L'ISO/CEI 27001 est une norme internationale relative au Système de Management de la Sécurité de l'Information (SMSI), publiée en octobre 2005 par l'ISO sous le titre - Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigence
La norme ne définit pas en tant que tel un niveau de sécurité cible. Elle a pour vocation d'aider les entreprises et organisations à retenir les dispositifs de contrôle les plus appropriés au regard de leur niveau d'exposition et des conséquences associée
Le présent article précise :
- les finalités de la norme ISO 27001 en matière de maîtrise de la sécurité de l'information et du SI
- les modalités de mise en oeuvre de la norme ISO 27001
- les étapes pour obtenir la certification ISO 27001
