Conseil/Assistance en Système de Management 

La norme ISO 9001:2015 définit les critères d'un système de management de la qualité et est la seule norme de la famille à laquelle il est possible d'être certifié (bien que ce ne soit pas une exigence). Elle peut être utilisée par toute organisation, grande ou petite, quel que soit son domaine d'activité. Cette norme repose sur un certain nombre de principes de management de la qualité, notamment une forte orientation client, la motivation et l'implication de la direction, l'approche processus et l'amélioration continue. Les sept principes du management de la qualité sont les suivants:

QMP 1 - Orientation client 

QMP 2 - Leadership

QMP 3 - Implication du personnel 

QMP 4 - Approche processus 

QMP 5 - Amelioration 

QMP 6 - Prise de décision fondée sur des preuves

QMP 7 - Management des relations avec les parties intéressées

Ces principes ne sont pas classés par ordre de priorité. L'importance relative de chaque principe varie d'une organisation à l'autre et peut être amenée à évoluer dans le temps. Veuillez consulter   http://www.iso.org/iso/pub100080.pdf

L'utilisation de la norme ISO 9001:2015 permet de garantir que les clients obtiennent des produits et des services cohérents et de bonne qualité, ce qui se traduit par de nombreux avantages commerciaux. 

Nous aidons à l'élaboration, à la mise en œuvre et à la certification de SMQ basés sur des normes :

ISO 9000:2015 - Systèmes de management de la qualité. Fondamentaux et vocabulaire

ISO 9001:2015 - Systèmes de management de la qualité. Exigences

ISO 9004:2018 - Gestion pour le succès durable d'un organisme. Une approche de management de la qualité

ISO 10013:2001 - Lignes directrices pour la documentation des systèmes de management de la qualité

ISO 19011:2018 - Lignes directrices pour l'audit des systèmes de management de la qualité et/ou de management environnemental

Un SMSI est une approche systématique de gestion des informations sensibles de l'entreprise afin qu'elles restent sécurisées. Il englobe les personnes, les processus et les systèmes informatiques en appliquant un processus de gestion des risques. Il peut aider les petites, moyennes et grandes entreprises, quel que soit leur secteur, à assurer la sécurité de leurs actifs informationnels.

L'ISO/CEI 27001:2013 spécifie les exigences pour l'établissement, la mise en œuvre, le maintien et l'amélioration continue d'un système de management de la sécurité des informations dans le contexte de l'organisme. Elle inclut également des exigences pour l'évaluation et le traitement des risques de sécurité de l'information adaptés aux besoins de l'organisme. Les exigences énoncées dans l'ISO/IEC 27001:2013 sont génériques et sont destinées à être applicables à tous les organismes, quels que soient leur type, leur taille ou leur nature.

Un aperçu des nombreuses fonctionnalités du SMSI:

Gérer les documents relatifs à la sécurité de l'information (exigences réglementaires, vérifications)

Optimiser les risques liés à la sécurité de l'information, en se basant sur les normes ISO 27001 ou ISO 27005, par exemple.

Capturez et suivez vos mesures et procédures de sécurité de l'information.

Créez et classez votre inventaire de biens, y compris l'héritage des autorisations de sécurité.

Gestion des incidents de sécurité

Gestion des exceptions

Créer votre déclaration d'applicabilité 

Effectuer des analyses d'écart et des audits basés sur les normes ISO 27001 et ISO 27002.

Évaluer la conformité de votre sécurité de l'information

Visualisez votre sécurité de l'information à l'aide de rapports et du tableau de bord.

Nous pouvons vous aider dans le développement, le déploiement et la certification de SMSI basés sur et soutenus par les normes suivantes :

ISO/IEC 27000:2014 - Vue d'ensemble et vocabulaire du SMSI

ISO/IEC 27001:2013 - Exigences relatives au SMSI

ISO/CEI 27002:2013 - Code de pratique pour le management de la sécurité de l'information

ISO/IEC 27003:2017 - Guide de mise en œuvre d'un SMSI

ISO/IEC 27004:2016 - Mesure de l'ISMS

ISO/CEI 27005:2018 - Gestion des risques de sécurité de l'information

ISO/IEC 27006:2015 - Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information

ISO/IEC 27007:2017 - Lignes directrices pour l'audit des systèmes de management de la sécurité de l'information

ISO/CEI TR 27008:2018 - Lignes directrices pour les auditeurs sur les contrôles de la sécurité de l'information.

