ISO 27001:2022 Annexe A 5.32 – Droits de propriété intellectuelle

Nous décrivons ici le contrôle 27001 de l'annexe A de la norme ISO 2022:5.32, en soulignant l'importance du respect des droits de propriété intellectuelle (PI) pour les logiciels et les actifs, en détaillant les pratiques telles que l'approvisionnement responsable en logiciels, la tenue de registres d'actifs et le respect des conditions de licence pour éviter les conséquences juridiques ou financières.

Nous avons besoin des informations que vous nous fournissez pour vous contacter au sujet de nos services.
Désabonnez-vous à tout moment. Pour plus d'informations, veuillez consulter notre Privacy Policy.

Auteur
Max Edwards
Mise à jour 28 Janvier 2025
LinkedIn Twitter Twitter


Quel est l’objectif de l’annexe A 5.32 ?

ISO 27001: 2022 L'Annexe A 5.32 décrit les mesures que les organisations doivent prendre pour assurer la conformité aux propriété intellectuelle (PI) droits, y compris l'utilisation de logiciels propriétaires achetés, souscrits ou loués auprès d'un tiers.

Selon l'ISO, les droits de propriété intellectuelle appartiennent à une ou plusieurs des catégories suivantes :

  • Droits de marque.
  • Brevets.
  • Licences de code source.
  • Droit d'auteur du logiciel.
  • Droits d'auteur du document.
  • Droits de conception.

Les accords « légaux, statutaires, réglementaires ou contractuels » imposent souvent des restrictions sur l'utilisation de logiciels propriétaires, notamment des restrictions sur la copie, l'extraction ou la rétro-ingénierie du code source. L'Annexe A 27001 de l'ISO 2022 :5.32 ne couvre pas les situations dans lesquelles l'organisation est titulaire de la propriété intellectuelle mais se concentre plutôt sur ses obligations envers les tiers dont les droits de propriété intellectuelle sont couverts par des accords de licence, des accords de partage de données, etc.

La violation du droit d'auteur et/ou de la propriété intellectuelle peut entraîner de graves conséquences financières et juridiques pour toute organisation qui viole volontairement ou involontairement un accord. Pour cette raison, l'annexe A 5.32 doit être prise en compte de manière adéquate afin d'éviter toute interruption inutile des activités ou tout incident de sécurité de l'information.



Obtenez une longueur d'avance de 81 %

Nous avons travaillé dur pour vous, vous offrant une longueur d'avance de 81 % dès votre connexion.
Il ne vous reste plus qu'à remplir les espaces vides.

Demander demo


Orientations générales sur l'Annexe A 5.32

ISO 27001:2022 Annexe A 5.32 est une contrôle préventif qui maintient le risque en appliquant des procédures garantissant que l'entreprise reste conforme à toutes les exigences en vigueur en matière de propriété intellectuelle ou de droit d'auteur, notamment en atténuant le risque que les employés ne respectent pas leurs propres obligations.

Selon l'annexe A 5.32, les organisations doivent prendre en compte les directives suivantes lors de la protection des données, des logiciels ou des actifs qui pourraient être considérés comme de la propriété intellectuelle :

  • Protéger les droits de propriété intellectuelle au cas par cas, conformément à leurs exigences opérationnelles uniques, en mettant en œuvre une politique « thématique ».
  • Pour rester conforme aux normes de propriété intellectuelle, publiez et communiquez des procédures qui définissent catégoriquement la manière dont les logiciels et les produits TIC doivent être exploités.
  • Pour éviter toute violation accidentelle du droit d'auteur, achetez des logiciels auprès de sources réputées.
  • Identification des actifs TIC avec des exigences en matière de propriété intellectuelle à l'aide d'un registre des actifs organisationnels.
  • L'organisation doit être en mesure de fournir une preuve de propriété à tout moment, y compris des documents de licence physiques et électroniques, des communications et des fichiers.
  • Respecter les limites d'utilisation des logiciels, y compris les utilisateurs simultanés, les ressources virtuelles et bien plus encore.
  • Grâce à des examens périodiques, assurez-vous que le parc TIC de l'organisation ne contient aucun logiciel sans licence ou non autorisé.
  • Maintenir les licences à jour grâce à des procédures opérationnelles et financières.
  • Fournir des pratiques sûres, responsables et conformes à la loi pour le transfert ou la cession d’actifs logiciels.
  • Assurez-vous que tout logiciel acquis dans le domaine public est conforme aux termes et conditions et aux directives d'utilisation équitable.
  • Les enregistrements commerciaux utilisés par l'organisation ne peuvent être extraits, copiés, convertis ou manipulés d'une manière non spécifiée dans les termes et conditions du logiciel (y compris les licences) ou par les lois en vigueur sur les droits d'auteur.
  • Observer et respecter les lois sur le droit d'auteur ou les conditions de licence des données textuelles, telles que les normes, les livres, les articles et les rapports.

