CSA Group Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Exigences (norme ISO/CEI 27001:2013 adoptée, deuxième édition, 2013-10-01)

Preface Les normes du secteur de la technologie de l'information sont harmonisées avec les Normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de l'ISO et parrain du Comité national canadien de la CEI, le Comité technique CSA sur la technologie de l'information (CTTI) représente le Comité consultatif canadien (CCC) au sein du Comité technique conjoint 1 ISO/CEI sur la technologie de l'information (JTC1 ISO/CEI). En outre, à titre de membre de l'Union internationale des télécommunications (UIT), le Canada fait partie du comité consultatif international télégraphique et téléphonique (CCITT).  Par souci de brièveté, tout au long de ce document, il sera appelé «CAN/CSA-ISO/CEI 27001».  Cette norme remplace la CAN/CSA-ISO/CEI 27001:06 (adoption de l'ISO/CEI 27001:2005).  Domaine d'application La présente Norme internationale spécifie les exigences relatives à l'établissement, à la mise en oeuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. La présente Norme internationale comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans la présente Norme internationale sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à la présente Norme internationale.