CAN/CSA-ISO/CEI 27001:06 (C2011)

IMPORTANT — La présente publication n'a pas pour objectif d'inclure toutes les dispositions nécessaires à un contrat. Les utilisateurs sont responsables de son application dans les conditions appropriées. La conformité à une norme ISO/CEI ne confère aucune exemption à la satisfaction des obligations légales. 1 Domaine d'application 1.1 Généralités La présente Norme internationale couvre tous les types d'organismes (par exemple entreprises commerciales, organismes publics, organismes à but non lucratif). La présente Norme internationale spécifie les exigences relatives à l'établissement, à la mise en oeuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. Le présent document spécifie les exigences relatives à la mise en oeuvre des mesures de sécurité adaptées aux besoins de chaque organisme ou à leurs parties constitutives. Le SMSI est destiné à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées. NOTE 1 Il convient d'interpréter les références à "l‘activité" dans la présente norme au sens large. Elles désignent les activités centrées sur les objectifs. NOTE 2 L'ISO/CEI 17799 fournit des préconisations de mise en oeuvre qui peuvent être utilisées lors de l'établissement des mesures.