ISO-27001-EDI
Le standard ISO de l'ISMS — certification reconnue mondialement.
Définition
ISO/IEC 27001:2022 (révision majeure de l'édition 2013) compte 93 contrôles dans l'Annexe A (organisationnels 37, personnel 8, physiques 14, technologiques 34). Pour EDI, contrôles clés : A.5.23 (info security for cloud), A.5.34 (privacy), A.8.24 (use of cryptography), A.8.32 (change management). Certification de 3 ans, surveillance annuelle.
Origine
Première édition 27001 en 2005 (basée sur BS 7799). 2013 puis 2022.
Exemple en contexte
Un hub EDI corporate certifié ISO 27001 avec scope = "services EDI hébergés (AS2, AS4, SFTP) pour clients tiers".
Termes liés
- SOC 2 — équivalent américain.