LA SERIE ISO 27000

 

Organisation Internationale de Normalisation

 

Introduction à la série ISO 27000

La série de standards ISO 27000 a été spécifiquement réservée par l’ISO pour les sujets liés au Management de la Sécurité de l’Information dans un esprit similaire à la série ISO 9000 consacré aux standards de la qualité. L’ensemble de ces normes constitue des standards internationaux.

Elles sont donc destinées à tout type de société, pays, taille d’entreprise ou secteur d’activité. Certains standards sont déjà connus et publiés officiellement et d’autres, pour la grande majorité, sont programmés pour une publication ultérieure dont les dates varient entre 2007 et 2009.

Ces dates ou le contenu des différents standards sont donc sujet à évolution…

L'ISO a déjà planifié la réservation de la série suivante :

 

SERIE ISO 27000

Vocabulaire et définitions (terminologie pour l'ensemble des standards).

 

ISO 27001

Standard principal décrivant les exigences d'un système de Management de la Sécurité des Informations, basé sur le dernier standard BS 7799 Part 2 de 2002.

Publiée officiellement en Octobre 2005.

Commandez la Norme ISO/IEC 27001

 

ISO 27002

Connu jusqu'alors sous le terme ISO 17799 - il s'agit du code des bonnes pratiques, décrivant un ensemble cohérent d'objectifs de contrôles de la sécurité basé sur 11 Chapitres principaux. La "dernière version" de l'ISO 17799 : ISO 27002, a été publiée en juin 2005

Commandez la Norme ISO/IEC 27002

 

ISO 27003

Guide d’aide à l’implémentation des exigences d’un SMSI – Lignes directrices pour la mise en oeuvre du SMSI

Commandez la Norme ISO/IEC 27003

 

ISO 27004

Propose une base de métriques de sécurité et d'indicateurs de pilotage permettant de mesurer l'efficacité de la mise en œuvre de la politique de sécurité.

Commandez la Norme ISO/IEC 27004

 

ISO 27005

Evolution de la norme ISO 13335 et suite du projet BS7799- Part3.

Définition des techniques de mise en œuvre d’une démarche de gestion des risques.

Publiée officiellement en version anglaise en Juin 2008.

Commandez la Norme ISO/IEC 27005

Projet de norme en version française en Octobre 2009.

Commandez la Norme ISO/IEC 27005

 

ISO 27006

Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information.

Propose les conditions de certification du SMSI (ISO/IEC 27001) pour les auditeurs externes accrédités (Third-party body) en reprenant en grande partie les recommandations EA7/03 et en précisant les conditions requises pour l'audit d'un certain nombre de clauses ou contrôles de l'ISO/IEC 27001 comme par exemple :

  • La pertinence du périmètre retenu.
  • Pour l’évaluation du risque : l'obligation d'obtenir des résultats reproductibles avec la méthode ou les outils employés.
  • La pertinence des menaces, actifs et vulnérabilités prises en compte dans l'analyse de risque.
  • La grille du temps qui devra être consacré à l’audit en fonction de la taille de l'entreprise et de la complexité du SI.
  • Etc.

Commandez la Norme ISO/IEC 27006

 

ISO 27007

Guide spécifique pour les audits SMSI.

 

 

Haut de page

 Byward certifié

Mentions légales