Grâce à l’utilisation de la famille de normes relatives aux systèmes de management de la sécurité de l’informations (SMSI), les organisations peuvent élaborer et mettre en œuvre un cadre de référence pour gérer la sécurité de leurs actifs informationnels, y compris les informations financières, la propriété intellectuelle, les informations sur les employés ou celles qui leur sont confiées par des clients ou des tiers.
La Norme internationale récemment révisée ISO/IEC 27000:2016, Technologies de l’information – Techniques de sécurité – Systèmes de gestion de sécurité de l’information – Vue d’ensemble et vocabulaire, fournit un aperçu général et la terminologie associée aux systèmes de management de la sécurité de l’information, qui font l’objet de la famille de normes de SMSI, avec les définitions correspondantes. « Chaque langage commun nécessite une terminologie commune, qui nous est fournie par la norme ISO/IEC 27000 », explique M. Edward Humphreys, l’Animateur du groupe de travail ISO/IEC JTC 1/SC 27/WG 1, qui a élaboré la norme.
Il est essentiel de protéger les actifs d’information en définissant, accomplissant, maintenant et améliorant efficacement la sécurité de l’information pour permettre à une organisation d’atteindre ses objectifs, et de maintenir et d’améliorer sa conformité légale et son image. Ces activités coordonnées visant à orienter la mise en œuvre de mesures appropriées et à traiter les risques inacceptables liés à la sécurité de l’information, sont généralement connues comme étant des éléments de management de la sécurité de l’information.
ISO/IEC 27000 donne un aperçu général de la famille de normes de SMSI (ISO/IEC 27001), du rôle de ces normes pour appuyer la mise en œuvre des exigences énoncées dans ISO/IEC 27001, Technologies de l’information – Techniques de sécurité – Systèmes de management de la sécurité de l’information – Exigences, et de la manière dont elles s’articulent les unes avec les autres. En outre, « ISO/IEC 27000 fournit une courte introduction au domaine de la sécurité de l’information et des systèmes de management de la sécurité de l’information et décrit les processus relatifs à la mise en œuvre, l’exploitation, la maintenance et l’amélioration d’un SMSI, les principaux facteurs d’une mise en œuvre réussie et les avantages de recourir à la famille de normes de SMSI », explique Mme Elzbieta Andrukiewicz, rédactrice de la norme ISO/IEC 27000.
Cette norme aide à mieux comprendre le fonctionnement global de la famille de normes ISO/IEC 27001, à savoir leurs domaines d’application, leurs rôles, leurs fonctions et leurs interactions. En outre, ISO/IEC 27000 permet de rassembler la terminologie essentielle utilisée par les autres normes de la famille ISO/IEC 27001.
La norme ISO/IEC 27000:2016 est une révision de l’édition 2014. Cette version a été mise à jour et étoffée pour s’aligner sur la norme révisée d’ISO/IEC 27001 et d’autres normes en cours de révision dans la famille de normes ISO/IEC 27001.
ISO/IEC 27000:2016 a été élaborée par le comité technique mixte ISO/IEC JTC 1, Technologie de l’information, sous-comité SC 27, Techniques de sécurité des technologies de l’information, dont le secrétariat est assuré par le DIN, le membre de l’ISO pour l’Allemagne. Cette norme est disponible auprès du membre de l’ISO dans votre pays ou sur l’ISO Store.
Note : ISO/IEC 27000:2016 n’est disponible pour l’instant qu’en anglais.
