Normes et référentiels - sécurité informatique

Normes et référentiels relatifs aux services informatiques, à la sureté des personnes


Certification ISO/IEC 20000-1

La norme ISO/IEC 20000 définit les exigences organisationnelles requises pour assurer la qualité des services de traitement de l’information


Certification ISO/IEC 27001

La norme ISO/IEC 27001 définit les exigences organisationnelles requises pour mettre en place un système de management de la sécurité de l’information


Certification ISO 22301

La norme ISO 22301:2012 (Sécurité sociétale – Systèmes de management de la continuité d'activité – Exigences) est la norme internationale concernant la continuité de l'activité.

Elle spécifie les exigences dans le cadre de la planification, de la mise en place, du déploiement, de l'exploitation, de la surveillance, de la révision, de la mise à jour et de l'amélioration continue d'un système de management documenté pour se protéger contre des incidents perturbateurs, réduire leur probabilité, se préparer et réagir à de tels incidents, et rétablir un fonctionnement normal après ces événements.


Certification ISO/IEC 27017:2015

La norme ISO/IEC 27017:2015 (Technologies de l'information – Techniques de sécurité – Code de pratique pour les contrôles de sécurité de l'information fondés sur l'ISO/ IEC 27002 pour les services du nuage) fournit des recommandations pour les contrôles de sécurité de l'information applicables à la prestation et à l'utilisation de services cloud en proposant des conseils de mise en oeuvre supplémentaires pour les contrôles pertinents spécifiés dans ISO/IEC 27002 et des contrôles supplémentaires avec des conseils de mise en oeuvre qui se rapportent spécifiquement aux services cloud.


Certification ISO/IEC 27018:2015

La norme ISO/IEC 27018:2014 (Technologies de l'information – Techniques de sécurité –Code de bonnes pratiques pour la protection des informations personnelles identifiables (PII) dans l'informatique en nuage public agissant comme processeur de PII) spécifie les recommandations basées sur ISO/ IEC 27002, en tenant compte des exigences réglementaires pour la protection des PII susceptibles de s'appliquer dans le contexte des environnements de risques de sécurité de l'information d'un fournisseur de services de cloud public.


Certification ISO/IEC 27032:2012

La norme ISO/IEC 27032:2012 (Technologies de l'information – Techniques de sécurité – Lignes directrices pour la cyber-sécurité) fournit des recommandations pour améliorer l'état de la cyber-sécurité, en tenant compte des aspects uniques de cette activité et de ses relations de dépendance avec d'autres domaines de sécurité, comme la sécurité des informations, la sécurité des réseaux, la sécurité Internet et la protection des infrastructures d'information critiques.