{"id":194781,"date":"2026-07-08T16:42:13","date_gmt":"2026-07-08T14:42:13","guid":{"rendered":"https:\/\/factorialhr.com\/blog\/?p=194781"},"modified":"2026-07-08T16:42:13","modified_gmt":"2026-07-08T14:42:13","slug":"structure-iso-27001","status":"publish","type":"post","link":"https:\/\/factorial.fr\/blog\/structure-iso-27001\/","title":{"rendered":"La structure de la norme ISO 27001"},"content":{"rendered":"<p>Quand on ouvre l&rsquo;ISO 27001 pour la premi\u00e8re fois, <strong>on tombe de haut<\/strong>. Le document ne commence pas par une liste de mesures de s\u00e9curit\u00e9. Il commence par une introduction, encha\u00eene sur un chapitre de d\u00e9finitions et ce n&rsquo;est qu&rsquo;ensuite qu&rsquo;apparaissent les exigences. Pour couronner le tout, ces exigences sont num\u00e9rot\u00e9es de 4 \u00e0 10, comme si quelqu&rsquo;un avait arrach\u00e9 les premi\u00e8res pages.<\/p>\n<p>Il ne manque rien. <strong>La norme est construite ainsi volontairement<\/strong>, et comprendre son architecture reste le moyen le plus rapide de cesser d&rsquo;y voir un pav\u00e9 indigeste pour commencer \u00e0 s&rsquo;en servir comme d&rsquo;une carte.<\/p>\n<p>Nous parcourons ici la norme du d\u00e9but \u00e0 la fin. Ce que contient chaque partie, lesquelles sont obligatoires, lesquelles sont indicatives et pourquoi la num\u00e9rotation d\u00e9marre l\u00e0 o\u00f9 elle d\u00e9marre.<\/p>\n<h2>Qu&rsquo;est-ce que l&rsquo;ISO 27001 et pourquoi sa structure compte-t-elle\u00a0?<\/h2>\n<p>L&rsquo;ISO 27001 est la norme internationale qui <strong>d\u00e9crit comment mettre en place et faire vivre un syst\u00e8me de management de la s\u00e9curit\u00e9 de l&rsquo;information<\/strong>, ou SMSI. Si vous cherchez le d\u00e9tail de son utilit\u00e9, des entreprises concern\u00e9es et des b\u00e9n\u00e9fices qu&rsquo;elle apporte, tout se trouve dans notre <a href=\"https:\/\/factorial.fr\/blog\/iso-27001\/\">guide complet sur l&rsquo;ISO 27001<\/a>.<\/p>\n<p>Nous nous concentrons ici sur son architecture, et cette architecture repose sur deux blocs au fonctionnement tr\u00e8s diff\u00e9rent\u00a0:<\/p>\n<ul>\n<li>Le premier, ce sont les chapitres. Ce sont les exigences. Ils \u00e9noncent ce que l&rsquo;organisation doit faire, sans discussion possible, pour obtenir la certification. Un auditeur arrive, les lit et v\u00e9rifie un par un que vous les respectez.<\/li>\n<li>Le second, c&rsquo;est l&rsquo;Annexe A. Il s&rsquo;agit d&rsquo;un catalogue de mesures de s\u00e9curit\u00e9. Vous n&rsquo;\u00eates pas tenu de toutes les appliquer. Vous \u00eates tenu de toutes les examiner, de d\u00e9cider lesquelles vous sont n\u00e9cessaires au regard de vos risques et de justifier par \u00e9crit celles que vous \u00e9cartez.<\/li>\n<\/ul>\n<p>Cette s\u00e9paration entre l&rsquo;obligatoire et le s\u00e9lectionnable est la cl\u00e9 de toute la norme. Qui confond les deux blocs finit par croire que se certifier revient \u00e0 d\u00e9ployer 93 mesures de s\u00e9curit\u00e9, alors qu&rsquo;il n&rsquo;en est rien.<\/p>\n<h2>Pourquoi l&rsquo;ISO 27001 commence-t-elle au chapitre 4\u00a0?<\/h2>\n<p>Parce que les <strong>premiers chapitres<\/strong> existent, mais <strong>ne sont pas auditables<\/strong>.<\/p>\n<p>Derri\u00e8re tout cela se cache une d\u00e9cision de l&rsquo;ISO. Pour que ses normes de syst\u00e8mes de management cessent d&rsquo;\u00eatre r\u00e9dig\u00e9es chacune dans son coin, l&rsquo;organisation a cr\u00e9\u00e9 <strong>un gabarit interne appel\u00e9 Annexe SL<\/strong>. Ce n&rsquo;est pas une norme que l&rsquo;on ach\u00e8te ni que l&rsquo;on certifie. C&rsquo;est le moule que suivent les comit\u00e9s techniques lorsqu&rsquo;ils r\u00e9digent n&rsquo;importe quelle norme de management, et c&rsquo;est de l\u00e0 que sortent le sommaire commun en dix chapitres, les exigences partag\u00e9es et un vocabulaire unique pour des mots comme risque ou non-conformit\u00e9.