Publication

Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences

NF EN ISO/IEC 27001

Suivie par la Commission :

Sécurité de l'information, cybersécurité, protection des données et de la vie privée

Origine des travaux :

Française

Motif :

Révision de document

Résumé :

Domaine d'application La présente Norme internationale spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. La présente Norme internationale comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans la présente Norme internationale sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à la présente Norme internationale.

Informations complémentaires :

Les normes sont élaborées par des commissions de normalisation, gérées par AFNOR et les Bureaux de normalisation des professions, qui rassemblent des représentants de toutes les parties intéressées (producteurs, utilisateurs, pouvoirs publics, associations, centres techniques, …).

En vue d'améliorer la qualité de ces documents,un dispositif de retour d'expérience a été mis en place auprès des utilisateurs. L’information recueillie permettra en particulier d'apprécier la nécessité de modifier le document publié.

Afin d'adapter au mieux son contenu à vos attentes, AFNOR vous invite à répondre à ce questionnaire.