Contenu de la norme

La présente section met en évidence les éléments clés du standard ISO 27001 et donne quelques explications quant à notre compréhension du texte et aux attentes généralement constatées des auditeurs. En préambule à cette lecture, il est bon de rappeler que les obligations formulées par la norme font systématiquement l’objet d’une formulation avec le verbe devoir. Dans le cas contraire, la norme fait état de recommandation (il convient, il est recommandé), ou de possibilités (il peut). Mentionnons également que, pour les auditeurs, toute obligation de la norme doit donner matière à éléments probants justifiant de sa prise en compte. La simple assertion comme quoi cela a été fait ne suffit évidemment pas à étayer la chose, il convient de disposer de matière écrite. En ce sens, la recherche de la conformité peut s’avérer très consommatrice d’un point de vue rédactionnel.

La norme comporte sept clauses numérotées de 4 à 10, et une annexe définissant une liste de mesures, elles-mêmes détaillées dans la norme ISO 27002. Seules les clauses 4 à 10 sont obligatoires pour se conformer au standard.

images/Chapitre3-1-6.png

Lien ISO 27001 - ISO 27002

1. Clause 4 : contexte de l’organisation

a. Compréhension de l’organisation et de son contexte

L’organisation...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Philosophie de la norme
Suivant
Rappel des points clés