Guide iso 9001 : Répondre aux exigences de l’iso 9001 chapitre 6.1 – sur les risques

Guide iso 9001 : Répondre aux exigences de l’iso 9001 chapitre 6.1 – sur les risques

COMMENT METTRE EN PLACE LES EXIGENCES CONCERNANT LES RISQUES ET OPPORTUNITÉS DE LA NORME ISO 9001 : 2015 ?

La notion de Risque est définit selon la norme ISO 9000 comme « effet de l’incertitude » ; il s’agit donc de prendre des initiatives pour limiter, éviter et traiter les effets de l’incertitude.

Afin d’éviter des approches déconnectées des réalités opérationnelles, il est important de relier l’incertitude aux objectifs business ou client. Réduire l’incertitude, c’est réduire l’incertitude d’atteindre les objectifs.

Les gaspillages, concurrents, le manque d’organisation, les pertes de temps sont autant de prédateurs pour l’entreprises et doivent être soit mis hors d’état de nuire, soit transformés pour atteindre les objectifs business. Les opportunités à identifier sont les situations et synergies que l’on va pouvoir utiliser pour atteindre nos proies (cad les objectifs business).

Contexte des exigences


L’analyse des Risques et des Opportunités, et les actions à mettre en œuvre, est traitée dans le chapitre 6 « Planification » de la norme ISO 9001:2015 ; cela induit que les actions des chapitres ultérieurs devront répondre à ces exigences d’analyse de Risques et Opportunités.

Ce chapitre fait également un renvoi vers le chapitre 4 « Contexte de l’organisme » car avant de planifier les actions en réponse aux Risques et Opportunités à prendre en compte, la norme demande de déterminer :

  • le contexte de l’organisme (Chap 4.1)
  • les besoins et attentes des parties intéressées (Chap 4.2)

Les exigences de l’iso 9001 sur la gestion des risques


Ce qu’exige la norme

  • Identifier les Risques & Opportunités « nécessaires de prendre en compte » pour atteindre les résultats et s’améliorer
  • Déterminer les actions à mettre en œuvre
  • Pouvoir expliquer comment ces actions permettent de réduire les risques
  • Evaluer l’efficacité de ces actions

Ce que n’exige pas la norme

  • Traiter de manière exhaustive par une action l’ensemble des risques et opportunités identifiés (à moins d’avoir été identifié comme « nécessaires à prendre en compte »)
  • Une information documentée de l’ensemble de ces informations
  • Une méthodologie spécifique

Approche du certificateur


Si un risque déterminé comme « nécessaire à prendre en compte » n’est pas suivi d’action, l’auditeur pourra l’identifier comme une ” non-conformité “, tout dépend bien entendu de la portée du risque

L’auditeur veillera à la cohérence entre la détermination des risques et opportunités nécessaires à prendre en compte (qui peut être faite oralement) ET les actions mises en œuvre pour y répondre de manière opérationnelle (dans une logique d’atteinte des résultats et d’amélioration continue)

Comment démarrer ?


Il existe de nombreuses méthodes d’analyse des risques (ISO 31000, EBIOS, HACCP, AMDEC…). Si vous souhaitez rester simple et aider les manager à analyser leurs risques opérationnels, mieux vaut aborder l’exercice avec une méthode simple comme l’AMDEC.

Ce qui nous semble essentiel, c’est :

  • de partir des risques avérés et dysfonctionnements qui se sont déjà produits,
  • d’impliquer les opérateurs,
  • de relier les risques aux objectifs à atteindre,
  • s’assurer de la responsabilité du manager dans ce travail (c’est avant tout une discussion entre le manager et les membres de son équipe),
  • utiliser toutes les façon de traiter les risques : transférer le risque, accepter le risque, supprimer la cause, mettre en place des contrôles, se préparer aux effets …

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !


Guide iso 9001 : Quelques principes de mise en oeuvre d’un système de management de la qualité

Guide iso 9001 : Quelques principes de mise en oeuvre d’un système de management de la qualité

MISE EN PLACE DE LA NORME ISO 9001 V 2015 : UNE AUTRE APPROCHE !

