Accueil

ISO/IEC 27001 – Management de la sécurité de l'information

La famille de normes ISO 27000 aide les organisations à assurer la sécurité de leurs informations.

Ces normes vous faciliteront le management de la sécurité des informations, notamment les données financières, les documents soumis à la propriété intellectuelle, les informations relatives au personnel ou les données qui vous sont confiées par des tiers.

ISO/IEC 27001, qui expose les exigences relatives aux systèmes de management de la sécurité des informations (SMSI), est la norme la plus célèbre de cette famille.

Un SMSI, c'est quoi ?

Un SMSI désigne l'approche systémique par laquelle une organisation veille à la sécurité des informations sensibles. Construit selon un processus de management du risque, un SMSI englobe les personnes, les processus et les systèmes de TI.

Cette solution peut être utile aux organisations de tous secteurs et de toutes tailles qui tiennent à la confidentialité de leurs informations.

Un aperçu d'ISO/IEC 27001:2013

Vous pouvez prévisualiser les sections d'ISO 27001:2013 mises à disposition gratuitement sur notre plate-forme OBP. Pour acheter la norme, passez par l'ISO Store.

Certification à ISO/IEC 27001

Comme toutes les autres normes de systèmes de management de l'ISO, la certification selon ISO/IEC 27001 est une possibilité, mais pas une obligation. Certains utilisateurs décident de mettre en œuvre la norme simplement pour les avantages directs que procurent les meilleures pratiques. D'autres font le choix de la certification pour prouver à leurs clients qu'ils suivent les recommandations de la norme. L'ISO ne fournit pas de services de certification.

En savoir plus sur la certification selon les normes de systèmes de management.

De nombreuses organisations dans le monde sont certifiées à ISO/IEC 27001. Pour en savoir plus, consultez l'Étude ISO.

ISO Store

  • ISO/IEC 27001:2013
    Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information -- Exigences
  • ISO/IEC 27002:2013
    Technologies de l'information -- Techniques de sécurité -- Code de bonne pratique pour le management de la sécurité de l'information
  • ISO/IEC 27003:2010
    Technologies de l'information -- Techniques de sécurité -- Lignes directrices pour la mise en oeuvre du système de management de la sécurité de l'information
  • ISO/IEC 27004:2009
    Technologies de l'information -- Techniques de sécurité -- Management de la sécurité de l'information -- Mesurage

Visitez l'ISO Store pour acheter davantage de normes

Articles utiles

Sommes-nous sans danger avec l'Internet des objets?

par Maria Lazarte

Supposons qu’un criminel utilise la webcam associée à votre babyphone pour surveiller votre maison, ou que votre réfrigérateur envoie en votre nom des spams à des inconnus. Imaginons maintenant que quelqu’un pirate votre grillepain et puisse avoir accès à l’ensemble de votre réseau. Avec le développement de l’Internet des objets, la prolifération des produits intelligents du fait de cette nouvelle connectivité augmente naturellement aussi le risque de piratage. Les normes ISO peuvent contribuer à améliorer la sécurité de cette industrie émergente.

Lire l'article complet

La terminologie commune du management de la sécurité de l’information a été revue

par Sandrine Tranchard

Toutes les informations détenues et traitées par une organisation sont exposées à des menaces d’attaque, d’erreurs, de catastrophes naturelles, de même qu’à des vulnérabilités inhérentes à leur utilisation. La sécurité de l’information est au cœur des activités d’une organisation car, l’information est considérée comme un actif qui a une valeur nécessitant une protection appropriée contre, par exemple, la perte de disponibilité, de confidentialité et d’intégrité.

Lire l'article complet

Des organismes à l’abri des cyber-attaques grâce à une boîte à outils de normes sur la sécurité

par Maria Lazarte

Les cyber-attaques sont l’un des plus grands risques auxquels les organismes sont confrontés. Dans le monde numérique d’aujourd’hui, le besoin de normes et de systèmes pour protéger la sécurité des informations n’a jamais été aussi important. C’est pourquoi la famille de normes ISO/IEC 27000 sur les techniques de sécurité relatives aux technologies de l’information a été mise à jour, afin d’offrir aux organismes cette valeur ajoutée et ce surcroît de confiance.

Lire l'article complet

Actualités

Protégez vos informations avec la nouvelle collection de normes sur la sécurité

Les violations de la sécurité de l'information ne cessent d'augmenter à l'heure où se multiplient les cyber-attaques à l'encontre des organisations de toutes tailles. Dans ce contexte de plus en plus difficile, les entreprises n'ont d'autre choix que de se protéger. La nouvelle collection en ligne de l'ISO relative aux systèmes de management de la sécurité de l'information (SMSI) constitue notre première ligne de défense.

Dans les coulisses d'ISO/IEC 27001

ISO/IEC 27001 a été élaborée par le comité technique mixte ISO/IEC JTC 1.

Pour en savoir plus sur l'ISO/IEC JTC 1 et le contacter, suivez ISO/IEC JTC 1.