CAN/CSA-ISO/IEC 27001-06 (R2011)

Preface

Les normes du secteur de la technologie de l'information sont harmonisées avec les Normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l'ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l'information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l'information (JTC1 ISO/CEI). En outre, à titre de membre de l'Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).

Domaine d'application

1.1 Généralités
La présente Norme internationale couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). La présente Norme internationale spécifie les exigencies relatives à l'établissement, à la mise en oeuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. Le présent document spécifie les exigences relatives à la mise en oeuvre des mesures de sécurité adaptées aux besoins de chaque organisme ou à leurs parties constitutives.

Le SMSI est destiné à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées.

NOTE 1 Il convient d'interpréter les références à l'activité dans la présente norme au sens large. Elles désignent les activités centrées sur les objectifs.

NOTE 2 L'ISO/CEI 17799 fournit des préconisations de mise en oeuvre qui peuvent être utilisées lors de l'établissement des mesures.