La défiance nous incite à nous imposer certaines limites. Or, les Normes internationales peuvent nous aider à ne pas craindre nos vulnérabilités et à faire preuve de résilience en toute confiance.
Pour assurer la sécurité de leurs informations sensibles, les organisations peuvent s’appuyer sur la famille de normes ISO/IEC 27000.
ISO/IEC 27001 est la norme la plus connue de cette famille qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers.
Ces normes donnent un modèle à suivre pour mettre en place et utiliser un système de management. Apprenez-en plus sur leur fonctionnement et leur application.
Normes phare du Store
- ISO/IEC 27000:2018Technologies de l'informationTechniques de sécurité – Systèmes de management de la sécurité de l'information – Vue d'ensemble et vocabulaire
- ISO/IEC 27001:2022Sécurité de l'information, cybersécurité et protection de la vie privéeSystèmes de management de la sécurité de l'information – Exigences
- ISO/IEC 27002:2022Sécurité de l'information, cybersécurité et protection de la vie privéeMesures de sécurité de l'information
ISO/IEC 27001 est utile à différents niveaux, notamment pour :
- Sécuriser les informations sous toutes leurs formes, y compris les données numériques, sur papier ou hébergées sur le Cloud
- Renforcer la résilience face aux cyber-attaques
- Fournir un cadre géré de manière centralisée qui sécurise toutes les informations en un seul endroit
- Assurer une protection à l’échelle de l'entreprise, en particulier contre les risques technologiques et autres menaces
- Répondre à l’évolution des menaces pour la sécurité
- Réduire les coûts et les dépenses consacrées à des technologies de défense inefficaces
- Protéger l’intégrité, la confidentialité et la disponibilité des données
Certification selon ISO/IEC 27001
Comme toutes les autres normes de systèmes de management de l’ISO, la certification selon ISO/IEC 27001 est une possibilité, mais pas une obligation. Certains utilisateurs décident de mettre en œuvre la norme simplement pour les avantages directs que procurent les meilleures pratiques. D’autres font le choix de la certification pour prouver à leurs clients qu’ils suivent les recommandations de la norme. L’ISO ne fournit pas de services de certification.
En savoir plus sur la certification selon les normes de systèmes de management.
De nombreuses organisations dans le monde sont certifiées selon ISO/IEC 27001. Pour en savoir plus, consultez l’Étude ISO.
Dans les coulisses d’ISO/IEC 27001
ISO/IEC 27001 a été élaborée par le comité technique mixte ISO/IEC JTC 1.
