Publiée en 2005, l’ISO/CEI 27001 traite de la maîtrise des risques et des bonnes pratiques pour la gestion de la Sécurité de l’Information. Elle succède à la Norme BS 7799-2 du BSI1 sans intégrer certains aspects comme l’évolution de la compétitivité, de la rentabilité, des cash flows, le respect législatif et l’image de marque…