<\/p>\n<p>Chaque comit\u00e9 <strong>ajoute ensuite ce qui lui est propre par-dessus cette base<\/strong>. Dans l&rsquo;ISO 27001, la partie sp\u00e9cifique couvre tout ce qui touche \u00e0 la s\u00e9curit\u00e9 de l&rsquo;information, \u00e0 l&rsquo;appr\u00e9ciation des risques et \u00e0 l&rsquo;Annexe A. C&rsquo;est pourquoi, si votre entreprise est d\u00e9j\u00e0 certifi\u00e9e ISO 9001, les chapitres consacr\u00e9s au leadership, au support et \u00e0 l&rsquo;\u00e9valuation des performances vous parleront tout de suite. Ils sont r\u00e9dig\u00e9s presque \u00e0 l&rsquo;identique.<\/p>\n<p>Une pr\u00e9cision de vocabulaire. Cette structure commune s&rsquo;est longtemps appel\u00e9e <strong>High Level Structure<\/strong>, ou <strong>HLS<\/strong>. Depuis la r\u00e9vision de 2021, son nom officiel est structure harmonis\u00e9e, et vous verrez les deux termes employ\u00e9s comme synonymes. La version 2022 de l&rsquo;ISO 27001 l&rsquo;int\u00e8gre d\u00e9j\u00e0.<\/p>\n<div class=\"factorial-banner inline-banner banner-other category-iso-27001\"\n    data-banner-id=\"192861\"\n    data-banner-type=\"other\"\n    data-category=\"ISO 27001\">\n    <div class=\"banner-content\">\n        <div class=\"banner-text\">\n                            <h4>Obtenez la certification ISO 27001 en quelques semaines<\/h4>\n            \n                            <p>Factorial IT combine MDM, gestion des acc\u00e8s et un consultant compliance d\u00e9di\u00e9 pour vous mener jusqu&#039;\u00e0 la certification.<\/p>\n            \n                            <a href=\"https:\/\/factorial.fr\/iso-27001\"\n                    class=\"factorial-cta-button not-prose freebie\" data-cta=\"other\" data-cta-position=\"inline-banner\">\n                    En savoir plus                <\/a>\n                    <\/div>\n\n        <div class=\"banner-image has-image\">\n            <img decoding=\"async\" src=\"https:\/\/factorialhr.com\/wp-content\/uploads\/2026\/06\/19135935\/FR-ISO27001.png\" class=\"not-prose\" \/>\n        <\/div>\n    <\/div>\n<\/div>\n<h2>Chapitres 0 \u00e0 3 de l&rsquo;ISO 27001\u00a0: la partie introductive<\/h2>\n<p>Ces <strong>quatre chapitres<\/strong> tiennent en quelques pages et aucun auditeur ne vous demandera de preuves \u00e0 leur sujet. Les sauter serait pourtant une erreur, car ils posent les r\u00e8gles du jeu\u00a0:<\/p>\n<ul>\n<li><strong>Chapitre 0, introduction\u00a0:<\/strong> il explique \u00e0 quoi sert la norme et ce que l&rsquo;on attend d&rsquo;une organisation qui l&rsquo;adopte. C&rsquo;est l\u00e0 qu&rsquo;appara\u00eet l&rsquo;id\u00e9e selon laquelle le SMSI doit \u00eatre int\u00e9gr\u00e9 aux processus de l&rsquo;entreprise et non former une annexe qui dort dans un dossier partag\u00e9. Une d\u00e9claration d&rsquo;intention, pas une exigence.<\/li>\n<li><strong>Chapitre 1, domaine d&rsquo;application de la norme\u00a0:<\/strong> \u00e0 ne pas confondre avec le p\u00e9rim\u00e8tre de votre SMSI, qui est autre chose et appara\u00eet au chapitre 4. Ce chapitre pr\u00e9cise \u00e0 quel type d&rsquo;organisations s&rsquo;applique l&rsquo;ISO 27001, et la r\u00e9ponse est \u00e0 toutes. Toutes tailles, tous secteurs. Il indique \u00e9galement que les chapitres 4 \u00e0 10 ne sont pas n\u00e9gociables si vous visez la certification.<\/li>\n<li><strong>Chapitre 2, r\u00e9f\u00e9rences normatives\u00a0:<\/strong> il renvoie \u00e0 l&rsquo;ISO 27000, un document gratuit qui rassemble le vocabulaire commun \u00e0 toute la famille 27000. Le moindre doute sur le sens exact d&rsquo;un terme se r\u00e8gle l\u00e0.