Normes de qualit et Systmes dinformation

Alain Rivet
CERMAV-CNRS
BP 53
38041 Grenoble cedex 9
alain.rivet cermav.cnrs.fr

Rsum
Dans le domaine des systmes dinformation, les
rfrentiels,
normes
et
standards
reprsentent
gnralement ltat de lart et des savoir-faire sur un sujet
donn. A cot des normes produit, les normes de
management apparaissent de plus en plus prsentes, quil
sagisse des domaines de la production informatique avec
lISO 20000 ou de la scurit avec lISO 27001. Elles
introduisent un niveau organisationnel aux aspects
techniques naturellement pris en compte par les services
informatiques. LISO 9001, norme gnraliste qui dfinit
un systme de management de la qualit a t retenue par
le CERMAV, Unit Propre de Recherche du CNRS, comme
rfrentiel pour la mise en place dun vritable systme
dorganisation de laboratoire. Elle sera destine lavenir
supporter la mise en place de la PSSI du laboratoire.

Mots clefs
Dmarche qualit, ISO 9001, norme de qualit, systme
dorganisation, PSSI

1 Introduction
De nos jours, dans un monde de plus en plus concurrentiel,
la multiplication des normes est un phnomne qui se
gnralise, rpondant un besoin de standardisation de
plus en plus important. Les systmes dinformations
nchappent pas cette tendance : normes, standards,
guides de bonnes pratiques, comment sy retrouver dans
cette panoplie doutils ! Nous essayerons, dans un premier
temps, de passer en revue les diffrents rfrentiels qui
concernent
les
systmes
dinformation,
leurs
caractristiques communes puis, dans un deuxime temps,
nous verrons travers lexemple du CERMAV comment
lapplication de la norme ISO 9001 savre un outil
intressant pour amliorer lorganisation et le
fonctionnement dun laboratoire.

2 Les rfrentiels
Les systmes dinformation de nos laboratoires doivent
rpondre des contraintes de plus en plus fortes imposes
par nos autorits de tutelle telles que garantir la scurit
des rsultats de la recherche, satisfaire les utilisateurs,
optimiser les ressources financires tout en sadaptant et en
voluant de faon constante. Cette volution vers une
rationalisation des ressources tant humaines que

financires et la prise de conscience de l'importance du

domaine de la scurit amnent les acteurs de
linformatique optimiser leur fonctionnement et donc
avoir recours des guides de bonnes pratiques que sont les
rfrentiels.
Un rfrentiel cest tout simplement un ensemble
dlments auxquels on se compare ; il rpond un besoin
de standardisation autour dun vocabulaire commun. Il
peut sagir de standards ou de normes encore appeles
standard de jure.

2.1 Les normes

L International Organization for Standardization donne la
dfinition suivante dune norme : document, tabli par
consensus et approuv par un organisme reconnu, qui
fournit, pour des usages communs et rpts, des rgles,
des lignes directrices ou des caractristiques, pour des
activits ou leurs rsultats, garantissant un niveau dordre
optimal dans un contexte donn [1]. Une norme est donc
un document de rfrence, obtenu par consensus et
approuv par un organisme de normalisation.
Les organismes de normalisation sont prsents au plan
national, cest lAFNOR en France (norme NF), au niveau
europen avec le Comit Europen de Normalisation
(norme CEN) et au niveau international avec
lInternational Organization for Standardization (norme
ISO).
La normalisation internationale est dsormais un fait
acquis pour de nombreuses technologies et pour des
secteurs trs varis. Fin 2006, prs de 16 000 normes
actives taient recenses par lISO. Beaucoup sont
intgres la vie courante comme la sensibilit ISO des
pellicules ou la norme relative aux formats de papier (ISO
216). En informatique, citons lISO 9660 pour le systme
de fichiers sur CD-ROM, lISO 9899 pour le langage C ou
encore le modle OSI en 7 couches (ISO 7498).

2.2 Les standards

A cot de ces normes officielles, on voit apparaitre de trs
nombreux rfrentiels destins crer rapidement des
spcifications communes en rponse la lenteur des
processus de normalisation. Ce sont des standards publis
par des organisations privs ou des consortiums. Le
rfrentiel ITIL (Information Technology Infrastructure
Library) choisi par la DSI (Direction des Systmes
dInformation) du CNRS a ainsi t cr par le CCTA
(Central Computer and Telecommunication Agency). Les
consortiums sont trs prsents dans le domaine des
systmes dinformation comme lISOC (Internet Society)

qui gre les orientations gnrales de lInternet, le W3C

ou le consortium de dveloppement Open Source OW2.

