Université Dénis sassoU n’gUesso

Faculté des Sciences Appliquées

Parcours : Maths-Info
Spécialité: MIAGE

THEME : ISO

Réalisé:
MAVOUNGOU Gloire Stiven Andrya
KIMBAMBA Mahoungou Christale Promesh
MOUBAKOULOU Bélonie Naelle ENSEIGNANTS : Quesnel DIMENI
KOUDISSA Drancy Jacques Loyic MBERI
 PLan De L’eXPose

 Introduction
 Historique et évolution
 Fonctionnement l’ISO
 Importance des normes ISO
 Conclusion

L3 MIAGE
 INTRODUCTION

De l’anglais international standardization organization, les normes ISO sont des

documents officiels réalisés par un organisme agréé, l’organisation
internationale de normalisation créée en 1947, l’organisation a la charge
d’éditer les normes internationales. Elle est composée d’un réseau d’instituts
nationaux de normalisation et compte en son sein environ 164 pays membres.
Son but étant d’unifier les standards à travers le monde sur les critères très
variés, dont la sécurité, la production, l’environnement, les langues et les
caractères ou encore la qualité. Cela simplifie des échanges mondiaux et
assure aux consommateurs comme aux entreprises une certaine sécurité et
qualité de produits et services.
L3 MIAGE
 FONCTIONNEMENT DE L’ISO
Il est important de comprendre que ISO est constituée d’un réseau d’organismes nationaux de
normalisation les plus représentatifs de toutes les régions du monde. En ce sens, les membres de l’ISO se
répartissent en trois catégories :
Membres à part entières(comités membres) : ils influent sur l’élaboration des normes ISO et
sur la stratégie de l’ISO. Ils ont cette possibilité de vendre les normes ISO et de les adopter sur le plan
national.
Les membres correspondants observent l’élaboration des normes et de la stratégie de l’ISO. Ils
peuvent eux-aussi vendre les normes de l’ISO et les adopter sur le plan national.
LES MEMBRES ABONNES qui eux se tiennent informés sur les travaux de l’ISO sans y participer, ni
même être observateurs. Ils ne peuvent vendre les normes, ni les adoptées sur le plan national.
 IMPORTANT : ISO reconnait l’ORAN (Organisation Africaine de Normalisation) et la COPANT
(Commission Panafricaine de Normalisation).
 STRUCTURE ORGANISATIONNELLE :
Schéma de la structure de gouvernance de l’ISO

Assemblée Reporting/ Responsabilité

générale Consultatif

Comités
permanentes du Conseil de l’ISO Comité du Président
conseil

Comité pour
l’élaboration des
techniques Bureau de gestion
technique

Comités techniques
 L3 MIAGE

 L’assembLée généraLe : elle regroupe les personnalités dirigeantes de l’ISO et les délégués désignés par les comités
membres. Les membres correspondants et les membres abonnés peuvent participer en qualité d’observateurs. L’Assemblée
générale se tient tous les ans au mois de septembre.
 Le conseiL De L’iso : Le Conseil de l’ISO se réunit généralement deux fois par an et régit les opérations de l’ISO comme un
conseil d’administration régit les opérations d’une entreprise. Il est présidé par le Président de l’ISO et comprend 2 0 membres
de l’ISO et les Présidents des comités chargés de l’élaboration d’orientations politiques de l’ISO. Le Conseil nomme le Trésorier,
les membres du Bureau de gestion technique et les Présidents des comités chargés de l’élaboration d’orientations politiques de
l’ISO, qui sont : le DEVCO (Comité pour les questions relatives aux pays en développement), le COPOLCO (Comité pour la
politique en matière de consommation) et le CASCO (Comité pour l’évaluation de la conformité) – tous ces comités rendant
compte au Conseil de l’ISO.
 Le comité du président : Le Comité du Président se compose des personnalités dirigeantes. Il accompagne le Conseil dans
ses décisions. Il assure également une communication et une coordination efficaces entre le Conseil de l’ISO, le Bureau de
gestion technique et les deux Comités permanents du Conseil: le Comité sur la stratégie et la politique (CSC/SPC) et le Comité
sur les finances (CSC/FIN). Le Comité du Président se réunit, soit physiquement, soit à distance, aussi souvent que nécessaire
dans le courant de l’année – soit en moyenne environ quatre ou cinq fois par an.
 Le bureau de gestion technique : Le TMB rend compte auprès du Conseil de l’ISO et a la responsabilité de la gestion
globale des travaux techniques. Le TMB se compose d’un Président et de 15 comités membres;
L3 MIAGE

il décide de la création des comités techniques et nomme leurs secrétariats et leurs Présidents. Il suit également l’avancement des travaux techniques
et il a la responsabilité des Directives ISO/IEC, qui régissent l’élaboration des Normes internationales et autres livrables de l’ISO. Il se réunit
physiquement trois fois par an (en février, juin et septembre) et travaille entretemps par correspondance en tant que de besoin.