<\/li>\n<li><strong>Chapitre 3, termes et d\u00e9finitions\u00a0:<\/strong> il fixe le sens des mots employ\u00e9s par la norme. Cela ressemble \u00e0 une formalit\u00e9, mais n&rsquo;en est pas une. Des mots comme risque, mesure de s\u00e9curit\u00e9, informations document\u00e9es ou partie int\u00e9ress\u00e9e ont un sens pr\u00e9cis \u00e0 l&rsquo;int\u00e9rieur de la norme, qui ne recoupe pas toujours l&rsquo;usage courant. Bien des d\u00e9bats st\u00e9riles en projet de mise en conformit\u00e9 se r\u00e8glent en ouvrant ce chapitre.<\/li>\n<\/ul>\n<h2>Chapitres 4 \u00e0 10 de l&rsquo;ISO 27001\u00a0: les exigences certifiables<\/h2>\n<p>Nous voici dans <strong>la vraie norme<\/strong>. Ces sept chapitres sont ce que v\u00e9rifie un auditeur, et l&rsquo;ordre dans lequel ils apparaissent n&rsquo;a rien d&rsquo;un hasard. Ils racontent une histoire qui va de la compr\u00e9hension de votre organisation \u00e0 son am\u00e9lioration continue.<\/p>\n<ul>\n<li><strong>Chapitre 4, contexte de l&rsquo;organisation\u00a0:<\/strong> le point de d\u00e9part. Vous devez identifier les facteurs internes et externes qui p\u00e8sent sur votre s\u00e9curit\u00e9 de l&rsquo;information, d\u00e9terminer qui sont vos parties int\u00e9ress\u00e9es et ce qu&rsquo;elles attendent de vous. Clients, salari\u00e9s, r\u00e9gulateurs, fournisseurs. Vous en d\u00e9duisez le p\u00e9rim\u00e8tre de votre SMSI, autrement dit quels processus, quels sites et quels syst\u00e8mes se trouvent dedans.<\/li>\n<li><strong>Chapitre 5, leadership\u00a0:<\/strong> la direction doit s&rsquo;impliquer pour de bon. Signer un document ne suffit pas. La norme exige ici que la direction approuve une politique de s\u00e9curit\u00e9 de l&rsquo;information, attribue des responsabilit\u00e9s claires et d\u00e9bloque les moyens n\u00e9cessaires.<\/li>\n<li><strong>Chapitre 6, planification\u00a0:<\/strong> le c\u0153ur de la norme. Vous y d\u00e9finissez comment vous identifiez et \u00e9valuez vos risques de s\u00e9curit\u00e9, lesquels vous acceptez, lesquels vous traitez et quelles mesures vous appliquez. Il en sort deux documents, le plan de traitement des risques et la D\u00e9claration d&rsquo;applicabilit\u00e9, o\u00f9 vous justifiez mesure par mesure pourquoi vous l&rsquo;appliquez ou non.<\/li>\n<li><strong>Chapitre 7, support\u00a0:<\/strong> tout ce qu&rsquo;il faut pour que le syst\u00e8me tourne. Des personnes comp\u00e9tentes, de la formation, une sensibilisation du personnel, des canaux de communication internes et externes, et la ma\u00eetrise de la documentation.<\/li>\n<li><strong>Chapitre 8, op\u00e9ration\u00a0:<\/strong> mettre en \u0153uvre ce qui a \u00e9t\u00e9 planifi\u00e9. Vous ex\u00e9cutez les processus, appliquez le plan de traitement des risques et r\u00e9\u00e9valuez les risques \u00e0 intervalles r\u00e9guliers ou d\u00e8s que les circonstances changent. Le chapitre vous impose aussi de ma\u00eetriser les processus que vous sous-traitez, car externaliser un service n&rsquo;externalise pas votre responsabilit\u00e9.<\/li>\n<li><strong>Chapitre 9, \u00e9valuation des performances\u00a0:<\/strong> v\u00e9rifier que le syst\u00e8me fonctionne. Il repose sur trois piliers, la surveillance et la mesure des indicateurs que vous avez d\u00e9finis, l&rsquo;audit interne men\u00e9 par une personne objective, et la revue de direction, une r\u00e9union formelle et document\u00e9e au cours de laquelle la direction analyse les r\u00e9sultats et arbitre.<\/li>\n<li><strong>Chapitre 10, am\u00e9lioration\u00a0:<\/strong> boucler la boucle. Quand quelque chose d\u00e9raille, et quelque chose finira par d\u00e9railler, il faut enregistrer la non-conformit\u00e9, la corriger, comprendre pourquoi elle est survenue et agir sur la cause pour qu&rsquo;elle ne se reproduise pas.