La sécurité informatique n'est pas seulement une affaire technique et la sécurité de l'Information n'est pas seulement une affaire de sécurité informatique.
Et alors ? Alors, les normes ISO de la famille des 27 *** répondent à cette problématique, et, pour commencer par le commencement, la norme 27001 publie les modalités de mise en place d'un SMSI, un Système de Management de la Sécurité de l'Information.