3
Rfrentiels
dinformation

et

systmes

Pour les systmes dinformation, il est possible de

distinguer les rfrentiels produits qui permettent de fixer
les caractristiques que doivent avoir les composants dun
systme dinformation (matriel, logiciel,...) et les
rfrentiels de management qui introduisent un niveau
organisationnel aux aspects techniques dj pris en
compte. En effet, un systme dinformation ne fonctionne
pas uniquement avec des technologies et des composants,
il ncessite des comptences et des savoir-faire pour les
mettre en uvre ; il doit par ailleurs sintgrer dans
lorganisation globale de lunit.
La dclaration de la Politique de Scurit des Systmes
dInformation du CNRS (PSSI) [2] destine tre ensuite
dcline au sein des units va dans le sens de cette
globalisation. Comme le soulignait Alain ResplandyBernard, secrtaire gnral du CNRS [3], en matire de
scurit des systmes dinformation, nous voyons bien
aujourdhui que nous avons atteint un palier et que, pour
relancer la dynamique, il faut repasser par la case
organisation .
Voici quelques rfrentiels qui intressent les systmes
dinformation classs par secteur dactivit (figure 1). Le
premier niveau est constitu par des mthodes et des
standards techniques (CMMi, EBIOS) puis un niveau
suprieur les normes de management (ISO 27001, ISO
9001).

Logiciel

Production

Projets

Scurit

ISO 10006

ISO 27001

ISO 9001

ISO 25000

ISO 20000

ISO 9126

CMMi

pour dfinir les exigences qualit dun logiciel

(ISO 9126).
Pour un centre de production informatique, ITIL
est un ensemble d'expriences et de bonnes
pratiques structures en ples d'activits dont
lISO 20000 (management de la qualit de
service) peut tre considre comme le
prolongement.
La mthodologie de gestion de projet peut faire
appel PMI prne par le Project Management
Institute alors que lISO 10006 intervient sur le
management de la qualit de projet.
EBIOS (Expression des Besoins et Identification
des Objectifs de Scurit) est une mthode tablie
par la DCSSI (Direction Centrale de la Scurit
des Systmes d'Information) pour identifier les
besoins de scurit d'un systme d'information.
LISO 17799 guide de bonnes pratiques est une
annexe de lISO 27001 qui dfinit un systme de
gestion de la scurit des systmes dinformation.
LISO 9001, le rfrentiel le plus connu spcifie
les exigences requises par un systme de
management de la qualit. ISO 9001 fait partie
des normes ISO 9000 relatives la qualit parmi
lesquelles la norme ISO 9000 prcise les principes
essentiels et le vocabulaire et lISO 9004 les
lignes directrices pour lamlioration des
performances. Gnraliste et flexible, cette norme
est applicable toutes les activits et tous les
mtiers.

4 Caractristiques communes
Les normes telles que lISO 10006 pour la gestion de
projet, lISO 20000 pour la qualit de service, lISO 25000
pour le logiciel ou lISO 27001 pour la scurit
informatique introduisent la notion de qualit qui
apparat trs prsente dans ces normes de management. La
norme ISO 9000 dfinit la qualit comme laptitude dun
ensemble de caractristiques intrinsques satisfaire des
exigences [4]. Pratiquement, la qualit dun produit
signifie quil est adapt au besoin quil est cens satisfaire.
La notion de qualit s'applique aussi bien des produits
industriels (automobiles, lectromnager) qu' des
services (banques, assurances) ou des administrations
(mairies, ANPE, ONISEP).

ISO 17799

ITIL

PMI

EBIOS

Figure 1 - Quelques rfrentiels dans le domaine des

systmes dinformation
Parmi ceux-ci, notons :
CMMi (Capability Maturity Model intgration)
est le rfrentiel ddi la conception et au
dveloppement de logiciels. La norme ISO 25000
a pour objectif de poser le cadre et la rfrence

Longtemps associe au domaine industriel, la qualit est un

concept rcent dans le monde acadmique, la qualit en
recherche ayant longtemps oppos crativit de la
recherche et rigueur du management. Toutefois, les enjeux
pour les organismes de recherche sont aujourdhui
multiples, la fois scientifiques, garantir la matrise des
rsultats, conomiques et financiers afin doptimiser les
ressources alloues, tout en rpondant une demande
socitale de plus en plus forte en termes de traabilit et de
transparence. LAFNOR dans son document FD X50-550
[5] dfinit la qualit en recherche comme une approche

mthodologique contribuant au progrs et lamlioration

continue des pratiques scientifiques .

