Vous êtes ici

Certifications ISO 27005 Risk manager

Certification ISO 27005

La norme internationale ISO 27005 décrit les exigences nécessaires à la mise en place d'un système de management des risques liés à la sécurité de l’information.  Cette norme a pour vocation de proposer une méthodologie de gestion des risques liés aux informations de l'organisme conforme à la norme ISO 27001 . Cette norme a donc pour objectif de faciliter la mise en oeuvre de la norme ISO 27001en se fondant sur un approche axée sur le management des risques. Toutefefois, la norme ISO 27005 peut être appliquée et utilisée de façon indépendante dans certaines situations.

Cette norme structure la démarche du système de gestion des risques liés à la sécurité des informations en quatre étapes récurrentes (planifier, mettre en œuvre, vérifier, améliorer) afin de respecter le principe de l'amélioration continue (basée sur la roue de Deming issue du monde de la qualité). L'application de ce concept confère à la norme ISO 27005 un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001) et de l’environnement (ISO 14001).