<\/li>\n<\/ul>\n<h2>L&rsquo;Annexe A et les 93 mesures de s\u00e9curit\u00e9<\/h2>\n<p>L&rsquo;<strong>Annexe A<\/strong>, c&rsquo;est la liste de courses. <strong>Quatre-vingt-treize mesures de s\u00e9curit\u00e9<\/strong> que la norme met sur la table pour que vous choisissiez celles dont vous avez besoin.<\/p>\n<p>C&rsquo;est ici que le plus grand nombre se trompe, alors autant \u00eatre net. <strong>Vous n&rsquo;avez pas \u00e0 d\u00e9ployer les quatre-vingt-treize<\/strong>. Vous devez toutes les passer en revue, les confronter aux risques identifi\u00e9s au chapitre 6, appliquer celles qui ont du sens et justifier par \u00e9crit celles que vous \u00e9cartez. Cette justification, c&rsquo;est la D\u00e9claration d&rsquo;applicabilit\u00e9.<\/p>\n<p>Un exemple. Si votre entreprise ne d\u00e9veloppe pas de logiciel, les mesures li\u00e9es au d\u00e9veloppement s\u00e9curis\u00e9 ne vous concernent pas et vous l&rsquo;\u00e9crivez. Si vous n&rsquo;avez pas de bureaux parce que toute l&rsquo;\u00e9quipe travaille \u00e0 distance, certaines mesures physiques tombent d&rsquo;elles-m\u00eames. L&rsquo;auditeur n&rsquo;attend pas que vous les ayez toutes. Il attend que vos d\u00e9cisions soient coh\u00e9rentes avec vos risques.<\/p>\n<p>Jusqu&rsquo;\u00e0 la version 2013, les mesures \u00e9taient au nombre de cent quatorze, r\u00e9parties en quatorze rubriques. <strong>La r\u00e9vision de 2022<\/strong> les a regroup\u00e9es, a supprim\u00e9 les doublons, a introduit onze mesures in\u00e9dites autour du cloud, du renseignement sur les menaces et de la s\u00e9curit\u00e9 du d\u00e9veloppement, et les a ramen\u00e9es \u00e0 quatre-vingt-treize, organis\u00e9es en quatre grandes familles.<\/p>\n<ul>\n<li><strong>Mesures organisationnelles\u00a0:<\/strong> au nombre de trente-sept, c&rsquo;est la famille la plus fournie. Politiques, r\u00f4les et responsabilit\u00e9s, gestion des fournisseurs, classification de l&rsquo;information, r\u00e9ponse aux incidents et continuit\u00e9 d&rsquo;activit\u00e9. La part la plus manag\u00e9riale et la moins technique.<\/li>\n<li><strong>Mesures li\u00e9es aux personnes\u00a0:<\/strong> au nombre de huit. De la v\u00e9rification des ant\u00e9c\u00e9dents avant l&#8217;embauche aux accords de confidentialit\u00e9, en passant par la formation \u00e0 la s\u00e9curit\u00e9, la proc\u00e9dure disciplinaire et ce qui se passe lorsqu&rsquo;un salari\u00e9 quitte l&rsquo;entreprise. Le facteur humain regroup\u00e9 en un seul bloc.<\/li>\n<li><strong>Mesures physiques\u00a0:<\/strong> au nombre de quatorze. P\u00e9rim\u00e8tres de s\u00e9curit\u00e9, contr\u00f4le des acc\u00e8s aux locaux, protection contre les menaces environnementales, s\u00e9curit\u00e9 du c\u00e2blage, politique du bureau propre et de l&rsquo;\u00e9cran verrouill\u00e9, mise au rebut s\u00e9curis\u00e9e des \u00e9quipements et des supports.<\/li>\n<li><strong>Mesures technologiques\u00a0:<\/strong> au nombre de trente-quatre. Ce que la plupart des gens imaginent en entendant s\u00e9curit\u00e9 de l&rsquo;information. Gestion des identit\u00e9s, authentification, chiffrement, sauvegardes, journalisation et supervision, protection contre les logiciels malveillants, gestion des vuln\u00e9rabilit\u00e9s et s\u00e9curit\u00e9 du d\u00e9veloppement logiciel.<\/li>\n<\/ul>\n<p>La version 2022 a par ailleurs ajout\u00e9 une couche bien utile. Chaque mesure se voit associer cinq attributs qui permettent de la filtrer et de la classer. Type de mesure, propri\u00e9t\u00e9 de s\u00e9curit\u00e9 prot\u00e9g\u00e9e, concept de cybers\u00e9curit\u00e9, capacit\u00e9 op\u00e9rationnelle et domaine de s\u00e9curit\u00e9.