ISO/IEC 27001:2013

Exigences relatives à la sécurité de l'information

La norme ISO/IEC 27001:2013 est une norme relative à la sécurité de l’information qui spécifie les exigences des systèmes de gestion de la sécurité de l’information (SGSI).

La norme s’intitule  » Technologies de l’information — Techniques de sécurité — Systèmes de management de la sécurité de l’information — Exigences » et aide les organisations visant à se conformer à de multiples normes à améliorer leur système informatique.

Les organisations conformes à la norme peuvent être certifiées par un organisme de certification indépendant et accrédité après avoir réussi un audit formel de conformité.