Académique Documents
Professionnel Documents
Culture Documents
Kanzari
Noureddine
2022
Qu’est-ce que l’ISO? 2
- ISO élabore uniquement des normes pour lesquelles il existe une demande du
marché.
- Tous les pays membres de l'ISO, quelle que soit la taille ou la force de leur
économie, sont sur un pied d'égalité en matière d’influence dans l'élaboration de
normes
ISO/CEI 27000 4
L’ISO/CEI 27000 est un document qui offre une vue d’ensemble des SMSI, ainsi que
- une vue d’ensemble de la famille de normes du SMSI (en fait de la famille ISO 2700x)
-les principales définitions des termes utilisés dans la famille de normes du SMSI.
ISO/CEI 27000 5
- Établissement du context
seuil d’évaluation (probabilité, impact)
seuil d’acceptation
- Traitement du risque
évitement, transfert , reduction, Conservation
ISO/CEI 27006 8
Responsabilisation du personnel
- Audit à blanc:
° Un audit à blanc est un audit interne qui est réalisé quelques semaines
avant le premier audit de certification
° Il a pour objectif de préparer l’audit de certification
° il se réalise dans les mêmes conditions qu’un audit de certification généralement
avec un auditeur extérieur à l’organisme : un consultant ou par l’organisme
certificateur lui-même
Processus de certification 13
- Audit initial:
° est un audit tierce partie par un organisme indépendante accrédité
* 1ere étape : Revue documentaire
* 2ème étape : Audit sur site qui permet d’évaluer la mise en
application effective de votre système de management
° Il s’agit du tout première audit qui permettra d’obtenir le certificat initial
° En général, l’audit à blanc précède l’audit initial (répétition de l’audit initial)
° A la fin de l’audit initial, l’auditeur propose la certification de l’entreprise au
comité de certification de l’organisme certificateur
° l’organisme certificateur délivre le certificat pour 3 ans
Processus de certification 14
- Audit de renouvellement:
° C’est l’audit qui intervient 3 ans après l’audit initial et ensuite tous les 3 ans
° Il permet de renouvellement le certificat de l’entreprise pour 3 ans
° l’audit de renouvellement se déroule comme un audit initial
Processus de certification 15
- Audit complémentaire:
° peut être demandé lorsque l’audit de l’organisme certificateur met en avant une
non-conformité majeure
° un audit supplémentaire de la part du certificateur pour vérifier la mise en
place du plan d’action qui permettra de lever la non-conformité
Processus de certification 16