Résumé

L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.


Informations générales 

  • État actuel
     : Annulée
    Date de publication
     : 2013-10
  • Edition
     : 2
    Nombre de pages
     : 23
  • Comité technique
     : ISO/IEC JTC 1/SC 27 Sécurité de l’information, cybersécurité et protection de la vie privée
  • ICS
     :
    35.030 Sécurité des technologies de l’information
    03.100.70 Systèmes de management

Souvent achetés ensemble

  • ISO/IEC 27000:2018
    Technologies de l'information
    Techniques de sécurité
    Systèmes de management de la sécurité de l'information
    Vue d'ensemble et vocabulaire
  • ISO/IEC 27002:2013 [Annulées]
    Technologies de l'information
    Techniques de sécurité
    Code de bonne pratique pour le management de la sécurité de l'information
  • ISO/IEC 27005:2018 [Annulées]
    Technologies de l'information
    Techniques de sécurité
    Gestion des risques liés à la sécurité de l'information

Cycle de vie

Vous avez une question?

Consulter notre FAQ

Service à la clientèle
+41 22 749 08 88

Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)

  2. Store
  3. Catalogue de normes
  4. ICS
  5. 35
  6. 35.030
  7. ISO/IEC 27001:2013