ISO 27001 est une norme internationale précisant les exigences en matière de

sécurité informatique en étroite phase avec les risques courus selon la définition.
Cette norme est fondée sur le PDCA afin de guider au mieux les responsables de sa
mise en action.

Le PDCA
L'installation d'un Système de Management de la Sécurité de l'Information ne se
déroule pas en un temps unique. Le système se doit de s'inscrire dans une
démarche plus globale de progrès continu du type roue de Deming ou PDCA.

La démarche n'est pas sans rappeler, dans son principe en tout cas, la mise en place
d'un référentiel ISO d'entreprise plus classique comme ISO 9000 ou ISO 14000.

On retrouve ainsi non seulement le coutumier PDCA mais aussi l'approche

processus.

Certification ISO 27001

Pour exprimer auprès de ses partenaires clients et fournisseurs la conformité de son
SMSI aux exigences de la spécification, il est tout à fait possible de procéder à une
démarche de certification. Celle-ci sera délivrée par un organisme habilité après une
série d'audits successifs. Cette démarche, souvent plus contraignante qu'il n'y paraît,
reste encore assez rare, en France en tout cas.

DÉFINITION

La norme ISO 9001 donne les exigences organisationnelles requises pour l'existence

d'un système de gestion de la qualité.
Elle fournit aux entreprises un cadre qui permet une approche systématique de la
gestion de leurs processus de façon à produire régulièrement des produits (et des
services) qui répondent aux attentes de leurs clients… ainsi satisfaits !

L’ISO 9001:2008 est la norme qui fournit l’ensemble des exigences pour un système
de management de la qualité. C’est la seule norme de la famille ISO 9000 selon
laquelle les entreprises peuvent être certifiées – bien que la certification ne soit pas
obligatoire pour pouvoir appliquer le référentiel. Les autres normes de la
famille ISO 9000 couvrent des aspects spécifiques comme les principes essentiels et
le vocabulaire, l’amélioration de la performance, la documentation, la formation ou
les aspects financiers et économiques…
LES PRINCIPES

Les 8 principes de management  sur lesquels l’ISO 9001 est appuyée :

 L'orientation client ;
 L’engagement de la hiérarchie;
 L'implication du personnel ;
 L'approche processus ;
 La gestion par approche système ;
 L'amélioration continue ;
 L'approche factuelle pour la prise de décision ;
 Les relations mutuellement bénéficiaires avec les fournisseurs.
Caractéristiques
Parmi les caractéristiques de la norme ISO 9001, on peut trouver :
 Réaliser des audits internes
La norme exige que l’entreprise audite elle-même son système qualité afin de vérifier
si elle gère avec efficacité ses processus ou, pour le dire autrement, pour vérifier
qu’elle maîtrise parfaitement ses activités.
 Inviter ses clients à auditer son système qualité
L’entreprise peut inviter ses clients à auditer son système qualité afin de leur prouver
sa capacité à livrer les produits ou les services selon leurs exigences.
 Faire certifier son système qualité
L’entreprise peut engager les services d’un organisme indépendant de certification et
obtenir un certificat de conformité à ISO 9001:2008. Cette solution a rapporté un
immense succès en raison de la crédibilité associée à une évaluation indépendante.
Le texte de la norme ISO 9001 aborde les 5 aspects principaux :
 Système de management de la qualité ;
 Responsabilité de la direction ;
 Management des ressources ;
 Réalisation du produit ;
 Mesure d'analyse et d'amélioration continue.