Synthèse des exigences ISO/IEC 27001
Info
Ce tableau regroupe les principales exigences de la norme ISO/IEC 27001, leur clause, leur nature, et les documents à fournir en cas d’audit.
| Clause | Exigence | Type | Preuve attendue |
|---|---|---|---|
| 4.1 | Comprendre le contexte | Analyse | Rapport contexte |
| 4.2 | Parties intéressées | Identification | Liste + exigences |
| 4.3 | Définir le périmètre | Déclaration | Document de périmètre |
| 4.4 | Établir un SMSI | Système | Structure du SMSI |
| 5.1 | Engagement direction | Gouvernance | Compte rendu comité SSI |
| 5.2 | Politique SSI | Document | Politique validée |
| 5.3 | Responsabilités | Organisation | Fiches de poste, organigramme |
| 6.1 | Appréciation du risque | Analyse | Méthodologie + résultats |
| 6.2 | Objectifs de sécurité | Suivi | Tableau des objectifs |
| 7.1 à 7.5 | Support | Ressources / formation / doc | Registre des compétences, campagnes |
| 8.1 à 8.3 | Mise en œuvre | Opérations | Procédures + preuves |
| 9.1 | Évaluation performance | KPI | Tableaux de bord SSI |
| 9.2 | Audit interne | Contrôle | Rapports d’audit |
| 9.3 | Revue de direction | Pilotage | Compte rendu signé |
| 10.1 | Non-conformité | Suivi | Registre d’actions correctives |
| 10.2 | Amélioration | Plan | Plan d’amélioration continue |
| Annexe A | Mesures de sécurité | Technique / orga / physique | Correspondance risques-mesures |