Académique Documents
Professionnel Documents
Culture Documents
sécurité informatique en étroite phase avec les risques courus selon la définition.
Cette norme est fondée sur le PDCA afin de guider au mieux les responsables de sa
mise en action.
Le PDCA
L'installation d'un Système de Management de la Sécurité de l'Information ne se
déroule pas en un temps unique. Le système se doit de s'inscrire dans une
démarche plus globale de progrès continu du type roue de Deming ou PDCA.
La démarche n'est pas sans rappeler, dans son principe en tout cas, la mise en place
d'un référentiel ISO d'entreprise plus classique comme ISO 9000 ou ISO 14000.
DÉFINITION
L’ISO 9001:2008 est la norme qui fournit l’ensemble des exigences pour un système
de management de la qualité. C’est la seule norme de la famille ISO 9000 selon
laquelle les entreprises peuvent être certifiées – bien que la certification ne soit pas
obligatoire pour pouvoir appliquer le référentiel. Les autres normes de la
famille ISO 9000 couvrent des aspects spécifiques comme les principes essentiels et
le vocabulaire, l’amélioration de la performance, la documentation, la formation ou
les aspects financiers et économiques…
LES PRINCIPES