NF ISO/IEC 27000, Z74-220 (01/2011)

L'ISO/CEI 27000:2009 fournit une vue d'ensemble des systèmes de management de la sécurité de l'information (SMSI); cette vue d'ensemble constitue l'objet de la famille des normes SMSI et définit les termes qui s'y rattachent. Suite à la mise en oeuvre de l'ISO/CEI 27000:2009, tous les types d'organismes (par exemple entreprises commerciales, organismes publics et organismes à but non lucratif) sont censés obtenirune vue d'ensemble de la famille des normes SMSI,une introduction aux SMSI,une brève description du processus Planifier-Déployer-Contrôler-Agir (PDCA), etles termes et définitions utilisés dans la famille des normes SMSI.Les objectifs de l'ISO/CEI 27000:2009 sont la fourniture de termes et définitions, et une introduction à la famille des normes SMSI quidéfinissent les exigences pour un SMSI et pour les organismes certifiant de tels systèmes,apportent un soutien direct, des recommandations détaillées et/ou une interprétation des processus et des exigences générales selon le modèle Planifier-Déployer-Contrôler-Agir (PDCA),traitent des lignes directrices propres à des secteurs particuliers en matière de SMSI, ettraitent de l'évaluation de la conformité d'un SMSI.