La norme ISO 27000 établit les exigences pour la mise en place d’un système de gestion de la sécurité de l’information. Cette norme est complétée par la norme ISO 17799 qui traite de la mise en place d’un code de pratique pour la gestion de la sécurité de l’information. La norme ISO 27000 adopte une approche processus basée sur la norme ISO 9001.
