ISO/IEC 17799:2005 

Résumé

L'ISO/CEI 17799:2005 établit des lignes directrices et des principes généraux pour préparer, mettre en oeuvre, entretenir et améliorer la gestion de la sécurité de l'information au sein d'un organisme. Les objectifs esquissés fournissent une orientation générale sur les buts acceptés communément dans la gestion de la sécurité de l'information. L'ISO/CEI 17799:2005 est un code de bonne pratique pour les objectifs et mesures, dans les catégories suivantes de la gestion de la sécurité de l'information:

• politique de sécurité;
• organisation de la sécurité de l'information;
• gestion des biens;
• sécurité liée aux ressources humaines;
• sécurité physique et environnementale;
• gestion opérationnelle et gestion de la communication;
• contrôle d'accès;
• acquisition, développement et maintenance des systèmes d'information;
• gestion des incidents liés à la sécurité de l'information;
• gestion de la continuité de l'activité;
• conformité.

Les objectifs et mesures décrits dans l'ISO/CEI 17799:2005 sont destinés à être mis en oeuvre pour répondre aux exigences identifiées par une évaluation du risque. L'ISO/CEI 17799:2005 est prévue comme base commune et ligne directrice pratique pour élaborer les référentiels de sécurité de l'organisation, mettre en oeuvre les pratiques efficaces de la gestion de la sécurité, et participer au développement de la confiance dans les activités entre organismes.

Information de révision

Révisée par: ISO/IEC 27002:2005

Révise: ISO/IEC 17799:2000

Rectificatifs techniques, amendements et autres parties

ISO/IEC 17799:2005/Cor 1:2007