Les principes constitutifs de la norme

La norme ISO 27001 offre une démarche rigoureuse pour la prise en compte de la sécurité des informations numériques ou à vocation numérique. La démarche retenue, qui consiste en la définition d’un système de management, correspond à celle que l’on retrouve dans d’autres normes, notamment de qualité et environnementale. Sur la base de ce socle qu’est le système de management sont intégrées les problématiques qui concernent la sécurité du système ou de l’organisme étudié.

La norme ISO 27001 est prescriptive, puisqu’elle formule des exigences. Toutefois, elle n’est pas limitative dans l’implémentation de ces dernières. Cela signifie que la norme admet une certaine souplesse dans l’interprétation de ses exigences pour les adapter au contexte ciblé. Il n’existe pas de réponse prédéterminée, mais différentes déclinaisons possibles en fonction du contexte d’application.

Si la norme 27001 ne précise pas « comment » traiter ses exigences, et qu’elle se limite à préciser le « quoi », dans le sens de ce qui doit être obligatoirement fait, des éclairages sont toutefois apportés par la norme ISO 27002. En effet, la norme ISO 27001 renvoie à la norme ISO 27002 pour...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Quel serait un contexte favorable ?
Suivant
L'obtention d'une certification ISO 27001