1、 ISO/CEI 2012. Groupe CSA 2014. Tous droits rservs. Toute reproduction sans autorisation est strictement interdite.CAN/CSA-ISO/CEI 27000:14(ISO/CEI 27000:2012, IDT)Norme nationale du CanadaCAN/CSA-ISO/CEI 27000:14 Technologies de linformation Techniques de scurit Systmes de management de la scurit d
2、e linformation Vue densemble et vocabulaire(ISO/CEI 27000:2012, IDT)Avis juridique concernant les normesLAssociation canadienne de normalisation (qui exerce ses activits sous le nom Groupe CSA) labore des normes selon un processus consensuel approuv par le Conseil canadien des normes. Ce processus r
3、assemble des volontaires reprsentant diffrents intrts et points de vue dans le but datteindre un consensus et dlaborer une norme. Bien que le Groupe CSA assure ladministration de ce processus et dtermine les rgles qui favorisent lquit dans la recherche du consensus, il ne met pas lessai, ni nvalue o
4、u vrifie de faon indpendante le contenu de ces normes.Exclusion de responsabilitCe document est fourni sans assertion, garantie ni condition explicite ou implicite de quelque nature que ce soit, y compris, mais non de faon limitative, les garanties ou conditions implicites relatives la qualit marcha
5、nde, ladaptation un usage particulier ainsi qu labsence de violation des droits de proprit intellectuelle des tiers. Le Groupe CSA ne fournit aucune garantie relative lexactitude, lintgralit ou la pertinence des renseignements contenus dans ce document. En outre, le Groupe CSA ne fait aucune asserti
6、on ni ne fournit aucune garantie quant la conformit de ce document aux lois et aux rglements pertinents.LE GROUPE CSA, SES VOLONTAIRES, SES MEMBRES, SES FILIALES OU SES SOCITS AFFILIES DE MME QUE LEURS EMPLOYS, LEURS DIRIGEANTS ET LEURS ADMINISTRATEURS NE PEUVENT EN AUCUN CAS TRE TENUS RESPONSABLES
7、DE TOUTE BLESSURE, PERTE OU DPENSE OU DE TOUT PRJUDICE DIRECT, INDIRECT OU ACCESSOIRE, Y COMPRIS, MAIS NON DE FAON LIMITATIVE, TOUT PRJUDICE SPCIAL OU CONSCUTIF, TOUTE PERTE DE RECETTES OU DE CLIENTLE, TOUTE PERTE DEXPLOITATION, TOUTE PERTE OU ALTRATION DE DONNES OU TOUT AUTRE PRJUDICE CONOMIQUE OU
8、COMMERCIAL, QUIL SOIT FOND SUR UN CONTRAT, UN DLIT CIVIL (Y COMPRIS LE DLIT DE NGLIGENCE) OU TOUT AUTRE LMENT DE RESPONSABILIT TIRANT SON ORIGINE DE QUELQUE FAON QUE CE SOIT DE LUTILISATION DE CE DOCUMENT ET CE, MME SI LE GROUPE CSA A T AVIS DE LVENTUALIT DE TELS PRJUDICES.En publiant et en offrant
9、ce document, le Groupe CSA nentend pas fournir des services professionnels ou autres au nom de quelque personne ou entit que ce soit, ni remplir les engagements que de telles personnes ou entits auraient pris auprs de tiers. Les renseignements prsents dans ce document sont destins aux utilisateurs q
10、ui possdent le niveau dexprience ncessaire pour utiliser et mettre en application ce contenu. Le Groupe CSA rejette toute responsabilit dcoulant de quelque faon que ce soit de toute utilisation des renseignements contenus dans ce document ou de toute confiance place en ceux-ci.Le Groupe CSA est un o
11、rganisme priv sans but lucratif qui publie des normes volontaires et des documents connexes. Le Groupe CSA nentend pas imposer la conformit au contenu des normes et des autres documents quelle publie et ne possde pas lautorit ncessaire pour ce faire.Proprit et droits de proprit intellectuelleTel que
12、 convenu entre le Groupe CSA et les utilisateurs de ce document (quil soit imprim ou sur support lectronique), le Groupe CSA est propritaire ou titulaire de permis de toutes les marques de commerce ( moins dindication contraire) et de tous les documents contenus dans ce document, ces derniers tant p
13、rotgs par les lois visant les droits dauteur. Le Groupe CSA est galement propritaire ou titulaire de permis de toutes les inventions et de tous les secrets commerciaux que pourrait contenir ce document, quils soient ou non protgs par des brevets ou des demandes de brevet. Sans que soit limite la por
14、te gnrale du paragraphe, lutilisation, la modification, la copie ou la divulgation non autorise de ce document pourrait contrevenir aux lois visant la proprit intellectuelle du Groupe CSA ou dautres parties et donner ainsi droit lorganisme ou autre partie dexercer ses recours lgaux relativement une
15、telle utilisation, modification, copie ou divulgation. Dans la mesure prvue par le permis ou la loi, le Groupe CSA conserve tous les droits de proprit intellectuelle relatifs ce document.Droits de brevetVeuillez noter quil est possible que certaines parties de cette norme soient vises par des droits
16、 de brevet. Le Groupe CSA ne peut tre tenue responsable didentifier tous les droits de brevet. Les utilisateurs de cette norme sont aviss que cest eux quil incombe de vrifier la validit de ces droits de brevet.Utilisations autorises de ce documentCe document est fourni par le Groupe CSA des fins inf
