INTRODUCTION

De l’anglais international standardization organization, les normes ISO sont des

documents officiels réalisés par un organisme agréé, l’organisation internationale de
normalisation créée en 1947, l’organisation a la charge d’éditer les normes
internationales. Elle est composée d’un réseau d’instituts nationaux de normalisation et
compte en son sein environ 164 pays membres. Son but étant d’unifier les standards à
travers le monde sur les critères très variés, dont la sécurité, la production,
l’environnement, les langues et les caractères ou encore la qualité. Cela simplifie des
échanges mondiaux et assure aux consommateurs comme aux entreprises une certaine
sécurité et qualité de produits et services.

FONCTIONNEMENT DE L’ISO

Il est important de comprendre que ISO est

constituée d’un réseau d’organismes nationaux de
normalisation les plus représentatifs de toutes les
régions du monde. En ce sens, les membres de
l’ISO se répartissent en trois catégories :
 Membres à part entières(comités membres) :
ils influent sur l’élaboration des normes ISO et sur la stratégie
de l’ISO. Ils ont cette possibilité de vendre les normes ISO et de
les adopter sur le plan national.
 Les membres correspondants observent
l’élaboration des normes et de la stratégie de l’ISO. Ils peuvent
eux-aussi vendre les normes de l’ISO et les adopter sur le plan
national.
 LES MEMBRES ABONNES qui eux se tiennent informés
sur les travaux de l’ISO sans y participer, ni même être
 observateurs. Ils ne peuvent vendre les normes, ni les adoptées
sur le plan national.
IMPORTANT : ISO reconnait l’ORAN (Organisation
Africaine de Normalisation) et la COPANT (Commission
Panafricaine de Normalisation).

STRUCTURE ORGANISATIONNELLE :

Schema de la structure de gouvernance de l’ISO

L’Assemblée générale : elle regroupe les personnalités dirigeantes de

l’ISO et les délégués désignés par les comités membres. Les membres
correspondants et les membres abonnés peuvent participer en qualité
d’observateurs. L’Assemblée générale se tient tous les ans au mois de
septembre.

Le conseil de l’ISO : Le Conseil de l’ISO se réunit généralement deux

fois par an et régit les opérations de l’ISO comme un conseil
d’administration régit les opérations d’une entreprise. Il est présidé par le
Président de l’ISO et comprend 20 membres de l’ISO et les Présidents des
comités chargés de l’élaboration d’orientations politiques de l’ISO. Le
Conseil nomme le Trésorier, les membres du Bureau de gestion technique
et les Présidents des comités chargés de l’élaboration d’orientations
politiques de l’ISO, qui sont : le DEVCO (Comité pour les questions relatives
aux pays en développement), le COPOLCO (Comité pour la politique en
matière de consommation) et le CASCO (Comité pour l’évaluation de la
conformité) – tous ces comités rendant compte au Conseil de l’ISO.

Le comité du président : Le Comité du Président se compose des

personnalités dirigeantes. Il accompagne le Conseil dans ses décisions. Il
assure également une communication et une coordination efficaces entre le
Conseil de l’ISO, le Bureau de gestion technique et les deux Comités
permanents du Conseil: le Comité sur la stratégie et la politique (CSC/SPC)
et le Comité sur les finances (CSC/FIN). Le Comité du Président se réunit,
soit physiquement, soit à distance, aussi souvent que nécessaire dans le
courant de l’année – soit en moyenne environ quatre ou cinq fois par an.

Le bureau de gestion technique : Le TMB rend compte auprès du

Conseil de l’ISO et a la responsabilité de la gestion globale des travaux
techniques. Le TMB se compose d’un Président et de 15 comités membres;
il décide de la création des comités techniques et nomme leurs secrétariats
et leurs Présidents. Il suit également l’avancement des travaux techniques
et il a la responsabilité des Directives ISO/IEC, qui régissent l’élaboration
des Normes internationales et autres livrables de l’ISO. Il se réunit
physiquement trois fois par an (en 0.00

février, juin et septembre) et travaille entretemps par correspondance en

tant que de besoin.

Le secrétaire général : Les activités quotidiennes de l’ISO sont gérées

par le Secrétaire général, qui est nommé pour des périodes de cinq ans à la
tête du Secrétariat central de l’ISO à Genève, en Suisse, ainsi que de son
antenne à Singapour.