<\/p>\n<h2>Relation entre l&rsquo;Annexe A et l&rsquo;ISO 27002<\/h2>\n<p>\u00c0 la lecture de l&rsquo;Annexe A, vous constaterez que chaque mesure est exp\u00e9di\u00e9e en deux ou trois lignes. Elle vous dit ce qu&rsquo;il faut obtenir, pas comment y parvenir. C&rsquo;est d\u00e9lib\u00e9r\u00e9, car <strong>l&rsquo;Annexe A est un index de r\u00e9f\u00e9rence<\/strong>, pas un manuel.<\/p>\n<p>Le mode d&#8217;emploi se trouve dans l&rsquo;ISO 27002, une norme distincte qui s&rsquo;ach\u00e8te \u00e0 part et ne se certifie pas. Elle reprend les m\u00eames quatre-vingt-treize mesures avec la m\u00eame num\u00e9rotation, mais consacre plusieurs pages \u00e0 chacune en expliquant sa finalit\u00e9 et sa mise en \u0153uvre. En r\u00e9sum\u00e9, <strong>l&rsquo;ISO 27001 dit quoi faire et vous certifie, l&rsquo;ISO 27002 explique comment<\/strong> et personne ne vous auditera contre elle. Si vous voulez le d\u00e9tail, <a href=\"https:\/\/factorial.fr\/blog\/iso-27001-vs-iso-27002\/\">nous comparons les deux normes dans cet article<\/a>.<\/p>\n<p>La marche \u00e0 suivre est simple. Vous identifiez vos risques au chapitre 6, vous parcourez l&rsquo;Annexe A pour s\u00e9lectionner les mesures qui y r\u00e9pondent, vous consignez cette s\u00e9lection dans la D\u00e9claration d&rsquo;applicabilit\u00e9 et vous ouvrez l&rsquo;ISO 27002 au m\u00eame num\u00e9ro pour d\u00e9ployer chacune d&rsquo;elles.<\/p>\n<p>Vous avez d\u00e9sormais la carte compl\u00e8te. Quatre chapitres introductifs qui fixent le vocabulaire, sept chapitres certifiables qui d\u00e9roulent le cycle de vie du syst\u00e8me, un catalogue de quatre-vingt-treize mesures dans lequel vous piochez ce dont vous avez besoin et une norme jumelle qui vous explique comment les appliquer.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quand on ouvre l&rsquo;ISO 27001 pour la premi\u00e8re fois, on tombe de haut. Le document ne commence pas par une liste de mesures de s\u00e9curit\u00e9. Il commence par une introduction, encha\u00eene sur un chapitre de d\u00e9finitions et ce n&rsquo;est qu&rsquo;ensuite qu&rsquo;apparaissent les exigences. Pour couronner le tout, ces exigences sont num\u00e9rot\u00e9es de 4 \u00e0 10,<a href=\"https:\/\/factorial.fr\/blog\/structure-iso-27001\/\" class=\"read-more\"> [&#8230;]<\/a><\/p>\n","protected":false},"author":352,"featured_media":194783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1092],"tags":[],"class_list":["post-194781","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iso-27001-fr"],"acf":{"topics":"factorial-it"},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v21.5 (Yoast SEO v21.9.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>La structure de la norme ISO 27001 | Factorial<\/title>\n<meta name=\"description\" content=\"Vous avez des questions sur la structure de la norme ISO 27001 ? D\u00e9couvrez tout ce qu&#039;il faut savoir.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/factorial.fr\/blog\/structure-iso-27001\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"La structure de la norme ISO 27001\" \/>\n<meta property=\"og:description\" content=\"Vous avez des questions sur la structure de la norme ISO 27001 ? D\u00e9couvrez tout ce qu&#039;il faut savoir.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/factorial.fr\/blog\/structure-iso-27001\/\" \/>\n<meta property=\"og:site_name\" content=\"Factorial\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-08T14:42:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/factorial.fr\/wp-content\/uploads\/2026\/07\/08164145\/structure-iso-27001.