ISO/CEI 27001

L’ISO/CEI 27001 est une norme internationale de sécurité des systèmes d’information de l’ISO et la CEI. Publiée en octobre 2005 et révisée en 2013 et 2022, son titre est « Technologies de l’information – Techniques de sécurité – Systèmes de gestion de sécurité de l’information – Exigences ». Elle fait partie de la suite ISO/CEI 27000 et permet de certifier des organisations.

Elle s’adresse à tous les types d’organismes (entreprises commerciales, ONG, administrations…) et définit les exigences pour la mise en place d’un système de management de la sécurité de l’information (SMSI). Le SMSI recense les mesures de sécurité, dans un périmètre défini, afin de garantir la protection des actifs de l’organisme. L’objectif est de protéger les fonctions et informations de toute perte, vol ou altération, et les systèmes informatiques de toute intrusion et sinistre informatique. Cela apportera la confiance des parties prenantes.