La norme ISO/IEC 27000:2014, Technologies de l'information - Techniques de sécurité - Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire, a récemment été publiée par le comité technique de normalisation ISO/IEC JTC 1/SC 27, Techniques de sécurité des technologies de l'information.
La norme ISO/IEC 27000:2014 fournit une vue d’ensemble des systèmes de management de la sécurité de l’information (SMSI), ainsi que le détail des termes et définitions utilisés couramment dans la famille de normes relatives aux SMSI. Elle est applicable aux organisations de tout type et de toute taille (entreprises commerciales, organismes gouvernementaux, organismes à but non lucratif, etc.).
Cette norme est essentielle pour toute organisation souhaitant mettre en place un SMSI. En effet, la norme ISO/IEC 27000 est indispensable pour comprendre la terminologie utilisée dans les autres normes relatives aux SMSI. En outre, elle a entièrement été alignée avec les nouvelles normes ISO/IEC 27001:2013 et ISO/IEC 27002:2013 qui ne contiennent d’ailleurs plus les termes et définitions d'origine.
Pour rappel, les normes publiées par le sous-comité technique de normalisation ISO/IEC JTC 1/SC 27 peuvent être achetées via l’e-Shop de l’ILNAS (catalogue en ligne des normes). De plus, il est aussi possible de consulter ces normes gratuitement dans les locaux de l’ILNAS en contactant au préalable l’Organisme Luxembourgeois de Normalisation par courriel à normalisation@ilnas.etat.lu.