Qu’est-ce que la norme ISO 27000 ?
Les normes qui composent la série ISO/IEC-27000 sont un ensemble de standards créés et gérés par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC). De nombreux pays participent à ces deux organisations internationales, ce qui garantit leur large diffusion, leur mise en œuvre et leur reconnaissance dans le monde entier.
Les séries 27000 sont orientées vers l’établissement de bonnes pratiques en ce qui concerne la mise en œuvre, la maintenance et la gestion du Système de gestion de la sécurité de l’information (SGSI) ou Information Security Management System (ISMS) en anglais. Ces guides visent à établir les meilleures pratiques concernant différents aspects liés à la gestion de la sécurité de l’information, en mettant l’accent sur l’amélioration continue et l’atténuation des risques.
ISO 27000 : elle fournit la base et le langage commun pour le reste des normes de la série.