Les comités ISO : Les Normes internationales et autres livrables de

l’ISO sont élaborés par les comités techniques ISO e t l e u r s sous-comités,
ou par des comités de projet. Les comités techniques et les comités de
projet sont établis par le Bureau de gestion technique afin d’élaborer les
Normes internationales ou autres livrables de l’ISO dans le cadre des
domaines d’application approuvés.

PROCESSUS D’ELABORATION DES NORMES

L’ISO est très connue pour ses Normes internationales, mais ce ne sont pas
ses seuls livrables. Les livrables élaborés par les comités de l’ISO, au nombre
de cinq, sont présentés ci-après :

Normes internationales (IS): Une Norme internationale fournit des règles, des lignes
directrices ou des caractéristiques relatives à des activités ou à leurs résultats, dans le
but de réaliser le degré optimal d’ordre dans un contexte donné. Elle peut prendre de
nombreuses formes : normes de produits, mais aussi méthodes d’essai, codes de bonne
pratique, lignes directrices et normes de systèmes de management.

Spécifications techniques (TS): Une Spécification technique traite de travaux qui

sont encore en phase de développement technique ou dont on estime qu’ils sont
susceptibles d’un accord futur sur une Norme internationale. Une Spécification
technique est publiée pour utilisation immédiate, mais permet aussi d’obtenir des
retours d’information. À terme, l’objectif est de la transformer et de la publier à
nouveau sous forme de Norme internationale.

Rapports techniques (TR): Un Rapport technique contient des informations

différentes de celles des deux publications précédentes. Il peut inclure par exemple les
données d’une enquête ou d’un rapport informatif, ou encore des informations sur
l’«état de l’art» tel qu’il est perçu.

Spécifications publiquement disponibles (PAS): Une Spécification publiquement

disponible est publiée pour répondre à un besoin urgent du marché et représente soit le
consensus des experts au sein d’un groupe de travail, soit un consensus dans une organisation
extérieure à l’ISO. Comme les Spécifications techniques, les Spécifications publiquement
disponibles sont publiées pour utilisation immédiate et sont aussi un moyen d’obtenir des
retours d’information en vue de les transformer en Normes internationales. Elles ont une durée
de vie de six ans maximum et peuvent ensuite être transformées en Normes internationales ou
annulées.

Accords internationaux d’atelier (IWA): Un Accord international d’atelier est un

document élaboré hors du système des comités de l’ISO, pour permettre aux acteurs du marché
de négocier dans un environnement d’«atelier ouvert». Il bénéficie en général du soutien
administratif d’un comité membre. L’accord publié mentionne les organisations qui ont participé
à son élaboration. Un Accord international d’atelier a une durée de vie de six ans maximum et
peut ensuite être transformé en un autre livrable de l’ISO ou être annulé automatiquement.

LES LIVRABLES DE L’ISO ELABORES PAR LES COMITES

Schéma

Les stades d’élaboration des normes ISO

Schéma

Le stade proposition (10) Cette première étape a pour objet de confirmer la nécessité
d’une nouvelle Norme internationale dans le domaine (voir la politique de pertinence globale de
l’ISO). Une proposition d’étude nouvelle (NP) est soumise au comité pour vote à l’aide du
formulaire 4. Il convient d’utiliser le portail de vote électronique. Le chef de projet désigné est
indiqué sur le formulaire. Les éventuels problèmes de droits d’auteurs, de brevets ou
d’évaluation de la conformité devront être soulevés à ce stade. Ce stade n’est pas obligatoire
pour les révisions et les amendements portant sur des normes ISO déjà publiées.

Le stade préparation (20) Un groupe de travail est généralement constitué par le comité
responsable, pour préparer le Projet de travail (WD). Le groupe de travail se compose d’experts
et d’un animateur (généralement le chef de projet). Au cours de ce stade, les experts
poursuivent leur recherche d’éventuels problèmes de droits d’auteurs, de brevets ou
d’évaluation de la conformité. Plusieurs WD peuvent circuler, jusqu’à ce que les experts soient
convaincus d’avoir abouti à la meilleure solution possible. Le projet est ensuite transmis au
comité responsable du groupe de travail, qui va décider quelle sera l’étape suivante (stade
comité ou stade enquête). La plateforme ISOTC (également appelée « comités électroniques »)
peut être utilisée pour l’échange de documents à ce stade et à d’autres stades de l’élaboration
d’une norme

Le stade comité (30) Ce stade n’est pas obligatoire. Pour savoir dans quels cas il est
facultatif. À ce stade, le projet élaboré par le groupe de travail est communiqué aux membres du
comité responsable. Si le comité utilise ce stade, le Projet de comité (CD) est transmis aux
membres du comité, qui émettent des observations et/ou votent par le portail de vote
électronique. Plusieurs CD peuvent circuler successivement jusqu’à l’obtention d’un consensus
sur le contenu technique.

