Loading...
Sécurité de l’information, cybersécurité et protection des données privées — Lignes directrices pour l’audit des systèmes de management de la sécurité de l’information (norme ISO/IEC 27007:2020 adoptée, troisième édition, 2020-01)
Préface CSA L’élaboration des normes dans le secteur des technologies de l’information est harmonisée à l’élaboration des normes à l’échelle internationale. Par l’intermédiaire du Comité technique CSA sur les technologies de l’information (CTTI), des Canadiens forment le Comité parallèle du CCN (CPC) au sein du Comité technique mixte 1 de l’ISO/IEC sur la technologie de l’information (ISO/IEC JTC1) pour le compte du Conseil canadien des normes (CCN), organisme membre d’ISO pour le Canada et parrain du Comité national canadien d’IEC. De plus, à titre de membre de l’Union internationale des télécommunications (UIT), le Canada participe aux travaux du Secteur de normalisation des télécommunications de l’UIT (UIT-T). Par souci de brièveté, tout au long de ce document, il sera appelé « CSA ISO/IEC 27007 ». Cette norme remplace CAN/CSA-ISO/IEC 27007:18 (ISO/IEC 27007:2017 adoptée). Cette Norme internationale a été revue par le CTTI de CSA sous l’autorité du Comité directeur stratégique CSA sur les technologies de l’information et les communications et jugée acceptable pour le Canada. Il arrive que de temps à autre, l’ISO/IEC publie des addenda, des corrigenda, etc. Le CTTI de CSA étudiera ces documents en vue de leur éventuelle publication. Pour prendre connaissance de la liste de ces documents, veuillez consultez la page Activités de normalisation en cours, laquelle est affichée au standardsactivities.csagroup.org/fr . Cette norme a été officiellement approuvée, sans modification, par le Comité technique et a été élaborée conformément aux exigences du Conseil canadien des normes relatives aux Normes nationales du Canada. Cette norme a été publiée en tant que Norme nationale du Canada par Groupe CSA. Domaine d'application Le présent document fournit des recommandations sur le programme d'audit des systèmes de management de la sécurité de l'information (SMSI), sur la conduite d'audits, et sur la compétence des auditeurs de SMSI, en plus des recommandations de l'ISO 19011. Le présent document est conçu à l'intention de ceux qui ont besoin de comprendre ou de réaliser des audits internes ou externes d'un SMSI ou de gérer un programme d'audit de SMSI.
| SDO | CSA: Canadian Standards Association |
| Document Number | |
| Publication Date | Jan. 1, 2020 |
| Language | fr - French |
| Page Count | 60 |
| Revision Level | |
| Supercedes | |
| Committee |
We're glad to see you again! Please enter your email and password to continue
Need an account?
Register for an account to join our community! Gain access to exclusive content, participate in discussions, and stay updated on the latest news.
Have an account?
Forgot your password? No worries! Please enter your email to reset your password. If your email exists in our system, you will receive a password reset link.
Have an account?
We've sent an email to reset your password if an account with that email exists. Please check your inbox and follow the instructions in the email. If you don't see the email, please check your spam folder.
We have sent a verification email to you. Please check your inbox and follow the instructions in the email to verify your account. If you don't see the email, please check your spam folder.