Résumé
L'ISO/CEI 27001:2013 spécifie les exigences relatives à l'établissement, à la mise en œuvre, à la mise à jour et à l'amélioration continue d'un système de management de la sécurité de l'information dans le contexte d'une organisation. Elle comporte également des exigences sur l'appréciation et le traitement des risques de sécurité de l'information, adaptées aux besoins de l'organisation. Les exigences fixées dans l'ISO/CEI 27001:2013 sont génériques et prévues pour s'appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n'est pas admis qu'une organisation s'affranchisse de l'une des exigences spécifiées aux Articles 4 à 10 lorsqu'elle revendique la conformité à l'ISO/CEI 27001:2013.
Informations générales
-
État actuel: AnnuléeDate de publication: 2013-10Stade: Annulation de la Norme internationale [95.99]
-
Edition: 2Nombre de pages: 23
-
Comité technique :ISO/IEC JTC 1/SC 27
- RSS mises à jour
Cycle de vie
-
Précédemment
AnnuléeISO/IEC 27001:2005
-
Actuellement
-
00
Préliminaire
-
10
Proposition
-
20
Préparation
-
30
Comité
-
40
Enquête
-
50
Approbation
-
60
Publication
-
90
Examen
-
95
Annulation
Rectificatifs techniques / Amendements
AnnuléeISO/IEC 27001:2013/Cor 1:2014
AnnuléeISO/IEC 27001:2013/Cor 2:2015
-
00
-
Révisée par
PubliéeISO/IEC 27001:2022
Vous avez une question?
Consulter notre FAQ
Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)