← Glossaire complet

ISO 27001

La norme internationale relative aux systèmes de management de la sécurité de l'information (SMSI). Elle exige qu'une organisation identifie systématiquement ses risques en matière de sécurité de l'information et les gère au moyen de politiques, de contrôles et d'une amélioration continue ; le catalogue des contrôles figure à l'annexe A et est développé dans la norme ISO 27002. La certification est délivrée par un organisme de certification accrédité et est volontaire, mais elle est de plus en plus demandée par les clients et dans les appels d'offres. Pour les PME, la certification complète est souvent surdimensionnée, mais les principes — évaluation des risques, contrôle d'accès, journalisation et réponse aux incidents — constituent un bon modèle pour le travail de sécurité.