Norme internationale pour le système de gestion de la sécurité de l’information (SMSI) définissant les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement la protection des données et des actifs informationnels. Nécessite une évaluation des risques, la sélection de contrôles de l’Annexe A, la gestion documentaire, des audits internes, une revue de direction et le respect du cycle Plan-Do-Check-Act. Certification reconnue pour démontrer la maturité dans la gestion de la sécurité de l’information.