Quels sont les changements par rapport à la norme ISO 27001:2013 ?

ISO 27001:2022 Annexe A 5.32 remplace ISO 27001:2013 Annexe A 18.1.2 (Droits de propriété intellectuelle).

De manière générale, l'Annexe A 27001 de la norme ISO 2022:5.31 contient le même ensemble de lignes directrices que son homologue de 2013, avec deux modifications mineures :

  • L'Annexe A 27001 de l'ISO 2022 :5.31 fournit des conseils sur la façon de gérer les problèmes liés à la propriété intellectuelle dans le cadre d'un accord de partage de données.
  • L'annexe A 27001 de l'ISO 2013 :18.1.2 ne mentionne pas les avantages résiduels pour les organisations cherchant à gérer le comportement des employés à l'égard des accords de propriété intellectuelle et utilisant des logiciels.

Tableau de tous les contrôles ISO 27001:2022 Annexe A

Dans le tableau ci-dessous, vous trouverez plus d'informations sur chaque norme ISO 27001:2022. Annexe A Contrôle.

ISO 27001 : 2022 Contrôles organisationnels

Annexe A Type de contrôleIdentifiant ISO/IEC 27001:2022 Annexe AIdentifiant ISO/IEC 27001:2013 Annexe AAnnexe A Nom
Contrôles organisationnelsAnnexe A 5.1Annexe A 5.1.1
Annexe A 5.1.2		Politiques de sécurité des informations
Contrôles organisationnelsAnnexe A 5.2Annexe A 6.1.1Rôles et responsabilités en matière de sécurité de l'information
Contrôles organisationnelsAnnexe A 5.3Annexe A 6.1.2Séparation des tâches
Contrôles organisationnelsAnnexe A 5.4Annexe A 7.2.1Responsabilités de la direction
Contrôles organisationnelsAnnexe A 5.5Annexe A 6.1.3Contact avec les autorités
Contrôles organisationnelsAnnexe A 5.6Annexe A 6.1.4Contact avec des groupes d'intérêt spécial
Contrôles organisationnelsAnnexe A 5.7NOUVEAURenseignement sur les menaces
Contrôles organisationnelsAnnexe A 5.8Annexe A 6.1.5
Annexe A 14.1.1		Sécurité de l'information dans la gestion de projet
Contrôles organisationnelsAnnexe A 5.9Annexe A 8.1.1
Annexe A 8.1.2		Inventaire des informations et autres actifs associés
Contrôles organisationnelsAnnexe A 5.10Annexe A 8.1.3
Annexe A 8.2.3		Utilisation acceptable des informations et autres actifs associés
Contrôles organisationnelsAnnexe A 5.11Annexe A 8.1.4Restitution des actifs
Contrôles organisationnelsAnnexe A 5.12Annexe A 8.2.1Classification des informations
Contrôles organisationnelsAnnexe A 5.13Annexe A 8.2.2Étiquetage des informations
Contrôles organisationnelsAnnexe A 5.14Annexe A 13.2.1
Annexe A 13.2.2
Annexe A 13.2.3		Transfert d'information
Contrôles organisationnelsAnnexe A 5.15Annexe A 9.1.1
Annexe A 9.1.2		Contrôle d'accès
Contrôles organisationnelsAnnexe A 5.16Annexe A 9.2.1Gestion d'identité
Contrôles organisationnelsAnnexe A 5.17Annexe A 9.2.4
Annexe A 9.3.1
Annexe A 9.4.3		Informations d'authentification
Contrôles organisationnelsAnnexe A 5.18Annexe A 9.2.2
Annexe A 9.2.5
Annexe A 9.2.6		Des droits d'accès
Contrôles organisationnelsAnnexe A 5.19Annexe A 15.1.1Sécurité de l'information dans les relations avec les fournisseurs
