GLOBAL · Référentiel
ISO 27001 — ISO/IEC 27001 — Management de la sécurité de l'information
ISO/IEC 27001 spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de management de la sécurité de l'information (SMSI) dans le contexte de l'organisation.
Ce que c'est
ISO/IEC 27001 spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de management de la sécurité de l'information (SMSI) dans le contexte de l'organisation.
Mondial · ISO/IEC 27001:2022 édition en vigueur
À qui cela s'applique
Toute organisation souhaitant démontrer sa sécurité de l'information ; volontaire mais exigé par de nombreux contrats, marchés publics et régulateurs sectoriels.
Obligations clés
- Un périmètre du SMSI et une appréciation des risques
- Traitement des risques avec les contrôles de l'Annexe A sélectionnés selon le risque
- Audits internes et revues de direction
- Amélioration continue et audit externe certifié pour la certification
Comment CCI le traite
CySSURANCE cartographie les contrôles de l'Annexe A sur votre patrimoine et calcule l'écart de couverture ; EviGen automatise le dossier de preuves exigé par les auditeurs ISO 27001.
Source officielle
ISO/IEC 27001:2022
https://www.iso.org/standard/27001
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.