Normes ISO 2700X

L'ISO/CEI 2700X est une norme internationale de système de gestion de la sécurité de l'information. Elle remplace et relègue aux oubliettes l’ancienne norme ISO BS-17799.La norme couvre tous les types d’organismes, soit les entreprises commerciales, les organismes publics et les organismes à but non lucratif. Elle spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un Système de gestion de la sécurité de l’information (SGSI).La certification n’est pas obligatoire, mais elle constitue l’aboutissement logique de l’implémentation d’un SGSI. Elle permet, entre autres, d’établir ou de rehausser le niveau de confiance lors des échanges de données entre les partenaires.La famille ISO 2700x comprend plusieurs standards :

• ISO/CEI 27000 : Introduction et vue globale de la famille des standards et glossaire des termes communs;
• ISO/CEI 27001 : Système de gestion de la sécurité de l’information (SGSI), lequel peut être certifié;
• ISO/CEI 27002 : Ensemble des bonnes pratiques;
• ISO/CEI 27005 : Standard de gestion de risques liés à la sécurité de l'information;
• ISO/CEI 27006 : Guide de processus de certification et d'enregistrement;
• ISO/CEI 27011 : Guide pour l'implémentation d’ISO 27002 dans l'industrie des télécommunications;
• ISO/CEI 27799 : Guide pour l'implémentation de ISO CEI 27002 dans le domaine de la santé.

Site officiel : http://www.iso.org/iso/fr/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42103