Les systèmes management de la sécurité de l’information (SMSI) rendent possible la mise en œuvre, le maintien et l’amélioration continue des systèmes de sécurité informatique. Ils renforcent aussi la protection des avoirs (données financières, propriété intellectuelle).
La série de normes ISO/IEC 27000 est pensée pour les organismes de toutes tailles, quel que soit leur secteur d’activité ou leur vocation. Par son vaste champ d’application, elle regroupe des dizaines de normes, dont la norme ISO/IEC 27001. Certains choisissent de se conformer à cette norme pour profiter des pratiques exemplaires qu’elle propose. D’autres préfèrent toutefois obtenir la certification ISO/IEC 27001 pour montrer aux clients qu’ils la respectent intégralement.
Le CCN se fie aux critères des normes ISO/IEC 17021-1 et ISO/IEC 27006 pour accréditer des organismes de certification qui vérifient la conformité des SMSI à la norme internationale ISO/IEC 27001.