Cette volution de nos administrations vers la qualit se

traduit par la mise en place des cahiers de laboratoires
nationaux qui sont des outils destins assurer la
traabilit de la production scientifique.
Essayons
maintenant
de
prsenter
les
caractristiques communes de ces diffrents systmes de
management que sont lapproche processus, le principe
damlioration continue et la matrise documentaire.

4.1 Approche processus

Lapproche processus correspond une structuration des
activits dun service ou dun laboratoire ; cest une
nouvelle dimension de lorganisation par rapport la
reprsentation classique sous forme dorganigramme. Cette
modlisation sous la forme dun ensemble de processus
introduit la notion de client en lui redonnant sa place
dans lorganisation. Lapproche processus permet ainsi
didentifier les besoins de ces clients et de sassurer que la
chane de toutes les activits contribue leur satisfaction.

4.2 Amlioration continue

Tout systme de management doit chercher samliorer
et pour ce faire, doit sattaquer lensemble des anomalies
et dysfonctionnements susceptibles de se produire. Ce
principe damlioration continue est gnralement
reprsent par une suite dactions correctives et
prventives que lon symbolise par une Roue de
Deming (figure 2).

Check (Contrler) : cette phase consiste vrifier si

les objectifs fixs sont atteints,
Act (Agir) : cette tape correspond la recherche
des axes damlioration.

4.3 Matrise documentaire

Un systme de management gre une organisation et
dfinit des responsabilits, cela correspond la mise en
place de procdures, de modes opratoires et lutilisation
de nombreuses informations. Cela ncessite galement de
disposer denregistrements. Documenter les diffrents
lments du systme est une exigence fondamentale dun
systme de management. La matrise documentaire
correspond une structuration des informations et
ncessite de dvelopper les circuits de communication au
sein de lunit.

5
Le Systme dOrganisation de
lUnit de Recherche CERMAV
Nous allons maintenant nous intresser lapplication de
la norme ISO 9001, norme de Systme de Management de
la Qualit, une unit de recherche, travers lexprience
mene au CERMAV. Le Centre de Recherche sur les
Macromolcules Vgtales, est une unit propre de
recherche du CNRS, dpendant des Sciences chimiques,
associe lUniversit Joseph Fourier au sein dune
structure fdrative, lICMG (Institut de Chimie
Molculaire de Grenoble). Le laboratoire prsente un
effectif moyen de 120 personnes pour environ 60
permanents.

5.1 Pourquoi une dmarche qualit ?

A l'origine de cette initiative, une rflexion labore lors de
l'laboration du plan de formation en 2002 a mis en
vidence un certain nombre de difficults rencontres dans
les laboratoires de recherche : dparts la retraite, mise en
place de l'ARTT, transmission essentiellement orale du
savoir et dans le cas du CERMAV, prsence d'un parc
exprimental important (microscopie lectronique,
spectromtrie RMN, spectromtrie de masse).

Figure 2 Roue de Deming

Ce cycle, nomm galement modle PDCA, dsigne les
quatre tapes suivantes dont lenchainement successif va
permettre daller vers une optimisation du systme :

Plan (Planifier) : il s'agit de dfinir les objectifs

atteindre et de planifier la mise en oeuvre d'actions,
Do (Mettre en place) correspond ltape de la
ralisation de ces actions,

Lide de dpart a consist formaliser et mmoriser les

pratiques de laboratoire et ce avec l'aide d'un consultant
propos par la formation permanente de la Dlgation
Rgionale Alpes. Le systme a t mis en place au cours
des annes 2003 et 2004 sur lensemble des activits du
laboratoire tant administratives que techniques. Le mode
de fonctionnement est trs classique avec un comit de
pilotage, trois groupes de travail (matrise documentaire,
matrise des quipements et capitalisation des
connaissances) faisant essentiellement appel la
communaut des ITA et un soutien fort de la direction.
La problmatique se limitait, dans une premire approche,
la notion de qualit en recherche et non de qualit de la

