L’obtention d’une certification ISO 27001

Pour rappel, une norme internationale s’identifie par son nom et par sa date - ISO 27001:2013, par exemple. Une certification s’obtient pour une norme précise, associée à sa date de validation, donc identifiée par son nom de version, comme ceci - ISO 27001 :2013.

La finalité principale de la norme (et qui en justifie son contenu et son essence) est l’obtention d’une certification. La norme ISO 27001 a été élaborée comme support à sa certification. Elle sert ainsi de référentiel d’audit.

Elle se présente sous la forme d’exigences qui énumèrent tous les points qui sont à valider. Les exigences de sa première partie sont liées à la définition de son système de management et en précisent sa structure et son organisation. Celles de sa seconde partie, matérialisée par son annexe A, référencent les mesures de sécurité et les points de contrôle associés. La certification consiste en la vérification formelle de la conformité à la norme. Elle valide ainsi l’adaptation qui en est faite.

En effet, l’obtention de la certification est conditionnée par la mise en place préalable de mesures déclinant les règles de la norme par l’organisme. Ces mesures ainsi définies s’entendent sur un périmètre...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Les principes constitutifs de la norme
Suivant
Le recueil de bonnes pratiques