Qu'est-ce que la famille ISO 27000 ?

L’ISO est une Organisation Internationale participant à l’élaboration de Standards. En ce sens la conformité à une norme a l’avantage d’être reconnu internationalement.

 

Les normes de la famille ISO 27000 permettent d’organiser et structurer la démarche de la gestion de la sécurité des systèmes d’information. Le schéma ci-dessous propose une réprésentation de la famille et leur positionnement :

 

Positionnement ISO27000

 

En résumé :

  • ISO 27001 décrit les processus permettant le management de la sécurité de l’information (SMSI)
  • ISO 27002 présente un catalogue de bonnes pratiques de sécurité
  • ISO 27003 décrit les différentes phases initiales à accomplir afin d’aboutir à un système de Management tel que décrit dans la norme ISO 27001
  • ISO 27004 permet de définir les contrôles de fonctionnement du SMSI
  • ISO 27005 décrit les processus de la gestion des risques
  • ISO 27006 décrit les exigences relatives aux organismes qui auditent et certifient les SMSI des sociétés.

 

LML, 5/01/2010