17、ormationnelles et non commerciales seulement. Lutilisateur de ce document nest autoris qu effectuer les actions dcrites ci-dessous.Si le document est prsent sur support lectronique, lutilisateur est autoris : tlcharger ce document sur un ordinateur dans le seul but de le consulter ; consulter et par
18、courir ce document ; imprimer ce document si cest une version PDF.Un nombre limit dexemplaires imprims ou lectroniques de ce document peuvent tre distribus aux seules personnes autorises par le Groupe CSA possder de tels exemplaires et uniquement si le prsent avis juridique figure sur chacun deux.De
19、 plus, les utilisateurs ne sont pas autoriss effectuer, ou permettre quon effectue, les actions suivantes : modifier ce document de quelque faon que ce soit ou retirer le prsent avis juridique joint ce document ; vendre ce document sans lautorisation du Groupe CSA ; faire une copie lectronique de ce
20、 document.Si vous tes en dsaccord avec lune ou lautre des dispositions du prsent avis juridique, vous ntes pas autoris tlcharger ou utiliser ce document, ni en reproduire le contenu, auquel cas vous tes tenu den dtruire toutes les copies. En utilisant ce document, vous confirmez que vous acceptez le
21、s dispositions du prsent avis juridique.Service de mise jour des normesCAN/CSA-ISO/CEI 27000:14Mars 2014Titre : Technologies de linformation Techniques de scurit Systmes de management de la scurit de linformation Vue densemble et vocabulaireVous devez vous inscrire pour recevoir les avis transmis pa
22、r courriel au sujet des mises jour apportes ce document : allez au shop.csa.ca cliquez sur Service de mises jourLe numro didentificationdont vous avez besoin pour vous inscrire pour les mises jour apportes ce document est le 2422918.Si vous avez besoin daide, veuillez nous contacter par courriel au
23、techsupportcsagroup.org ou par tlphone au 416-747-2233.Consultez la politique du Groupe CSA en matire de confidentialit au csagroup.org/legalsavoir comment nous protgeons vos renseignements personnels.LAssociation canadienne de normalisation (qui exerce ses activits sous le nom Groupe CSA), sous les
24、 auspices de laquelle cette Norme nationale a t prpare, a reu ses lettres patentes en 1919 et son accrditation au sein du Systme de Normes nationales par le Conseil canadien des normes en 1973. Association daffiliation libre, sans but lucratif ni pouvoir de rglementation, le Groupe CSA se consacre l
25、laboration de normes et la certification.Les normes du Groupe CSA refltent le consensus de producteurs et dusagers de partout au pays, au nombre desquels se trouvent des fabricants, des consommateurs, des dtaillants et des reprsentants de syndicats, de corps professionnels et dagences gouvernemental
26、es. Lutilisation des normes du Groupe CSA est trs rpandue dans lindustrie et le commerce, et leur adoption divers ordres de lgislation, tant municipal et provincial que fdral, est chose courante, particulirement dans les domaines de la sant, de la scurit, du btiment, de la construction et de lenviro
27、nnement.Les Canadiens dun bout lautre du pays tmoignent de leur appui au travail de normalisation men par le Groupe CSA en participant bnvolement aux travaux des comits du Groupe CSA et en appuyant ses objectifs par leurs cotisations de membres de soutien. Les quelque 7000 volontaires faisant partie
28、 des comits et les 2000 membres de soutien constituent lensemble des membres du Groupe CSA parmi lesquels ses administrateurs sont choisis. Les cotisations des membres de soutien reprsentent une source importante de revenu pour les services de soutien la normalisation volontaire.Le Groupe CSA offre
29、des services de certification et de mise lessai qui appuient et compltent ses activits dans le domaine de llaboration de normes. De manire assurer lintgrit de son processus de certification, le Groupe CSA procde de faon rgulire et continue lexamen et linspection des produits portant la marque du Gro
30、upe CSA.Outre son sige social et ses laboratoires Toronto, le Groupe CSA possde des bureaux rgionaux dans des centres vitaux partout au Canada, de mme que des agences dinspection et dessai dans huit pays. Depuis 1919, le Groupe CSA a parfait les connaissances techniques qui lui permettent de remplir
31、 sa mission dentreprise, savoir le Groupe CSA est un organisme de services indpendant dont la mission est doffrir une tribune libre et efficace pour la ralisation dactivits facilitant lchange de biens et de services par lintermdiaire de services de normalisation, de certification et autres, pour rpo
32、ndre aux besoins de nos clients, tant lchelle nationale quinternationale.Pour plus de renseignements sur les services du Groupe CSA, sadresser auGroupe CSA5060, Spectrum Way, bureau 100Mississauga (Ontario) L4W 5N6CanadaLe Conseil canadien des normes (CCN) est le coordonnateur du rseau canadien de n