Le secrétaire général :
Les activités quotidiennes de l’I ’ISO sont gérées par le Secrétaire général, qui est nommé pour des périodes de cinq ans à la tête du Secrétariat central
de l’ISO à Genève, en Suisse, ainsi que de son antenne à Singapour.
Les comités ISO :
Les Normes internationales et autres livrables de l’ISO sont élaborés par les comités techniques ISO e t l e u r s sous-comités, ou par des comités de
projet. Les comités techniques et les comités de projet sont établis par le Bureau de gestion technique afin d’élaborer les Normes internationales ou
autres livrables de l’ISO dans le cadre des domaines d’application approuvés.
ProcessUs D’eLaboration Des normes:
L’ISO est très connue pour ses Normes internationales, mais ce ne sont pas ses seuls livrables. Les livrables élaborés par les comités de l’ISO, au
nombre de cinq, sont présentés ci-après :
Normes internationales (IS):
Une Norme internationale fournit des règles, des ligne s directrices ou des caractéristiques relatives à des activités ou à leurs résultats, dans le but de
réaliser le degré optimal d’ordre dans un contexte donné. Elle peut prendre de nombreuses formes : normes de produits, mais aussi méthodes d’essai,
codes de bonne pratique, lignes directrices et normes de systèmes de management.

Spécifications techniques (TS):

Une Spécification technique traite de travaux qui sont encore en phase de développement technique ou dont on estime qu’ils sont susceptibles d’un
accord futur sur une Norme internationale. Une Spécification technique est publiée pour utilisation immédiate, mais permet aussi d’obtenir des
retours d’information. À terme, l’objectif est de la transformer et de la publier à nouveau sous forme de Norme internationale.
Elles ont une durée de vie de six ans maximum et peuvent ensuite être transformées en Normes internationales ou
L3 MIAGE
annulées.

accorDs internationaUX D’ateLier (iWa):Un Accord international d’atelier est un

document élaboré hors du système des comités de l’ISO, pour permettre aux acteurs du marché de négocier dans un
environnement d’«atelier ouvert». Il bénéficie en général du soutien administratif d’un comité membre. L’accord publié
mentionne les organisations qui ont participé à son élaboration. Un Accord international d’atelier a une durée de vie de six
ans maximum et peut ensuite être transformé en un autre livrable de l’ISO ou être annulé automatiquement.

Les LivrabLes De L’iso eLabores Par Les comites

Schéma

Normes
internationales
ISO
Accords
internatio Spécifications
naux publiquement
d’atélier disponible

Rapports Spécifcations
techniques techniques
 L3 MIAGE

Les staDes D’éLaboration Des normes iso

Schéma

Le stade
proposition(10)
Le stade
préparation(20)
Le stade
comité(30)
LE stade
d’enquete(40) Le stade
approbation(
50) Le stade
publication(60)

Oblıgatoıre et le reste des couleurs est optıonnel

L3 MIAGE

Le stade proposition (10):

Cette première étape a pour objet de confirmer la nécessité d’une nouvelle Norme internationale dans le domaine (voir la
politique de pertinence globale de l’ISO). Une proposition d’étude nouvelle (NP) est soumise au comité pour vote à l’aide du
formulaire 4. Il convient d’utiliser le portail de vote électronique. Le chef de projet désigné est indiqué sur le formulaire. Les
éventuels problèmes de droits d’auteurs, de brevets ou d’évaluation de la conformité devront être soulevés à ce stade. Ce
stade n’est pas obligatoire pour les révisions et les amendements portant sur des normes ISO déjà publiées.

Le stade préparation (20) :

Un groupe de travail est généralement constitué par le comité responsable, pour préparer le Projet de travail (WD). Le
groupe de travail se compose d’experts et d’un animateur (généralement le chef de projet). Au cours de ce stade, les experts
poursuivent leur recherche d’éventuels problèmes de droits d’auteurs, de brevets ou d’évaluation de la conformité. Plusieurs
WD peuvent circuler, jusqu’à ce que les experts soient convaincus d’avoir abouti à la meilleure solution possible. Le projet est
ensuite transmis au comité responsable du groupe de travail, qui va décider quelle sera l’étape suivante (stade comité ou
stade enquête). La plateforme ISOTC (également appelée « comités électroniques ») peut être utilisée pour l’échange de
documents à ce stade et à d’autres stades de l’élaboration d’une norme
L3 MIAGE

Le stade comité (30) Ce stade n’est pas obligatoire. Pour savoir dans quels cas il est facultatif. À ce stade, le projet
élaboré par le groupe de travail est communiqué aux membres du comité responsable. Si le comité utilise ce stade, le Projet de
comité (CD) est transmis aux membres du comité, qui émettent des observations et/ou votent par le portail de vote électronique.
Plusieurs CD peuvent circuler successivement jusqu’à l’obtention d’un consensus sur le contenu technique.