L’objectif de cet article est d’apporter des clés de lecture pour la mise en place d’un système de management de la qualité ISO 9001 v 2105 ou pour la transition vers ce système pour les entreprises certifiées. Il nous a paru important de partager notre expérience de mise en oeuvre de démarche qualité dans la version 2015. En effet elle nous a permis d’élaborer une démarche sensiblement différente de ce qui est fait habituellement. Nous avons pris en compte les effets négatifs des systèmes de management de la qualité pour :

  • élaborer une démarche novatrice de mise en place de la qualité,
  • construire des systèmes qualité utiles à l’entreprise tout en assurant la certification.

Quels sont les constats que l’on peut faire sur les systèmes de management de la qualité ?

Sans être exhaustif, voici les défauts les plus courants des démarches ISO 9001 :

  • Des systèmes qualité faisant une place trop importante à la documentation,
  • Des systèmes qualité complexes, avec un empilage d’exigences,
  • Des responsabilités transverses qui s’emboitent mal avec les responsabilités hiérarchiques,
  • Des systèmes qualité décrivant une organisation parallèle et peu utile au terrain …

Ces différents constats entrainent une perte de crédibilité de la qualité, des opérations chronophages et peu de bénéfices si ce n’est en terme d’image.

Pourquoi les systèmes de management de la qualité sont en partie inefficaces ?

Comme tout bon “qualiticien”, nous nous sommes ensuite interrogés à savoir pourquoi les systèmes rencontrait ces défauts ? quelles en sont les causes ?  :

  • Ils sont construit pour répondre aux exigences des auditeurs (dont les exigences ne sont pas homogènes) plus qu’aux exigences des clients,
  • Il y a, dans la qualité, une tendance derrière chaque problème à trouver une solution de type organisationnelle ou documentaire,
  • L’existant est méconnu au profit de solutions nouvelles, de processus nouveaux … dont le risque est d’alourdir l’organisation,
  • Une incompréhension ou sur-interprétation des exigences des normes ISO 9001 v 2015 entraine des solutions qui n’en sont pas réellement.

Quels sont les principes de base de notre méthode, les solutions que nous proposons ?

Afin d’éviter ces travers nous nous appuyons sur les principes suivants :

  • Nous prenons le temps nécessaire au départ de la démarche pour diagnostiquer en profondeur le fonctionnement de l’organisation en essayant de dégager à minima “Comment l’entreprise répond déjà aux exigences de la norme ?”  Si l’entreprise à un client et répond à sa demande, c’est qu’il existe un système qualité naturel ; à nous de le découvrir. Beaucoup de démarches rajoutent des contraintes du fait d’un diagnostic trop exigent et méconnaissant le fonctionnement réel.
  • Nous utilisons lors de ce diagnostic un outil présentant les résultats en trois colonnes : Ce qui existe et répond aux exigences ; Ce qui est en cours ou en émergence (qu’il faut faire grandir afin d’être conforme) ; Ce qui est absent (les critères de la norme  en face desquels il n’y a vraiment rien).
  • Nous apprenons à nos clients la différence entre exigence et niveau d’exigence. Par exemple la norme demande à faire une revue de direction elle n’explique pas comment le faire. La plupart des entreprises ont déjà un dispositif répondant à cette exigence, il suffit parfois de le faire un peu évoluer pour être totalement conforme.
  • Lorsqu’une exigence est inutile à l’entreprise mettre en place un dispositif le plus simple possible répondant à minima et le dire ouvertement en interne (les gens ne sont pas dupes on fait aussi parfois de la qualité pour faire plaisir au certificateur mais cela doit rester minime et maîtrisé).
  • Nous apprenons à nos clients à défendre leur système. Beaucoup de systèmes sont alourdis car l’entreprise se laisse imposer des niveaux d’exigences infondés.
  • Nous apprenons à nos clients à mieux connaitre et interpréter la norme pour encore une fois ne pas rajouter des niveaux d’exigences infondés.