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1800\" \/>\n\t<meta property=\"og:image:height\" content=\"976\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enrique Quiroga\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:site\" content=\"@factorialapp\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enrique Quiroga\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/factorial.fr\/blog\/structure-iso-27001\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.fr\/blog\/structure-iso-27001\/\"},\"author\":{\"name\":\"Enrique Quiroga\",\"@id\":\"https:\/\/factorial.fr\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\"},\"headline\":\"La structure de la norme ISO 27001\",\"datePublished\":\"2026-07-08T14:42:13+00:00\",\"dateModified\":\"2026-07-08T14:42:13+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/factorial.fr\/blog\/structure-iso-27001\/\"},\"wordCount\":2064,\"publisher\":{\"@id\":\"https:\/\/factorial.fr\/blog\/#organization\"},\"articleSection\":[\"ISO 27001\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/factorial.fr\/blog\/structure-iso-27001\/\",\"url\":\"https:\/\/factorial.fr\/blog\/structure-iso-27001\/\",\"name\":\"La structure de la norme ISO 27001 | Factorial\",\"isPartOf\":{\"@id\":\"https:\/\/factorial.fr\/blog\/#website\"},\"datePublished\":\"2026-07-08T14:42:13+00:00\",\"dateModified\":\"2026-07-08T14:42:13+00:00\",\"description\":\"Vous avez des questions sur la structure de la norme ISO 27001 ? D\u00e9couvrez tout ce qu'il faut savoir.\",\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/factorial.fr\/blog\/structure-iso-27001\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/factorial.fr\/blog\/#website\",\"url\":\"https:\/\/factorial.fr\/blog\/\",\"name\":\"Factorial\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/factorial.fr\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/factorial.fr\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/factorial.fr\/blog\/#organization\",\"name\":\"All-in-one business management software - Factorial\",\"url\":\"https:\/\/factorial.fr\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/factorial.fr\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/factorial.fr\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"contentUrl\":\"https:\/\/factorial.fr\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png\",\"width\":946,\"height\":880,\"caption\":\"All-in-one business management software - Factorial\"},\"image\":{\"@id\":\"https:\/\/factorial.fr\/blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/\",\"https:\/\/twitter.com\/factorialapp\",\"https:\/\/www.linkedin.com\/company\/factorialhr\",\"https:\/\/www.youtube.com\/@factorialmedia\",\"https:\/\/www.instagram.com\/factorial\/#\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/factorial.fr\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014\",\"name\":\"Enrique Quiroga\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/factorial.fr\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g\",\"caption\":\"Enrique Quiroga\"},\"url\":\"https:\/\/factorial.fr\/blog\/author\/enrique-quiroga\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"La structure de la norme ISO 27001 | Factorial","description":"Vous avez des questions sur la structure de la norme ISO 27001 ? D\u00e9couvrez tout ce qu'il faut savoir.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/factorial.fr\/blog\/structure-iso-27001\/","og_locale":"fr_FR","og_type":"article","og_title":"La structure de la norme ISO 27001","og_description":"Vous avez des questions sur la structure de la norme ISO 27001 ? D\u00e9couvrez tout ce qu'il faut savoir.","og_url":"https:\/\/factorial.fr\/blog\/structure-iso-27001\/","og_site_name":"Factorial","article_publisher":"https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","article_published_time":"2026-07-08T14:42:13+00:00","og_image":[{"width":1800,"height":976,"url":"https:\/\/factorial.fr\/wp-content\/uploads\/2026\/07\/08164145\/structure-iso-27001.png","type":"image\/png"}],"author":"Enrique