recherche. En effet, le processus de recherche ne peut tre

compltement dfini a priori ; pendant tout son
droulement, il fait une large place la crativit du
chercheur. Toutefois, les aspects organisationnels de la
conduite d'un programme de recherche peuvent, eux, faire
l'objet d'amliorations constantes.
Cette dmarche a donc consist formaliser et organiser
les activits de recherche autour de cet espace de crativit.
Un systme d'organisation de laboratoire a t mis en place
afin de centraliser et structurer les informations de l'unit
et fournir lensemble des personnels des outils de gestion
et d'information. Dans cette optique, la norme ISO 9001 de
management de la qualit s'est impose comme rfrentiel,
le choix dune norme internationale reconnue permettant
dassurer galement une meilleure visibilit vis--vis de
nos partenaires industriels.

5.3 Le systme documentaire

Le systme documentaire associe au sein dune
structure hirarchique (figure 4) un certain nombre de
documents :
le manuel qualit, point dentre du systme
dcrit les processus,
les procdures dcrivent les dispositions de
matrise des processus (cest le Qui fait quoi?)
Les modes opratoires prcisent en dtail les
tapes des procdures (cest le Comment?),
des modles et formulaires sont utiliss pour crer
des
documents
ou
comme
support
denregistrement,
les enregistrements apportent la preuve de ce qui
a t fait.

5.2 La cartographie des processus

Dans le cas du CERMAV, l'approche processus a consist
dcomposer le fonctionnement du laboratoire en grandes
activits. Les processus ainsi identifis (figure 3) se
divisent en processus de management (direction,
communication),
processus
support
(ressources
matrielles et scientifiques, hygine et scurit, systme
dinformation) et processus de ralisation (activits de
recherche, formation et prestations de service) qui
reprsentent les processus cur de mtier du
laboratoire.

Figure 4 Le systme documentaire

Le Systme de Management de la Qualit se dcompose en
21 procdures :
PR-01 - Matrise des Documents
PR-02 - Matrise des Donnes et

Figure 3 Cartographie des processus du CERMAV

Le client est important car cest lui qui conditionne la
prennit de lorganisme. On va chercher mesurer sa
satisfaction au moyen dindicateurs. Pour un laboratoire, le
client , qui est une notion difficile intgrer dans nos
environnements, peut tre lautorit de tutelle, le CNRS
dans notre cas, ou le personnel avec les doctorants forms
aux mtiers de la recherche. La production scientifique du
laboratoire va par exemple reprsenter un indicateur du
systme (ce qui est prcisment le cas dans lvaluation de
la recherche) au mme titre que le devenir de nos
doctorants.

Enregistrements
PR-03 - Direction et Responsabilits
PR-04 - Gestion des Ressources
Humaines
PR-05 - Gestion des quipementsinfrastructures
PR-06 - Gestion Financire
PR-07 - Gestion des Contrats et des
Brevets
PR-08 - Achats
PR-09 - Gestion des Prestations de
Service
PR-10 - Maitrise des Techniques
Instrumentales
PR-11 - Maitrise des Techniques
Exprimentales et Manipulations
PR-12 - Matrise des Activits de
Recherche
PR-13 - Systme d'information

PR-14 - Rgles d'hygine et de scurit

PR-15 - Communication
PR-16 - Satisfaction du Client
PR-17 - Audit Interne
PR-18 - Traitement des Anomalies
PR-19 - Actions Correctives
PR-20 - Actions Prventives
PR-21 - Matrise de la formation

ou techniques : Archivage des donnes scientifiques

et des formulaires comme la Charte informatique . Sur
la partie droite, la liste des Ressources matrielles , la
Topologie du rseau sont par exemple accessibles
comme donnes dynamiques alors que lutilisateur pourra
retrouver dans les enregistrements les Archives
numriques stockes au sein du service ainsi que la liste
des Licences logiciels ou des Sauvegardes
disponibles.

Les procdures se dcomposent en modes opratoires et

formulaires, ce sont les donnes statiques qui dcrivent les
rgles de fonctionnement de notre systme. Les donnes
dynamiques (donnes et enregistrements), qui reprsentent
les comptences de lunit, viennent complter ces
informations, les enregistrements assurant la traabilit du
systme.
En matire de gestion documentaire, l'informatique
apparat comme un outil de choix tant au niveau de la
structuration des informations en assurant l'unicit des
documents, laccessibilit au moyen d'un navigateur,
l'intgration d'outils complmentaires (agenda, rservations
) que de leur maintenance avec la possibilit de
sauvegarder et mettre jour aisment les informations. Au
CERMAV, nous avons fait le choix dassocier refonte du
site intranet du laboratoire et dmarche qualit dans une
sorte de portail Web fournissant un frontal d'accs aux
ressources documentaires et applicatives internes du
laboratoire.

