ISO 27001
ISO 27001 est une norme internationale de système de gestion de la sécurité de l'information publiée en octobre 2005 par l'Organisation Internationale pour la Standardisation (ISO) et la Commission Internationale Electrotechnique (IEC).La norme ISO 27001 spécifie formellement le système de gestion destiné à apporter la sécurité de l'information, notamment:
- Vérification systématique des risques IT de l'organisation, prenant en compte les menaces, les vulnérabilités et les impacts
- Conception et mise en oeuvre d'une suite cohérente et exhaustive des contrôles de sécurité de l'information et/ou d'autres formes de gestion des risques
- Adoption d'un processus de gestion permettant de s'assurer que les contrôles de sécurité de l'information continuent de répondre aux besoins de sécurité de l'organisation
Généralement, l'ISO 27001 est utilisé conjointement avec l'ISO 27002.
