Domaine adressé

La norme 27001 est donc avant tout une norme de gouvernance, appliquée à la sécurité de l’information. Elle permet de définir un Système de Management de la Sécurité de l’Information (SMSI). Il convient alors de définir le sens donné à « sécurité de l’information » : la sécurité de l’information est un processus visant à protéger des données contre l’accès, l’utilisation, la diffusion, la destruction, la modification non autorisée ou l’indisponibilité. Le point important à retenir dans cette définition, en dehors de l’introduction des concepts de confidentialité d’intégrité et de disponibilité qui seront développés ultérieurement, est la composante protection des données : le système de management vise à protéger les données qui le nécessitent, quel que soit leur support (papier, clé USB, espace mémoire, bande de sauvegarde…), qu’elles soient échangées ou stockées… Il convient également de ...