Aller sur la page d'accueil Aller sur la page de recherche Aller sur la page contact Aller sur la page de connexion à son compte
Aller sur le compte Facebook Aller sur le compte Linkedin Aller sur le compte twitter Aller sur le compte Vimeo
S'abonner à la lettre du risque

Lettre du risque

Produits

{{{name}}}

Services

{{{name}}}

Fabricants

{{{name}}}

Experts

{{{name}}}

Fiches pratiques

- {{{name}}}

Actualités

- {{{name}}}

Normes

- {{{name}}}

Solutions

- {{{name}}}1

Accueil > Actualités et normes > NF ISO/CEI 27001 Décembre 2013

Croix pour fermer

Logiciel & Informatique

NF ISO/CEI 27001 Décembre 2013

Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

La norme ISO 27001, publiée en 2005 et disponible en français depuis juillet 2007, est un référentiel pour la mise en oeuvre d’un Système de Management de la Sécurité de l’Information (SMSI). L’objectif étant, pour une entreprise ou un organisme, d’améliorer la manière avec laquelle elle gère la confidentialité, l’intégrité et la disponibilité des informations qui constituent son patrimoine informationnel.

La norme ISO 27001 a adopté, comme toutes normes de systèmes de management, les principes de la qualité (ISO 9001) tels que l’approche processus et l’amélioration continue par la mise en application de la boucle PDCA (Plan, Do, Check, Act du cycle de Deming). Voir plus de détail dans les fiches pratiques InfoRisque.info.

La présente Norme internationale spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation.

La présente Norme internationale comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation.

Les exigences fixées dans la présente Norme internationale sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature.

Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à la présente Norme internationale.

Commander avec AFNOR


Partagez sur les réseaux sociaux

Inforisque sur Facebook Inforisque sur Linkedin Inforisque sur Twitter Inforisque sur Vimeo

Les dernières actualités

Image Général

17
Octobre
2019

Général

Pas de culture de prévention sans évaluation des risques au sein des entreprises

Lire la suite
Image Institutionnels

17
Octobre
2019

Institutionnels

Infirmiers de santé au travail : un rôle méconnu à valoriser

Lire la suite
Image Général

17
Octobre
2019

Général

Lubrizol : la sous-traitance, catalyseur de catastrophe industrielle

Lire la suite

Les derniers produits