5.4 SOURCE
Le Systme dOrganisation de lUnit de Recherche
CErmav (SOURCE) sorganise autour de 5 grands
thmes : Organiser, Grer, Travailler, Analyser et
Valoriser subdiviss en rubriques. Chaque page de
linterface Web donne accs aux informations spcifiques
de la rubrique. Au niveau de cette interface, on retrouve la
hirarchie des documents prcdemment dcrits avec, dans
la partie gauche, les donnes statiques (procdures, modes
opratoires et formulaires) et dans la partie droite les
donnes dynamiques (donnes et enregistrements).
De faon disposer dun site Web dynamique, lensemble
des documents est stock dans une base de donnes. Cela
permet de disposer dun accs dynamique lensemble des
documents et de dporter la mise jour des documents au
niveau des personnes comptentes.

Figure 5 La rubrique Informatique du systme SOURCE

De multiples informations sont disponibles au niveau de
SOURCE et accessibles lensemble du personnel du
laboratoire, citons de manire non exhaustive :
les modes opratoires dutilisation des
quipements du laboratoire
les comptes-rendus (conseil de laboratoire,
commissions)
les
plannings
de
rservation
(salles,
quipements),
laccs aux documents administratifs (missions,
formation)
laccs aux bases de donnes (personnels,
publications)
Chaque document obit une mise en forme avec entte et
pied de page, la codification des documents assurant la
cohrence du systme. Le mode opratoire sur le
paramtrage dune station SGI (figure 6) prsente la
rfrence MO-13-017, cest le dix-septime document
dpendant de la procdure 13 Systme dinformation.

Le dveloppement de lapplication fait appel la solution

LAMP, ensemble de logiciels libres comprenant Linux
comme systme dexploitation, Apache comme serveur
Web, MySQL comme serveur de bases de donnes et PHP
comme langage de programmation.
A travers lexemple de la rubrique Informatique (figure 5),
un utilisateur peut accder des modes opratoires
gnraux : Fonctionnement de la salle informatique ,

Figure 6 Un mode opratoire du systme SOURCE

5.5 Interface de gestion

Si le Web permet un accs ais aux informations, loutil
informatique savre galement utile pour la gestion des
informations. Lide a t de dcentraliser lajout et la
mise jour des documents au niveau du personnel
comptent au moyen doutils Web et donc de passer dune
culture de bureautique personnelle une culture de
production dinformation collective. Les outils de gestion
de contenu ou CMS (Content Management System) tels
que Zope, Spip ntaient pas adapts la spcificit des
documents qualit. Par exemple, lors de la cration dun
document qualit, le systme fournit de faon automatique
le code ncessaire llaboration du document. Linterface
de gestion SOURCE permet ainsi tout personnel du
laboratoire partir dun login et dun mot de passe
dinsrer et mettre jour les documents dont il a la
responsabilit.

6 Rflexions et recommandations
6.1 Avantages dune dmarche qualit
Paralllement lamlioration de lorganisation et des
circuits dinformation du laboratoire, la mise en place dun
systme de management de la qualit au CERMAV a
galement eu des impacts importants au niveau du
personnel et de la gouvernance du laboratoire.
Sur le plan humain, on a observ :
une mobilisation importante du personnel ITA
autour de ce projet ce qui a ainsi contribu
fdrer le personnel autour dun objectif,
une meilleure reconnaissance du travail du
personnel ITA par la formalisation de leurs
activits et de leur savoir-faire,
une sensibilisation des chercheurs initialement
peu concerns par la dmarche qualit et qui
commencent appliquer des mthodes de
management dans le cadre des projets industriels
et des thses.
Au niveau de la direction du laboratoire, cela a permis :
une meilleure disponibilit des informations
(contrats ANR (Agence Nationale de la
Recherche), crdits) et un meilleur suivi des
activits du laboratoire (production scientifique
), par la direction qui dispose ainsi tout
moment des donnes ncessaires llaboration
de rapports,
une meilleure visibilit vis--vis de nos
partenaires industriels pour qui la dmarche
qualit apparat comme
un gage de
professionnalisme. Ainsi nous pouvons par
exemple fournir un dlai de restitution des
rsultats dans le cas de prestations de service mais
aussi assurer un paiement trente jours de nos
fournisseurs.

