CSA ISO/IEC 27001:F14
Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences (norme ISO/CEI 27001:2013 adoptée, deuxième édition, 2013-10-01)
détails du produit
Preface
Les normes du secteur de la technologie de l'information sont harmonisées avec les Normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l'ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l'information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l'information (JTC1 ISO/CEI). En outre, à titre de membre de l'Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).
Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-ISO/CEI 27001».
Cette norme remplace la CAN/CSA-ISO/CEI 27001:06 (adoption de l'ISO/CEI 27001:2005).
Cette Norme internationale a été examinée puis acceptée pour le Canada par le CTTI, sous l’autorité du Comité directeur stratégique sur la technologie de l’information. De temps à autre, l’ISO et la CEI publient des addenda, des modifications, etc. Le CTTI examine ces documents aux fins d’approbation et de publication. Pour prendre connaissance de la liste de ces documents, veuillez consulter le document Activités de normalisation en cours, lequel est affiché au standardsactivities.csa.ca. De plus, cette norme a été officiellement approuvée, sans modifications, par le Comité technique et approuvée en tant que Norme nationale du Canada par le Conseil canadien des normes.
Domaine d'application
La présente Norme internationale spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. La présente Norme internationale comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans la présente Norme internationale sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à la présente Norme internationale.