Numéro de référence
ISO/IEC 27000:2009
ISO/IEC 27000:2009
Technologies de l'information — Techniques de sécurité — Systèmes de management de la sécurité de l'information — Vue d'ensemble et vocabulaire
Edition 1
2009-05
Annulée
ISO/IEC 27000:2009
41933
Annulée (Edition 1, 2009)

Résumé

L'ISO/CEI 27000:2009 fournit une vue d'ensemble des systèmes de management de la sécurité de l'information (SMSI); cette vue d'ensemble constitue l'objet de la famille des normes SMSI et définit les termes qui s'y rattachent. Suite à la mise en oeuvre de l'ISO/CEI 27000:2009, tous les types d'organismes (par exemple entreprises commerciales, organismes publics et organismes à but non lucratif) sont censés obtenir

  1. une vue d'ensemble de la famille des normes SMSI,
  2. une introduction aux SMSI,
  3. une brève description du processus Planifier-Déployer-Contrôler-Agir (PDCA), et
  4. les termes et définitions utilisés dans la famille des normes SMSI.

Les objectifs de l'ISO/CEI 27000:2009 sont la fourniture de termes et définitions, et une introduction à la famille des normes SMSI qui

  1. définissent les exigences pour un SMSI et pour les organismes certifiant de tels systèmes,
  2. apportent un soutien direct, des recommandations détaillées et/ou une interprétation des processus et des exigences générales selon le modèle Planifier-Déployer-Contrôler-Agir (PDCA),
  3. traitent des lignes directrices propres à des secteurs particuliers en matière de SMSI, et
  4. traitent de l'évaluation de la conformité d'un SMSI.

Informations générales

Vous avez une question?

Consulter notre Aide et assistance