ISO - ISO/IEC 27001 — Management de la sécurité de l'information

Pour assurer la sécurité de leurs informations sensibles, les organisations peuvent s’appuyer sur la famille de normes ISO/IEC 27000.

ISO/IEC 27001 est la norme la plus connue de cette famille qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers.

Normes de systèmes de management

Ces normes donnent un modèle à suivre pour mettre en place et utiliser un système de management. Apprenez-en plus sur leur fonctionnement et leur application.

Normes phare du Store >

Découvrez-les toutes

ISO/IEC 27000:2018
Technologies de l'information

Techniques de sécurité – Systèmes de management de la sécurité de l'information – Vue d'ensemble et vocabulaire
ISO/IEC 27001:2013
Technologies de l'information

ISO/IEC 27000 pour la sécurité de tous types d’informations numériques est conçue pour les organismes de toutes tailles.
ISO/IEC 27002:2013
Technologies de l'information

Techniques de sécurité – Code de bonne pratique pour le management de la sécurité de l'information

Certification à ISO/IEC 27001

Comme toutes les autres normes de systèmes de management de l’ISO, la certification selon ISO/IEC 27001 est une possibilité, mais pas une obligation. Certains utilisateurs décident de mettre en œuvre la norme simplement pour les avantages directs que procurent les meilleures pratiques. D’autres font le choix de la certification pour prouver à leurs clients qu’ils suivent les recommandations de la norme. L’ISO ne fournit pas de services de certification.

En savoir plus sur la certification selon les normes de systèmes de management.

De nombreuses organisations dans le monde sont certifiées à ISO/IEC 27001. Pour en savoir plus, consultez l’Étude ISO.

Dans les coulisses d’ISO/IEC 27001

ISO/IEC 27001 a été élaborée par le comité technique mixte ISO/IEC JTC 1.

ISO/IEC JTC 1

Vous pouvez en savoir plus sur le comité et le contacter ici (en anglais).

Sécurité de l’information : redoubler de vigilance

Par Clare Naden

La norme pour la gouvernance de la SI vient d’être révisée.

Se sentir sûr, sécurisé et protégé dans sa vie privée, quel que soit son domaine d’activité

Par Barnaby Lewis

ISO/IEC 27009, tout juste mise à jour, permettra aux entreprises et aux organisations de tous les secteurs d’aborder de manière cohérente la sécurité de l’information, la cybersécurité et la protection de la vie privée.

Vos données, une priorité pour Microsoft

Dans un monde toujours plus connecté, la protection de la vie privée est devenue un besoin sociétal. Avec le durcissement des réglementations relatives à la protection des données, ISO/IEC 27701 peut aider les entreprises à gérer avec confiance les risques qui pèsent sur la confidentialité. Nous avons demandé à un représentant de Microsoft de nous livrer son point de vue sur la protection des données dans le Cloud.