Quels bénéfices peut-on attendre de cette démarche ?

En plus d’assurer une certification par une maîtrise précise des exigences cette démarche permet :

  • D’assurer un système de management qualité léger en phase avec la réalité terrain.
  • D’éviter que le système soit rejeté par la direction ou les opérationnels car il prend réellement en compte les contraintes et réalités terrain.
  • Développer une connaissance pratique de la norme et de son application et de rendre autonome l’entreprise dans l’utilisation de la norme
  • Développer une capacité à maîtriser la trajectoire de l’auditeur de certification et de son pouvoir de préconisation
  • Valoriser la norme et la démarche qui ne sera plus perçue comme une contrainte

Comment démarrer ?

Notre démarche repose sur une compréhension précise et pragmatique de la norme ISO 9001 : 2015, de ce qu’elle exige et de ce qu’elle n’exige pas. C’est pour cela que nous avons construit ce guide à destination des entreprises, des responsables qualité qui souhaitent se lancer dans une certification. Nous vous conseillons tout d’abord de lire les quelques pages rédigées sur l’interprétation de la norme sur ce site avant d’échanger avec nous sur nos méthodes et réalisations.

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !


Guide ISO 9001 : Comprendre les Exigences 4.1 – Compréhension de l’organisme et de son contexte

Guide ISO 9001 : Comprendre les Exigences 4.1 – Compréhension de l’organisme et de son contexte

LES EXIGENCES DU CHAPITRE 4.1 – COMPRÉHENSION DE L’ORGANISME ET DE SON CONTEXTE


L’organisme doit montrer comment il analyse son environnement (concurrentiel, partenaires, innovations…) et son fonctionnement interne afin de l’utiliser au mieux dans une stratégie performante. Les enjeux externes et internes sont ceux qui ont un impact sur les produits et les clients. Les besoins et attentes des parties intéressées doivent être également pris en compte avec pour objectif de satisfaire au mieux les clients et prospects et ainsi garantir une performance sur le long terme.

COMMENT FAIRE ?

  • Analyse de Risques et Opportunités
  • Analyse stratégique SWOT
    • forces (Strengths)
    • faiblesses (Weaknesses)
    • opportunités (Opportunities)
    • menaces (Threats)
  • Analyse PESTEL
    • Politique
    • Economique
    • Socioculturel
    • Technologique
    • Ecologique
    • Légal
  • La direction peut expliquer quelles sont ses sources d’information
  • Elle doit expliquer qu’elle revoie les enjeux selon une périodicité laissée à l’organisme
  • L’auditeur de certification cherchera à chalenger l’analyse du contexte

Les exigences du chapitre 4-1 de l’iso 9001


CE QUI EST EXIGÉ PAR LA NORME

  • La direction peut expliquer quelles sont ses sources d’information
  • Elle doit expliquer qu’elle revoie les enjeux selon une périodicité laissée à l’organisme
  • L’auditeur de certification cherchera à chalenger l’analyse du contexte

CE QUI N’EST PAS EXIGÉ PAR LA NORME

  • Formaliser l’ensemble des enjeux dans une information documentée (bien que cela peut être utile pour communication auprès des collaborateurs)
  • Un niveau de détail poussé dans l’analyse ou une façon type/méthode d’analyser les enjeux

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !


Mettre en place une certification ISO 9001 ou 27001. Quels sont les pièges à éviter ?

Mettre en place une certification ISO 9001 ou 27001. Quels sont les pièges à éviter ?

COMBIEN COÛTE UNE CERTIFICATION ISO, QUELS SONT LES PIÈGES À ÉVITER, COMMENT S’Y PRENDRE ?..

Vous êtes décidé à obtenir votre certification : tout ce qu’il faut savoir avant de se lancer…

Vous êtes décidé à initier une démarche de certification ISO 9001 ou 27001.