Quiroga","twitter_card":"summary_large_image","twitter_creator":"@factorialapp","twitter_site":"@factorialapp","twitter_misc":{"Written by":"Enrique Quiroga","Est. reading time":"9 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/factorial.fr\/blog\/structure-iso-27001\/#article","isPartOf":{"@id":"https:\/\/factorial.fr\/blog\/structure-iso-27001\/"},"author":{"name":"Enrique Quiroga","@id":"https:\/\/factorial.fr\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014"},"headline":"La structure de la norme ISO 27001","datePublished":"2026-07-08T14:42:13+00:00","dateModified":"2026-07-08T14:42:13+00:00","mainEntityOfPage":{"@id":"https:\/\/factorial.fr\/blog\/structure-iso-27001\/"},"wordCount":2064,"publisher":{"@id":"https:\/\/factorial.fr\/blog\/#organization"},"articleSection":["ISO 27001"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/factorial.fr\/blog\/structure-iso-27001\/","url":"https:\/\/factorial.fr\/blog\/structure-iso-27001\/","name":"La structure de la norme ISO 27001 | Factorial","isPartOf":{"@id":"https:\/\/factorial.fr\/blog\/#website"},"datePublished":"2026-07-08T14:42:13+00:00","dateModified":"2026-07-08T14:42:13+00:00","description":"Vous avez des questions sur la structure de la norme ISO 27001 ? D\u00e9couvrez tout ce qu'il faut savoir.","inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/factorial.fr\/blog\/structure-iso-27001\/"]}]},{"@type":"WebSite","@id":"https:\/\/factorial.fr\/blog\/#website","url":"https:\/\/factorial.fr\/blog\/","name":"Factorial","description":"","publisher":{"@id":"https:\/\/factorial.fr\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/factorial.fr\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/factorial.fr\/blog\/#organization","name":"All-in-one business management software - Factorial","url":"https:\/\/factorial.fr\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/factorial.fr\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/factorial.fr\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","contentUrl":"https:\/\/factorial.fr\/wp-content\/uploads\/2023\/07\/18155144\/factorial-logo.png","width":946,"height":880,"caption":"All-in-one business management software - Factorial"},"image":{"@id":"https:\/\/factorial.fr\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/people\/Factorial\/100064908455810\/","https:\/\/twitter.com\/factorialapp","https:\/\/www.linkedin.com\/company\/factorialhr","https:\/\/www.youtube.com\/@factorialmedia","https:\/\/www.instagram.com\/factorial\/#"]},{"@type":"Person","@id":"https:\/\/factorial.fr\/blog\/#\/schema\/person\/576a40f0f266777ab73068c097d59014","name":"Enrique Quiroga","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/factorial.fr\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fcc26a14dc327372e37434cfc64f3917?s=96&d=identicon&r=g","caption":"Enrique Quiroga"},"url":"https:\/\/factorial.fr\/blog\/author\/enrique-quiroga\/"}]}},"_links":{"self":[{"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/posts\/194781"}],"collection":[{"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/comments?post=194781"}],"version-history":[{"count":2,"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/posts\/194781\/revisions"}],"predecessor-version":[{"id":194784,"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/posts\/194781\/revisions\/194784"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/media\/194783"}],"wp:attachment":[{"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/media?parent=194781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/categories?post=194781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/factorial.fr\/blog\/wp-json\/wp\/v2\/tags?post=194781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}