NF EN ISO/IEC 27001
Un ou plusieurs fichiers sont associés à cette norme. Après votre achat, vous le(s) trouverez directement depuis votre espace client, au même endroit que la norme.
NF EN ISO/IEC 27001
mai 2017
Norme
Annulée
- Consultation libre sponsorisée par ANS (Agence du Numérique en Santé)
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences
L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.
Visualiser l'extrait
Document joint à la norme
Informations générales
Collections
Normes nationales et documents normatifs nationaux
Date de publication
mai 2017
Nombre de pages
40 p.
Référence
NF EN ISO/IEC 27001
Codes ICS
03.100.70 Systèmes de management
35.030 Sécurité des technologies de l'information
Indice de classement
Z74-221
Numéro de tirage
1
Parenté internationale
Parenté européenne
EN ISO/IEC 27001:2017
Voir plus
Voir moins
Résumé
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences
L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.
Voir plus
Voir moins
Normes remplacées
(1)
NF ISO/IEC 27001
décembre 2013
Norme
Annulée
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences
<p>L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.</p>
Norme remplacée par
(1)
NF EN ISO/IEC 27001
juillet 2023
Norme
En vigueur
Sécurité de l'information, cybersécurité et protection de la vie privée - Systèmes de management de la sécurité de l'information - Exigences
<p class="MsoBodyText"><span lang="FR-CH" style="mso-ansi-language: FR-CH;">Le présent document spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Le présent document comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans le présent document sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux </span><span lang="EN-GB"><span lang="FR-CH" style="mso-ansi-language: FR-CH;">Articles 4</span></span><span lang="FR-CH" style="mso-ansi-language: FR-CH;"> à </span><span lang="EN-GB"><span lang="FR-CH" style="mso-ansi-language: FR-CH;">10</span></span><span lang="FR-CH" style="mso-ansi-language: FR-CH;"> lorsqu'elle revendique la conformité au présent document.</span></p>
Sommaire
Visualiser l'extrait
- Avant-propos
-
1 Domaine d'application
-
2 Références normatives
-
3 Termes et définitions
-
0 Introduction
-
4 Contexte de l'organisation
-
5 Leadership
-
6 Planification
-
7 Support
-
8 Fonctionnement
-
9 Évaluation des performances
-
10 Amélioration
- Annexe A (normative) Objectifs et mesures de référence
- Annexe RECTIFICATIF TECHNIQUE1
- Annexe RECTIFICATIF TECHNIQUE1
- Annexe RECTIFICATIF TECHNIQUE2
- Annexe RECTIFICATIF TECHNIQUE2
- Bibliographie
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.
L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.
Avec Exigences, accédez rapidement à l’essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