pdf
http://www.iso.org/iso/fr/CombinedQueryResult.CombinedQueryResult?queryString=ISO+27001