Le présent document spécifie les exigences relatives à l' établissement, à la mise en œuvre, à la mise à jour et à l' amélioration continue d' un système de management de la sécurité de l' information dans le contexte d' une organisation. Le présent document comporte également des exigences sur l' appréciation et le traitement des risques de sécurité de l' information, adaptées aux besoins de l' organisation. Les exigences fixées dans le présent document sont génériques et prévues pour s' appliquer à toute organisation, quels que soient son type, sa taille et sa nature. Il n' est pas admis qu' une organisation s' affranchisse de l' une des exigences spécifiées aux Articles 4 à 10 lorsqu' elle revendique la conformité au présent document.