33、ormalisation, lequel est compos de personnes et dorganismes qui participent llaboration, la promotion et la mise en uvre des normes. Grce aux efforts conjugus des membres du rseau canadien de normalisation, les travaux de normalisation contribuent amliorer le bien-tre collectif et conomique du Canad
34、a et protger la sant et la scurit des Canadiens. Le CCN veille au bon droulement des activits du rseau.Les principaux objectifs du CCN sont dencourager et de favoriser une normalisation volontaire en vue de faire progresser lconomie nationale, de contribuer au dveloppement durable, damliorer la sant
35、, la scurit et le bien-tre des travailleurs et du public, daider et de protger le consommateur, de faciliter le commerce intrieur et extrieur et de dvelopper la coopration internationale en matire de normalisation.Un aspect important du systme canadien dlaboration de normes est lapplication des prin
36、cipes suivants : consensus; galit daccs et participation efficace des parties concernes; respect des divers intrts et dtermination des intrts auxquels il faudrait donner accs au processus afin dassurer lquilibre ncessaire entre les intrts; mcanisme de rglement des diffrends; ouverture et transparenc
37、e; libert daccs des parties intresses aux procdures qui orientent le processus dlaboration de normes; clart des processus; prise en compte de lintrt du Canada comme fondement initial de llaboration des normes.Une Norme nationale du Canada (NNC) est une norme qui a t prpare ou examine par un organism
38、e dlaboration de normes (OEN) accrdit et approuve par le CCN au regard des exigences dapprobation des NNC. Lapprobation ne porte pas sur le contenu technique de la norme, cet aspect demeurant la responsabilit de lOEN. Une NNC reflte un consensus parmi les points de vue dun certain nombre de personne
39、s comptentes dont les intrts runis forment, dans la plus grande mesure possible, une reprsentation quilibre des intrts gnraux et de ceux des producteurs, des organismes de rglementation, des utilisateurs (y compris les consommateurs) et dautres personnes intresses, selon le domaine vis. Les NNC ont
40、pour but dapporter une contribution apprciable, en temps opportun, lintrt du Canada.Il est recommand aux personnes qui ont besoin dutiliser des normes de se servir des NNC. Ces normes font lobjet dexamens priodiques; cest pourquoi lon recommande aux utilisateurs de se procurer ldition la plus rcente
41、 de la norme auprs de lOEN qui la publie.La responsabilit dapprouver les normes comme NNC incombe auConseil canadien des normes270, rue Albert, bureau 200Ottawa (Ontario) K1P 6N7CanadaThis National Standard of Canada is available in both French and English.Bien que le but premier vis par cette norme
42、 soit nonc sous sa rubrique Domaine dapplication, il est important de retenir quil incombe lutilisateur de juger si la norme convient ses besoins particuliers.MCUne marque de commerce de lAssociation canadienne de normalisation, qui exerce ses activits sous le nom Groupe CSA.ICS 35.040ISBN 978-1-771
43、39-515-1 2014 Groupe CSATous droits rservs. Aucune partie de cette publication ne peut tre reproduite par quelque moyen que ce soit sans la permission pralable de lditeur.dition franaise publie en mars 2014 par le Groupe CSA, un organisme sans but lucratif du secteur priv. 5060, Spectrum Way, bureau
44、 100, Mississauga (Ontario) Canada L4W 5N6 Pour acheter des normes et autres publications, allez au shop.csa.cacomposez le 1-800-463-6727 ou le 416-747-4044.MCUne marque de commerce de lAssociation canadienne de normalisation,qui exerce ses activits sous le nom Groupe CSARvise parPrpare parlOrganisa
45、tion internationale de normalisation/la Commission lectrotechnique InternationaleApprouve parTechnologies de linformation Techniques de scurit Systmes de management de la scurit de linformation Vue densemble et vocabulaire(ISO/CEI 27000:2012, IDT)CAN/CSA-ISO/CEI 27000:14Norme nationale du CanadaCAN/
46、CSA-ISO/CEI 27000:14Technologies de linformation Techniques de scurit Systmes de management de la scurit de linformation Vue densemble et vocabulaireMars 2014 2014 Groupe CSACSA/5CAN/CSA-ISO/CEI 27000:14Technologies de linformation Techniques de scurit Systmes de management de la scurit de linformat
47、ion Vue densemble et vocabulaire(ISO/CEI 27000:2012, IDT)Prface CSALes normes du secteur de la technologie de linformation sont harmonises avec les Normes internationales. Au nom du Conseil canadien des normes (CCN), organisme membre de lISO et parrain du Comit national canadien de la CEI, le Comit technique CSA sur la technologie de linformation (CTTI) reprsente le Comit consultatif canadien (CCC) au sein du Comit technique conjoint 1 ISO/CEI sur la technologie de linformation (JTC1 ISO/CEI). En outre, titre de membre de lUnion internationale des tlcommunications (U