Rappel des points clés

La norme ISO 27001 est, à l’instar des standards ISO 9001 (qualité), ISO 14001 (environnement), une norme de gouvernance. L’essence d’une norme de gouvernance tient en quelques mots : « je dis ce que je vais faire en réponse aux objectifs qui m’ont été fixés, dans le respect du cadre réglementaire et contractuel qui est le mien ; je fais ce que j’ai dit ; je mesure la réalité et l’efficacité de ce que j’ai fait, je corrige, je complète et l’améliore ».

La norme ISO 27001 fait partie d’un ensemble normatif regroupé sous le sigle ISO 2700X. C’est la seule norme de cet ensemble qui donne lieu à certification, c’est-à-dire que des organismes accrédités peuvent certifier la conformité d’un organisme au standard.

Le corpus documentaire comprend essentiellement les éléments suivants :

  • ISO 27002 : code de bonnes pratiques pour le management de la sécurité de l’information. Constitue une liste de mesures qu’il est recommandé de prendre en compte pour réduire les risques ou améliorer son niveau de sécurité ; ces mesures constituent l’annexe A de la norme ISO 27001.

  • ISO 27003 : guide pour mettre en place la norme ISO 27001.

  • ISO 27004 : guide pour la définition d’indicateurs visant à contrôler...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Contenu de la norme
Suivant
Introduction