Nos évaluations ISO 20000 sont conçues pour examiner et mesurer la conformité aux exigences de la gestion des services ISO 20000 au sein de l'organisation, et pour identifier les domaines de non-conformité où un travail supplémentaire doit être effectué en vue de la certification ISO 20000. Selon le type d'évaluation, les livrables peuvent comprendre:

• La production d'un rapport de synthèse

• Un score de conformité à la norme ISO 20000 pouvant être utilisé comme base de référence

• Les détails des non-conformités majeures et mineures trouvées

• Identification des recommandations pour corriger les non-conformités

• Une déclaration d'applicabilité

• Une feuille de route pour aller de l'avant et atteindre la norme ISO 20000.

Système de management des services informatiques, dirigeant et contrôlant les activités de gestion des services par le fournisseur. Le système de management est basé sur la bibliothèque des meilleures pratiques ITIL (IT infrastructure library). Le développement, le déploiement, la maintenance et la certification des systèmes de gestion des services sont basés sur les normes suivantes :

• ISO/IEC 20000-1:2018 - Spécifications ITSM

• ISO/IEC 20000-2:2020 - Code de pratique ITSM

• ISO/IEC 20000-3:2020 - Guide ITSM sur la définition du champ d'application et l'applicabilité d'ISO/IEC 20000-1

• ISO/IEC 20000-4:2010 - Modèle de référence du processus ITSM

• ISO/IEC TR 20000-5:2013 - ITSM Plan exemplaire de mise en œuvre de l'ISO/IEC 20000-1

• ISO 19011:2018 - Lignes directrices pour l'audit des systèmes de management de la qualité et/ou de management environnemental.

La norme ISO 22301 fournit un cadre international de bonnes pratiques pour identifier les menaces potentielles, évaluer leur impact et développer la capacité à minimiser l'impact des perturbations.

Logiciel BCM - Notre boîte à outils vous fournit un soutien efficace et ciblé pour créer, organiser et gérer votre système de management de la continuité des activités (selon ISO 22301).

Plus précisément, les fonctions de management de la continuité des activités de notre Toolbox comprennent:

• Gestion des documents relatifs à la Continuité d'Activité (directives, plans d'urgence, etc.)

• Analyses d'impact sur les affaires et gestion des risques

• Surveillance des processus et des objets pertinents en ce qui concerne la BIA

• Supervision de toutes les mesures qui en découlent

• Intégration des contrôles de l'ISO 22301

• Tableau de bord et rapports pour le BCM

Même si vous travaillez à la certification de votre BCM, notre Toolbox est la solution logicielle idéale. En fait, les exigences de base de la norme ISO 22301 sont prises en charge et satisfaites par notre Toolbox. 

Nous pouvons vous aider à développer, déployer et certifier un BCMS basé sur les normes suivantes:

• ISO 22300:2018 - Terminologie du BCMS

• ISO 22301:2019 - Exigences du BCMS

• ISO 22313:2020 - Lignes directrices pour le BCMS

• ISO 19011:2018 - Lignes directrices pour l'audit des systèmes de management de la qualité, et/ou du management environnemental.

Nos spécialistes vous apporteront un appui complet tout au long de l'élaboration, de la préparation et de la mise en œuvre des systèmes de management. Les principales étapes sont:

• Audit et analyse de la conformité de l'état initial avec les exigences de la norme

• Élaboration des documents du système de management

• Mise en œuvre du système de management

• Préparation et participation aux audits de certification

Hélas, nous ne pouvons pas tout faire et nous ne sommes pas compétents dans tous les systèmes de management et normes existants, car chacun d'entre eux requiert des connaissances spécifiques. Et nous n'essayons pas de vous faire croire que nous savons tout ! Notre équipe est dévouée et possède suffisamment de connaissances pour être utile dans la mise en œuvre des systèmes de management suivants :

• Systèmes de gestion de la qualité - conformément à la norme ISO 9001

• Systèmes de management de la sécurité de l'information - conformément à la norme ISO 27001

• Systèmes de management des services - conformément aux exigences de la norme ISO 20000 – 1

• Système de management de la continuité des activités - selon la norme BS 25999 -2

• Système de management de la continuité des activités - selon la norme ISO 22301