Vos clients ou vos prospects vous demandent d’être certifié. Votre dirigeant souhaite structurer les processus et améliorer la dynamique managériale pour une meilleur prise en compte des clients, un meilleur fonctionnement interne …

C’est une situation assez classique rencontrée par beaucoup de PME / ETI de tous secteurs.

Dès lors un certain nombre de questions se posent :

  1. Combien de temps dure un projet et est-ce que c’est compliqué ?
  2. Est-ce que les bénéfices attendus sont bien au RDV ?
  3. Qui va me donner la certification et comment cela se déroule ? Quels sont les critères à vérifier pour le choix du certificateur ?
  4. Combien cela coûte à l’entreprise tous les ans ?
  5. Comment on doit s’y prendre, y a t-il des étapes à respecter ?
  6. Quels sont les 4 pires erreurs commises lors des démarches de certification  ?
  7. Ai-je besoin d’un responsable qualité et responsable sécurité  ?
  8. Comment choisir mon consultant en cas d’accompagnement ?

J’essayerai de répondre à ces questions en quelques lignes et de façon précise.

N’hésitez pas à nous poser vos questions par mail ou à l’aide du chat en ligne…

1 – Combien de temps dure un projet et est-ce que c’est compliqué ?

Un projet de certification prend entre 8 et 18 mois. La mise en place du système de management (process, organisation) dure au minimum 6 mois. L’étape de certification dure 3 mois minimum. Ce délais de 2 mois comprend un audit préalable, l’audit sur site minimum 3 jours, l’étude du dossier et la réponse à l’entreprise auditée.

La complexité dépend de la clarté de vue de la direction sur les objectifs à atteindre et de leur réalisme. Un projet devient complexe si on essaye de répondre point par point à la norme. Il faut plutôt essayer de construire un système qui répond à des problématiques opérationnelles.

Vouloir trop bien faire, ou suivre des approches trop qualiticiennes est à coup sur un moyen de se rajouter des difficultés.

Nos clients ont souvent l’impression de complexité au départ puis en milieu d’accompagnement cette sensation disparait et ils trouvent la démarche facile.

2 – Est-ce que les bénéfices attendus sont bien au RDV ?

Beaucoup d’acteurs du secteur vont vanter les certifications comme levier d’amélioration, moyen de mieux structurer les activités, d’améliorer la sécurité…

La certification repose sur une norme. Par principe les normes ont toujours 10 voire 15 ans de retard ; c’est le temps qu’il faut pour leur élaboration.

Pour progresser vous allez devoir emprunter votre chemin, innover, prendre des risques et couper avec des habitudes et cela ce n’est pas une norme qui va vous l’apporter.

La première règle pour vous assurer que les bénéfices seront au RDV c’est d’accepter vos difficultés et trouver des solutions pragmatiques. Le dirigeant a un rôle fondamental à jouer en comprenant comment, par son fonctionnement et son management, il peut créer un état d’esprit propice à l’amélioration.

3 – Qui va me donner la certification et comment cela se déroule ? Quels sont les critères à vérifier pour le choix du certificateur ?

Les organismes certificateurs doivent être préférentiellement choisis sur le site du COFRAC (rubrique “Rechercher un organisme accrédité”) car ils sont accrédités par un organisme français.

Parmi les organismes que nous recommandons : SOCOTEC certification, l’AFNOR pour leur réactivité et leur professionnalisme.

Il est important de comprendre que le certificateur est votre fournisseur et que même s’il certifie votre entreprise il doit respecter des règles et  un cahier des charges.

Le meilleur conseil en la matière est de garder le contrôle de votre système et vous mettre en capacité de défendre votre système et sa conformité à la norme. Choisissez un certificateur à l’écoute de vos besoins et qui a une approche constructive. Un certificateur n’a pas le droit de vous aider à mettre en place votre système pour ne pas être juge et partie.

4 – Combien cela coûte à l’entreprise sur 3 ans ?

Le coût de la certification est pour 3 ans de 7K€ euros pour une PME de 10 personnes à 15/20 K€ pour une entreprise de 200 personnes. Ce coût correspond à un audit initial de 3 à 10 jours et 2 audits de suivis de 2 à 7 jours ainsi que la réalisation des rapports.

