La norme ISO 27701 est une spécification qui concerne la sécurité de l’information. Elle est conçue pour guider les entreprises dans l’adoption de pratiques, de processus et de contrôles visant à protéger la confidentialité, l’intégrité et la disponibilité des informations, tout en tenant compte des risques auxquels l’entreprise est exposée. L’objectif n’est pas de fournir une garantie de sécurité, mais plutôt d’aider les entreprises à gérer leurs risques de manière systématique.
….
Il s’agit de la norme la plus importante dans le domaine de la sécurité de l’information. Il s’agit d’une norme pour la certification des systèmes et des contrôles de sécurité basée sur l’ISO 27001. Elle définit les exigences relatives à un système de gestion de la sécurité et à la certification indépendante d’un organisme de certification. Il s’agit de la norme de système de gestion de la sécurité de l’information.