Contrôles organisationnelsAnnexe A 5.20Annexe A 15.1.2Aborder la sécurité des informations dans les accords avec les fournisseurs
Contrôles organisationnelsAnnexe A 5.21Annexe A 15.1.3Gestion de la sécurité de l'information dans la chaîne d'approvisionnement des TIC
Contrôles organisationnelsAnnexe A 5.22Annexe A 15.2.1
Annexe A 15.2.2		Surveillance, révision et gestion du changement des services des fournisseurs
Contrôles organisationnelsAnnexe A 5.23NOUVEAUSécurité des informations pour l'utilisation des services cloud
Contrôles organisationnelsAnnexe A 5.24Annexe A 16.1.1Planification et préparation de la gestion des incidents de sécurité de l’information
Contrôles organisationnelsAnnexe A 5.25Annexe A 16.1.4Évaluation et décision sur les événements liés à la sécurité de l'information
Contrôles organisationnelsAnnexe A 5.26Annexe A 16.1.5Réponse aux incidents de sécurité de l'information
Contrôles organisationnelsAnnexe A 5.27Annexe A 16.1.6Tirer les leçons des incidents de sécurité de l’information
Contrôles organisationnelsAnnexe A 5.28Annexe A 16.1.7Collecte de preuves
Contrôles organisationnelsAnnexe A 5.29Annexe A 17.1.1
Annexe A 17.1.2
Annexe A 17.1.3		Sécurité des informations en cas de perturbation
Contrôles organisationnelsAnnexe A 5.30NOUVEAUPréparation aux TIC pour la continuité des activités
Contrôles organisationnelsAnnexe A 5.31Annexe A 18.1.1
Annexe A 18.1.5		Exigences légales, statutaires, réglementaires et contractuelles
Contrôles organisationnelsAnnexe A 5.32Annexe A 18.1.2Droits de Propriété Intellectuelle
Contrôles organisationnelsAnnexe A 5.33Annexe A 18.1.3Protection des dossiers
Contrôles organisationnelsAnnexe A 5.34 Annexe A 18.1.4Confidentialité et protection des informations personnelles
Contrôles organisationnelsAnnexe A 5.35Annexe A 18.2.1Examen indépendant de la sécurité de l'information
Contrôles organisationnelsAnnexe A 5.36Annexe A 18.2.2
Annexe A 18.2.3		Conformité aux politiques, règles et normes en matière de sécurité de l'information
Contrôles organisationnelsAnnexe A 5.37Annexe A 12.1.1Procédures opérationnelles documentées

Contrôles des personnes ISO 27001 : 2022

Annexe A Type de contrôleIdentifiant ISO/IEC 27001:2022 Annexe AIdentifiant ISO/IEC 27001:2013 Annexe AAnnexe A Nom
Contrôles des personnesAnnexe A 6.1Annexe A 7.1.1Tamisage
Contrôles des personnesAnnexe A 6.2Annexe A 7.1.2Conditions d'emploi
Contrôles des personnesAnnexe A 6.3Annexe A 7.2.2Sensibilisation, éducation et formation à la sécurité de l’information
Contrôles des personnesAnnexe A 6.4Annexe A 7.2.3Processus disciplinaire
Contrôles des personnesAnnexe A 6.5Annexe A 7.3.1Responsabilités après la cessation ou le changement d'emploi
Contrôles des personnesAnnexe A 6.6Annexe A 13.2.4Accords de confidentialité ou de non-divulgation
Contrôles des personnesAnnexe A 6.7Annexe A 6.2.2Travail à distance
Contrôles des personnesAnnexe A 6.8Annexe A 16.1.2
Annexe A 16.1.3		Rapport d'événements liés à la sécurité de l'information