5 – Comment doit-on s’y prendre, y a t-il des étapes à respecter ?

Pour faire simple,  voici les quelques étapes à respecter :

  • Le diagnostic initial est très important afin d’identifier ce qui est déjà en place, d’identifier les manques par rapport à la norme et commencer à sensibiliser les équipes,
  • Le travail avec la direction pour cadrer le projet, comprendre les enjeux, la stratégie et définir les objectifs,
  • Travailler avec les managers pour les aider à incorporer la culture opérationelle,
  • Sensibiliser les équipes aux principes du management de la sécurité et la qualité,
  • Un système de management repose sur des rôles clairs. Il faut expliquer clairement comment chacun  peut contribuer à l’amélioration,
  • Préparer les équipes à l’audit pour qu’elles soient prêtes à expliquer et justifier leurs méthodes et leur système de management.

6 – Quelles sont les 4 pires erreurs commises lors des démarches de certification ?

Quelles sont les 4 pires erreurs commises lors des démarches de certification ISO 9001 et 27001 ?

  • La sur-qualité : faire un système de management pour l’auditeur qui va décourager les collaborateurs,
  • Un système redondant et trop de processus : la réponse aux exigences de la norme point par point. Ce n’est pas de la règlementation !
  • Mettre en place un système pour le responsable qualité qui veut être sur d’être certifié. Le système est fait pout le client.
  • Mettre en place un système documentaire en croyant que c’est le système de management : un système de management ce n’est pas des documents !!!

L’essentiel est de trouver un point d’équilibre entre les différentes exigences :

  • Construire les processus nécessaires au client et aux collaborateurs pour devenir performants,
  • Répondre à minima aux exigences de la norme d’un point de vue formel.

7 – Ai-je besoin d’un responsable qualité et responsable sécurité  ? Comment dimensionner les ressources ?

Si on veut évaluer les ressources nécessaire dans un projet qualité il faut distinguer deux temps :

  • la mise en place du système de management
  • le suivi du système de management

Le besoin d’un Responsable à temps plein pour gérer le système de management peut être envisagé pour les entreprises supérieur à 150/200 collaborateurs.

Pour la mise en place, il faut à minima un chef de projet en interne pour mettre en place le système et ensuite assurer le suivi de la certification. Cette tâche peut représenter un 1/8 de temps sur les mois du projet si la personne est totalement opérationnelle.

Dimensionner les ressources dans la mise en oeuvre

Deux cas de figure se présente :

  • Vous démarrez dans ce sujet et n’avez pas d’expérience dans la mise en oeuvre.
  • Vous êtes accompagnés par une expertise.

Si vous êtes seul, vous allez devoir vous former, faire des recherches, le temps investit est très important et dépend bien entendu de chacun.

Si vous êtes accompagné par une société de conseil, vous allez avoir un intervenant une journée par mois et il faut compter environ la même disponibilité de votre côté.

Pour la mise en place, il faut à minima un chef de projet en interne pour mettre en place le système et ensuite assurer le suivi de la certification. Cette tâche peut représenter un à deux jours par mois du projet si la personne est totalement opérationnelle ou  accompagnée par une société externe.

Dimensionner les ressources dans le suivi

Notre calcul du dimensionnement des ressources nécessaires au fonctionnement du système de management ne comprend pas le temps nécessaire aux actions d’amélioration en qualité ou sécurité ou au traitement des réclamations sur le terrain. Il s’agit uniquement du système de management.

Avec de l’aide et un cadrage par une société externe il faut compter environ 1 jour par mois pour le coordinateur de la certification en interne.

Ce à quoi il faut rajouter le temps pris pour l’organisation et la réalisation des audits annuels.

8- Comment choisir mon consultant en cas d’accompagnement ?

Si vous êtes à l’aise pour mettre en place cette certification,  vous pouvez passer à la conclusion de notre article.