Le stade enquête (40) Le Projet de Norme International (DIS) est soumis au Secrétariat central de l’ISO (ISO/C S)
par le Secrétaire de comité. Il est ensuite communiqué à tous les comités membres ISO, qui ont 12 semaines pour voter et émettre
des observations. Le DIS est approuvé si les deux tiers des membres (P) du comité émettent un vote positif et si les votes négatifs ne
représentent pas plus d’un quart du nombre total de votes. Si le DIS est approuvé, le projet passe directement au stade publication.
Toutefois, le responsable de comité peut décider d’inclure le stade approbation (FDIS), si nécessaire. (Il convient d’utiliser l’interface
de soumission pour envoyer le projet à l’ISO/CS).

Le stade approbation (50 ) Ce stade sera automatiquement supprimé si le DIS a été approuvé. Toutefois, si le projet a été
sensiblement modifié suite aux observations recueillies au stade DIS (même si le DIS a été approuvé), les comités peuvent décider
d’établir un document au stade approbation. Si ce stade est utilisé, le projet final de Norme internationale (FDIS) est soumis au
Secrétariat central de l’ISO (ISO/CS) par le Secrétaire de comité. Le FDIS est alors diffusé à tous les membres ISO, pour vote dans les
deux mois, afin de décider si la norme peut passer au stade publication. (Pour envoyer le projet à l’ISO/CS, il convient d’utiliser
l’interface de soumission). La norme est approuvée si les deux tiers des membres (P) du comité émettent un vote positif et si les
votes négatifs ne représentent pas plus d’un quart du nombre total de votes.
L3 MIAGE

Le stade publication (60) A ce stade, le Secrétaire soumet le document final pour publication par l’interface de
soumission. Après le FDIS, seules des corrections d’ordre rédactionnelles sont apportées au texte final. Il est alors publié en tant que
Norme internationale par le Secrétariat central de l’ISO. Les Secrétaires de comité et les chefs de projet ont deux semaines pour
ratifier le document avant la publication de la norme.

IMPORTANCE DES NORMES ISO

Les normes ISO aident les dirigeants à atteindre les objectifs qu’ils ont fixés pour leurs entreprises face aux énormes défis
rencontrés par les gouvernements, les entreprises elles même et la société dans le monde actuel. Ainsi les normes d’application
volontaires élaboré par ISO s’appuient sur une mine d’expériences et d’expertises. Elles sont mises au point par les gouvernements
pour s’attaquer aux défis environnementaux, économique, sociétaux et du développement durable.
Certification ISO 27001
la certification ISO 27001 est une norme internationale de référence. Elle permet une gestion optimale des risques liés à la
l’information. En clair, grâce à elle les entreprises surveillent, révisent, entretiennent et améliorent la gestion de la sécurité des
informations en mettant en place un système de management de sécurité de l’information (SMSI). Toutes les données sont
efficacement protégées avec une méthodologie technique et organisationnelle. Il ne s’agit pas uniquement de défendre les
systèmes informatiques contre des intrusions, mais de mettre en place les bonnes pratiques et les bonnes procédures pour obtenir
une sécurité à 100%
L3 MIAGE

COMMENT OBTENIR LA CERTIFICATION

Obtenir la certification ISO 27001 implique que vous respectiez les exigences de la norme. Mais il n’est pas toujours évident d’y arriver
seul. Vous pouvez faire appel à un cabinet de conseil expert afin de vous accompagner dans toutes les démarches.
Pour obtenir la certification ISO 27001, vous devez :
• Réaliser une analyse de risques dans le contexte de l’entreprise ;
• Identifier les moyens à mettre en œuvre et les ressources à manager (formation du personnel) ;
• Définir une politique de sécurité et choisir le périmètre du SMSI ;
• Etablir un plan de traitement des risques et de gestion des incidents ;
• Sélectionner et mettre en les mesures de protections ;
• Planifier les actions correctrices identifiées ;
• Effectuer une déclaration d’applicabilité. Ce document liste les objectifs et mesures de sécurité sélectionnés et mis en œuvre ainsi
que ceux exclus et les raisons de leur exclusion.
 Conclusion

Les normes ISO sont des outils importants pour la promotion de la qualité, de la sécurité et de la
conformité dans le monde entier . Et sont aussi un outil important pour les organisations
informatiques qui souhaitent améliorer leurs performances.

MERCI POUR VOTRE ATTENTION