Contrôles physiques ISO 27001 : 2022

Annexe A Type de contrôleIdentifiant ISO/IEC 27001:2022 Annexe AIdentifiant ISO/IEC 27001:2013 Annexe AAnnexe A Nom
Contrôles physiquesAnnexe A 7.1Annexe A 11.1.1Périmètres de sécurité physique
Contrôles physiquesAnnexe A 7.2Annexe A 11.1.2
Annexe A 11.1.6		Entrée physique
Contrôles physiquesAnnexe A 7.3Annexe A 11.1.3Sécuriser les bureaux, les chambres et les installations
Contrôles physiquesAnnexe A 7.4NOUVEAUSurveillance de la sécurité physique
Contrôles physiquesAnnexe A 7.5Annexe A 11.1.4Se protéger contre les menaces physiques et environnementales
Contrôles physiquesAnnexe A 7.6Annexe A 11.1.5Travailler dans des zones sécurisées
Contrôles physiquesAnnexe A 7.7Annexe A 11.2.9Bureau clair et écran clair
Contrôles physiquesAnnexe A 7.8Annexe A 11.2.1Emplacement et protection des équipements
Contrôles physiquesAnnexe A 7.9Annexe A 11.2.6Sécurité des actifs hors site
Contrôles physiquesAnnexe A 7.10Annexe A 8.3.1
Annexe A 8.3.2
Annexe A 8.3.3
 Annexe A 11.2.5		stockage des médias
Contrôles physiquesAnnexe A 7.11Annexe A 11.2.2Utilitaires de support
Contrôles physiquesAnnexe A 7.12Annexe A 11.2.3Sécurité du câblage
Contrôles physiquesAnnexe A 7.13Annexe A 11.2.4Entretien de l'équipement
Contrôles physiquesAnnexe A 7.14Annexe A 11.2.7Élimination ou réutilisation sécurisée de l’équipement

Contrôles technologiques ISO 27001 : 2022

Annexe A Type de contrôleIdentifiant ISO/IEC 27001:2022 Annexe AIdentifiant ISO/IEC 27001:2013 Annexe AAnnexe A Nom
Contrôles technologiquesAnnexe A 8.1Annexe A 6.2.1
Annexe A 11.2.8		Périphériques de point de terminaison utilisateur
Contrôles technologiquesAnnexe A 8.2Annexe A 9.2.3Droits d'accès privilégiés
Contrôles technologiquesAnnexe A 8.3Annexe A 9.4.1Restriction d'accès aux informations
Contrôles technologiquesAnnexe A 8.4Annexe A 9.4.5Accès au code source
Contrôles technologiquesAnnexe A 8.5Annexe A 9.4.2Authentification sécurisée
Contrôles technologiquesAnnexe A 8.6Annexe A 12.1.3Gestion de la capacité
Contrôles technologiquesAnnexe A 8.7Annexe A 12.2.1Protection contre les logiciels malveillants
Contrôles technologiquesAnnexe A 8.8Annexe A 12.6.1
Annexe A 18.2.3		Gestion des vulnérabilités techniques
Contrôles technologiquesAnnexe A 8.9NOUVEAUConfiguration Management
Contrôles technologiquesAnnexe A 8.10NOUVEAUSuppression des informations
Contrôles technologiquesAnnexe A 8.11NOUVEAUMasquage des données
Contrôles technologiquesAnnexe A 8.12NOUVEAUPrévention des fuites de données
Contrôles technologiquesAnnexe A 8.13Annexe A 12.3.1Sauvegarde des informations
Contrôles technologiquesAnnexe A 8.14Annexe A 17.2.1Redondance des installations de traitement de l'information
Contrôles technologiquesAnnexe A 8.15Annexe A 12.4.1
Annexe A 12.4.2
Annexe A 12.4.3		Journal
Contrôles technologiquesAnnexe A 8.16NOUVEAUActivités de surveillance
Contrôles technologiquesAnnexe A 8.17Annexe A 12.4.4Synchronisation d'horloge
Contrôles technologiquesAnnexe A 8.18Annexe A 9.4.4Utilisation de programmes utilitaires privilégiés
Contrôles technologiquesAnnexe A 8.19Annexe A 12.5.1
Annexe A 12.6.2		Installation de logiciels sur les systèmes opérationnels
Contrôles technologiquesAnnexe A 8.20Annexe A 13.1.1Sécurité des réseaux
Contrôles technologiquesAnnexe A 8.21Annexe A 13.1.2Sécurité des services réseau
Contrôles technologiquesAnnexe A 8.22Annexe A 13.1.3Ségrégation des réseaux
Contrôles technologiquesAnnexe A 8.23NOUVEAUfiltrage web
Contrôles technologiquesAnnexe A 8.24Annexe A 10.1.1
Annexe A 10.1.2		Utilisation de la cryptographie
Contrôles technologiquesAnnexe A 8.25Annexe A 14.2.1Cycle de vie du développement sécurisé
Contrôles technologiquesAnnexe A 8.26Annexe A 14.1.2
Annexe A 14.1.3		Exigences de sécurité des applications
Contrôles technologiquesAnnexe A 8.27Annexe A 14.2.5Architecture de système sécurisée et principes d’ingénierie
Contrôles technologiquesAnnexe A 8.28NOUVEAUCodage sécurisé
Contrôles technologiquesAnnexe A 8.29Annexe A 14.2.8
Annexe A 14.2.9		Tests de sécurité en développement et acceptation
Contrôles technologiquesAnnexe A 8.30Annexe A 14.2.7Développement externalisé
Contrôles technologiquesAnnexe A 8.31Annexe A 12.1.4
Annexe A 14.2.6		Séparation des environnements de développement, de test et de production
Contrôles technologiquesAnnexe A 8.32Annexe A 12.1.2
Annexe A 14.2.2
Annexe A 14.2.3
Annexe A 14.2.4		La Gestion du changement
Contrôles technologiquesAnnexe A 8.33Annexe A 14.3.1Informations sur les tests
Contrôles technologiquesAnnexe A 8.34Annexe A 12.7.1Protection des systèmes d'information lors des tests d'audit



