NF EN ISO/IEC 27001
NF EN ISO/IEC 27001

NF EN ISO/IEC 27001

mai 2017
Norme En vigueur

Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

Le présent document spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Il comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans le présent document sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité du présent document.

Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de parution

janvier 2019

Nombre de pages

39 p.

Référence

NF EN ISO/IEC 27001

Codes ICS

03.100.70   Systèmes de management
35.030   Sécurité des technologies de l'information

Indice de classement

Z74-221
Résumé
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

Le présent document spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Il comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans le présent document sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité du présent document.
Normes remplacées (1)
NF ISO/IEC 27001
NF ISO/IEC 27001
décembre 2013
Norme Annulée
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

Le présent document spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Il comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation.

Sommaire
Visualiser l'extrait
  • Avant-propos
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes et définitions
  • 0 Introduction
  • 4 Contexte de l'organisation
  • 5 Leadership
  • 6 Planification
  • 7 Support
  • 8 Fonctionnement
  • 9 Évaluation des performances
  • 10 Amélioration
  • Annexe A (normative) Objectifs et mesures de référence
  • Annexe RECTIFICATIF TECHNIQUE
    1
  • Annexe RECTIFICATIF TECHNIQUE
    1
  • Annexe RECTIFICATIF TECHNIQUE
    2
  • Annexe RECTIFICATIF TECHNIQUE
    2
  • Bibliographie
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !