ISO 27001

• Sécuriser les informations sous toutes leurs formes, y compris les données numériques, sur papier ou hébergées sur le Cloud
• Renforcer la résilience face aux cyber-attaques
• Fournir un cadre géré de manière centralisée qui sécurise toutes les informations en un seul endroit
• Assurer une protection à l’échelle de l'entreprise, en particulier contre les risques technologiques et autres menaces
• Répondre à l’évolution des menaces pour la sécurité
• Réduire les coûts et les dépenses consacrées à des technologies de défense inefficaces
• Protéger l’intégrité, la confidentialité et la disponibilité des données

La norme spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. La présente norme comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans cette norme sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à la présente norme.

Pour assurer la sécurité de leurs informations sensibles, les organisations peuvent s’appuyer sur la famille de normes ISO/IEC 27000.

ISO 27001 est la norme la plus connue de cette famille qui n’en compte pas moins d’une douzaine. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre des normes de cette famille par tout type d’organisation facilite le management de la sécurité d’actifs sensibles tels que les données financières, les documents de propriété intellectuelle, les données relatives au personnel ou les informations confiées par des tiers.