MIRACL transforme la confiance en un avantage concurrentiel avec la certification ISO 27001

Études de cas

MIRACL transforme la confiance en un avantage concurrentiel avec la certification ISO 27001

Lire l'étude de cas
L'outil Proteus de Xergy génère de la croissance grâce à la conformité ISO 27001 à l'aide d'ISMS.online

Études de cas

L'outil Proteus de Xergy génère de la croissance grâce à la conformité ISO 27001 à l'aide d'ISMS.online

Lire l'étude de cas


Comment l'aide d'ISMS.online

ISMS.online rationalise le processus de mise en œuvre de la norme ISO 27001:2022 en fournissant un cadre sophistiqué basé sur le cloud pour la documentation. système de gestion de la sécurité de l'information procédures et listes de contrôle pour garantir le respect des normes reconnues.

Contactez-nous dès aujourd'hui pour réserver une courte démo.

Aller au sujet

Max Edwards

Max travaille au sein de l'équipe marketing d'ISMS.online et veille à ce que notre site Web soit mis à jour avec du contenu et des informations utiles sur tout ce qui concerne les normes ISO 27001, 27002 et la conformité.

Visite de la plateforme ISMS

Intéressé par une visite de la plateforme ISMS.online ?

Commencez dès maintenant votre démo interactive gratuite de 2 minutes et découvrez la magie d'ISMS.online en action !

Testez-le gratuitement

Nous sommes un leader dans notre domaine

Les utilisateurs nous aiment
Leader Hiver 2025
Leader Hiver 2025 Royaume-Uni
Meilleur retour sur investissement hiver 2025
Mise en œuvre la plus rapide en hiver 2025
Hiver 2025 : les plus réalisables

« ISMS.Online, outil exceptionnel pour la conformité réglementaire »

-Jim M.

« Facilite les audits externes et relie de manière transparente tous les aspects de votre SMSI »

-Karen C.

« Solution innovante pour la gestion des accréditations ISO et autres »

-Ben H.

DORA est là ! Boostez votre résilience numérique dès aujourd'hui avec notre nouvelle solution performante !