Par ailleurs, ce systme va offrir un cadre favorable la

mise en place, lavenir, dune politique de scurit du
systme dinformation (PSSI) de lunit auprs dun
personnel dj sensibilis avec le suivi des anomalies,
llaboration de tableaux de bord et la mise en place
daudits.

6.2 Le cot de la qualit

La mise en place de dmarches qualit pose la question
lgitime de leur cot. En ces priodes de ressources
limites imposes par les restrictions budgtaires, il est
craindre que les ressources utilises lorganisation le
soient au dtriment des actions pratiques sur le terrain
comme le craint L. Bloch [6]. Toutefois, dans cette
rflexion, il convient de tenir compte de la non-qualit qui
possde galement un cot. En effet il s'avre
gnralement plus coteux de corriger les dfauts ou les
erreurs que de faire bien ds le dpart. Dans le domaine
de linformatique, ce cot de la non-qualit avec par
exemple la perte de donnes scientifiques, peut tre
extrmement pnalisant pour un laboratoire.
Il s'agit donc davoir une approche pragmatique et de
trouver le juste quilibre permettant d'liminer au
maximum la non-qualit en relation avec les ressources
disponibles.

6.3 Recommandations
De lexprience mene au CERMAV, il est possible
dapporter quelques recommandations sur la mise en place
de telles dmarches dans nos laboratoires. Elles permettent
de favoriser lchange entre les acteurs en apportant un
langage commun. Toutefois, si lon ny prte gare, ce
formalisme peut engendrer un rejet de la part des
utilisateurs. Lide nest donc pas de chercher tout prix
rpondre aux exigences du rfrentiel mais plutt
damliorer lefficacit des systmes mis en place, ces
dmarches apportant un cadre mthodologique pour
amliorer la qualit des services. La certification ne doit
pas forcment tre une fin en soi.
La dmarche qualit est par ailleurs une dmarche
participative pour laquelle la dimension humaine est un
facteur cl. Il convient de toujours rechercher lacceptation
et lappropriation par les utilisateurs de la dmarche.
Limplication du personnel et un appui fort de la direction
sont des conditions primordiales au succs de la dmarche.

7 Conclusion
Parmi les nombreuses normes disponibles dans le monde
actuel, les normes de management, vritables guides de
bonnes pratiques, permettent dapporter un niveau
organisationnel aux systmes dinformation. Le CERMAV
a fait le choix du rfrentiel ISO 9001, norme gnraliste et

flexible de management de la qualit, pour mettre en place

un systme dorganisation sur lensemble des activits du
laboratoire. Le systme SOURCE qui associe intranet et
dmarche qualit au sein dun portail Web est dsormais
oprationnel ; il rpond pleinement lamlioration du
fonctionnement du laboratoire et pourra servir de base la
mise en place de la future politique de scurit du systme
dinformation de lunit. SOURCE a t pleinement
apprci par le Comit dEvaluation du laboratoire de
novembre 2005 qui prcise dans ses conclusions : La
mise en place du systme qualit de gestion des activits
du CERMAV est un excellent atout. La dmarche est
originale et trs bien mene. Il faut vraiment fliciter le
CERMAV pour cette initiative. Ce systme SOURCE peut
tre considr comme un outil au service de la recherche,
au CERMAV aussi bien que dans d'autres organismes qui
voudraient s'en inspirer. C'est aussi un lment
rassembleur, prsent juste titre comme un pas
supplmentaire vers l'unit du CERMAV.

Bibliographie
[1] Directives ISO/CEI, Partie 2, Rgles de structure et de
rdaction des Normes internationales, cinquime dition,
2004
[2] J. Illand, Politique de scurit des systmes
dinformation, novembre 2006
[3] A. Resplandy-Bernard, Du pilotage de la SSI en
gnral son organisation en particulier, Scurit
informatique, N59, mai 2007
[4] NF en ISO 9000, Systmes de management de la
qualit Principes essentiels et vocabulaire, Ed AFNOR,
octobre 2005
[5] FD X50-550 : Dmarche qualit en recherche Principes gnraux et recommandations, Ed AFNOR,
Octobre 2001
[6] L. Bloch, Le management de la scurit de
linformation, Scurit informatique, N58, dcembre 2006