La norme ISO 27001, partenaire des DSI depuis vingt ans

Santé et sécurité des personnes - Actualité Normative - Publiée le jeudi 16 octobre 2025

Le présent article publié par l'AFNOR le 16 septembre 2025) rappelle que la norme volontaire ISO/IEC 27001 est le référentiel international des Direction des systèmes d’information (DSI) pour organiser un Système de management de la sécurité de l’information (SMSI) : analyse/traitement des risques, préparation et réponse aux incidents, amélioration continue, avec un socle de contrôles techniques (annexe issue d’ISO/IEC 27002).

La norme est certifiable et de plus en plus exigée dans les appels d’offres pour attester de la maîtrise cyber. Elle a été mise à jour à plusieurs reprises (2013, 2022) et a reçu en 2024 un amendement “changement climatique” qui demande d’intégrer ces considérations dans le SMSI. L’anniversaire des 20 ans en octobre 2025 est l’occasion, pour AFNOR et le Club 27001, de rappeler son rôle de boussole pratique dans un paysage réglementaire dense (NIS/NIS2, DSA, DMA), en complément des obligations légales.