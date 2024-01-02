L'Organisation internationale de normalisation (ISO) est un organisme indépendant et non gouvernemental qui publie des normes dans des domaines techniques et non techniques. La série de normes ISO/IEC 27000 est le fruit d'un effort conjoint avec la Commission électrotechnique internationale (CEI) et définit des mécanismes visant à aider les organisations à sécuriser leurs actifs informationnels.

La norme ISO/IEC 27001:2013 (ISO 27001) fournit des lignes directrices pour l'élaboration d'un système de gestion de la sécurité de l'information (SGSI), un système fondé sur le risque grâce auquel un organisme peut concevoir, mettre en œuvre, maintenir et améliorer continuellement la sécurité de ses informations au fil du temps. La norme ISO/IEC 27001:2013 inclut des conseils sur les bonnes pratiques à adopter, tirés de la norme ISO/IEC 27002:2013. Une norme ultérieure, ISO/IEC 27701:2019, fournit des directives supplémentaires pour la mise en œuvre d'un système de gestion des informations confidentielles (PIMS).

