CAN/CSA-ISO/IEC 27001-06 (R2011)

CAN/CSA-ISO/IEC 27001-06 (R2011) - Information Technology - Security Techniques - Information Security Management Systems - Requirements (Adopted ISO/IEC 27001:2005, first edition, 2005-10-15)

Année de publication 2006
Publié par CSA Group
Confirmé(e) en 2011
Retirée

Formats offerts

PDF

SKU : 2421684

Ce document a été acheté en format PDF (Portable Document Format) et est accessible à partir du service CSA OnDemand™, qui vous permet de consulter, de parcourir et d’imprimer le document ou encore de le télécharger pour une consultation hors ligne à partir de la visionneuse Adobe Acrobat. Le document PDF contient un dispositif de gestion numérique des droits et est destiné à une utilisation individuelle. Veuillez consulter les Conditions d’utilisation pour obtenir de plus amples renseignements, notamment à propos des licences de droit d’auteur du Groupe CSA.

Pages: 54

Langue:

Anglais

Français

Pour commander ce produit, veuillez Nous contacter

Demander des autorisations de copyright Nous contacter

Préface / Portée

Preface

Les normes du secteur de la technologie de l'information sont harmonisées avec les Normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l'ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l'information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l'information (JTC1 ISO/CEI). En outre, à titre de membre de l'Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).

Domaine d'application

1.1 Généralités
La présente Norme internationale couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). La présente Norme internationale spécifie les exigencies relatives à l'établissement, à la mise en oeuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. Le présent document spécifie les exigences relatives à la mise en oeuvre des mesures de sécurité adaptées aux besoins de chaque organisme ou à leurs parties constitutives.

Le SMSI est destiné à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées.

NOTE 1 Il convient d'interpréter les références à l'activité dans la présente norme au sens large. Elles désignent les activités centrées sur les objectifs.

NOTE 2 L'ISO/CEI 17799 fournit des préconisations de mise en oeuvre qui peuvent être utilisées lors de l'établissement des mesures.