Le stade enquête (40) Le Projet de Norme International (DIS) est soumis au Secrétariat
central de l’ISO (ISO/C S) par le Secrétaire de comité. Il est ensuite communiqué à tous les
comités membres ISO, qui ont 12 semaines pour voter et émettre des observations. Le DIS est
approuvé si les deux tiers des membres (P) du comité émettent un vote positif et si les votes
négatifs ne représentent pas plus d’un quart du nombre total de votes. Si le DIS est approuvé, le
projet passe directement au stade publication. Toutefois, le responsable de comité peut décider
 d’inclure le stade approbation (FDIS), si nécessaire. (Il convient d’utiliser l’interface de
soumission pour envoyer le projet à l’ISO/CS).

Le stade approbation (50) Ce stade sera automatiquement supprimé si le DIS a été

approuvé. Toutefois, si le projet a été sensiblement modifié suite aux observations recueillies au
stade DIS (même si le DIS a été approuvé), les comités peuvent décider d’établir un document au
stade approbation. Si ce stade est utilisé, le projet final de Norme internationale (FDIS) est
soumis au Secrétariat central de l’ISO (ISO/CS) par le Secrétaire de comité. Le FDIS est alors
diffusé à tous les membres ISO, pour vote dans les deux mois, afin de décider si la norme peut
passer au stade publication. (Pour envoyer le projet à l’ISO/CS, il convient d’utiliser l’interface de
soumission). La norme est approuvée si les deux tiers des membres (P) du comité émettent un
vote positif et si les votes négatifs ne représentent pas plus d’un quart du nombre total de votes.

Le stade publication (60) A ce stade, le Secrétaire soumet le document final pour

publication par l’interface de soumission. Après le FDIS, seules des corrections d’ordre
rédactionnelles sont apportées au texte final. Il est alors publié en tant que Norme
internationale par le Secrétariat central de l’ISO. Les Secrétaires de comité et les chefs de projet
ont deux semaines pour ratifier le document avant la publication de la norme.

IMPORTANCE DES NORMES ISO

Les normes ISO aident les dirigeants à atteindre les objectifs qu’ils ont fixés pour leurs
entreprises face aux énormes défis rencontrés par les gouvernements, les entreprises elles
même et la société dans le monde actuel. Ainsi les normes d’application volontaires élaboré
par ISO s’appuient sur une mine d’expériences et d’expertises. Elles sont mises au point par
les gouvernements pour s’attaquer aux défis environnementaux, économique, sociétaux et
du développement durable.

Certification ISO 27001

la certification ISO 27001 est une norme internationale de référence. Elle permet une
gestion optimale des risques liés à la l’information. En clair, grâce à elle les entreprises
surveillent, révisent, entretiennent et améliorent la gestion de la sécurité des
informations en mettant en place un système de management de sécurité de
l’information (SMSI). Toutes les données sont efficacement protégées avec une
méthodologie technique et organisationnelle. Il ne s’agit pas uniquement de défendre
les systèmes informatiques contre des intrusions, mais de mettre en place les bonnes
pratiques et les bonnes procédures pour obtenir une sécurité à 100%.

COMMENT OBTENIR LA CERTIFICATION

Obtenir la certification ISO 27001 implique que vous respectiez les exigences de la
norme. Mais il n’est pas toujours évident d’y arriver seul. Vous pouvez faire appel à un
cabinet de conseil expert afin de vous accompagner dans toutes les démarches.

Pour obtenir la certification ISO 27001, vous devez :

 Réaliser une analyse de risques dans le contexte de l’entreprise ;

 Identifier les moyens à mettre en œuvre et les ressources à manager (formation
du personnel) ;
 Définir une politique de sécurité et choisir le périmètre du SMSI ;
 Etablir un plan de traitement des risques et de gestion des incidents ;
 Sélectionner et mettre en les mesures de protections ;
 Planifier les actions correctrices identifiées ;
 Effectuer une déclaration d’applicabilité. Ce document liste les objectifs et
mesures de sécurité sélectionnés et mis en œuvre ainsi que ceux exclus et les
raisons de leur exclusion.