Sinon voici à notre avis et selon les retours clients les critères à évaluer :

  • Capacité à apporter une variété de modèles, d’exemples de mise en place de certification,
  • Connaissance du secteur,
  • Capacité à travailler sur le management (c’est pas de la littérature),
  • Expérience de Management en Qualité

Conclusion

Pour conclure j’attire votre attention que la mise en place d’un système de management n’est pas la mise en place d’un système documentaire.

Si vous mettez en place un manuel qualité, des procédures et attendez l’auditeur avec vos classeurs vous risquez d’être déçus :

  • il va très peu les regarder,
  • il va interroger les personnes sur la vraie vie de l’entreprise et voir que votre système est papier voir factice
  • dans 1 ans tout est à remettre à jour …

Un système de management c’est 3 choses essentielles :

  • Une stratégie claire et argumentée
  • Des objectifs déclinés à travers un système de processus, des responsabilités …
  • Des outils, méthodes qui soutiennent les processus : démarche d’amélioration, documentation, audit

Pour vous éclairer sur nos approches vous pouvez consulter les autres articles sur l’ISO ou nos pages sur les certifications :

– ISO 9001

– ISO 27001

Merci pour votre lecture et à bientôt

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !


Comment mieux gérer l’information et les connaissances avec l’ISO 9001 : 2015 ?

Comment mieux gérer l’information et les connaissances avec l’ISO 9001 : 2015 ?

Je complète mon article  “ISO 9001 : 2015 Etes-vous prêt ? » en focalisant sur un élément essentiel du fonctionnement de nos entreprises : la gestion des connaissances.

Nous vivons une transformation majeure tant sur les plans sociétaux que technologiques, la gestion de l’information et des flux de connaissances n’a jamais été aussi importante. La norme ISO 9001 : 2015 met l’accent sur cette exigence de gestion des connaissances, nous avons essayé à travers cet article de donner des clés pour :

  • mieux gérer l’information dans l’entreprise
  • traiter les exigences liées au chapitre 7.1.6 – Connaissances organisationnelles (ISO 9001 : 2015)

Quels sont les bénéfices attendus d’une meilleur gestion de l’information ?

Avec un peu de méthode nous allons pouvoir réduire de nombreux dysfonctionnements liés à la gestion de l’information et de la connaissance  :

  • Vol d’innovation ou d’information,
  • Vol de données clients,
  • Données commerciales ou projets indisponibles,
  • Complexité des informations à disposition,
  • Informations non à jour,
  • Départ d’un collaborateur ayant des connaissances stratégiques,
  • Absence de capitalisation sur les connaissances métiers,

Une bonne gestion des connaissances permet aux entreprises de maîtriser ces différents effets par une approche de maîtrise des risques.

Tout d’abord qu’appelle-t-on connaissance organisationnelle dans la norme ISO 9001 ?

Connaissances, savoirs dont une entreprise a besoin pour fournir un service ou un produit. Cette connaissance se trouve dans des supports matériels (documents, applications, brevets,…) ou immatériels (savoirs détenus par les collaborateurs, mais aussi les partenaires de l’entreprise).

Quelles sont les exigences de l’ISO 9001 à prendre en compte ?

  • Déterminer les connaissances nécessaires à la mise en œuvre des processus et pour la conformité des produits (ne pas les laisser indéterminées, dans le flou).
  • Les tenir à jour (pas en décalage avec l’état de l’art)
  • Les mettre à disposition autant que nécessaire (aux personnes qui ont besoin de les utiliser)
  •  Déterminer comment acquérir des connaissances supplémentaires quand c’est nécessaire (pour faire face aux évolutions de la situation) et comment mettre à jour les connaissances détenues.

Avant tout il ne s’agit pas de créer un second système documentaire ; il s’agit de montrer que les connaissances sont gérées. Ce sont des exigences de bon sens… la norme exige des résultats et de la cohérence (Cette connaissance est-elle nécessaire ? Alors elle doit être gérée). L’organisme doit nommer des personnes responsables  :

• d’enrichir et maintenir ces connaissances à jour (benchmark, REX…)

• de les rendre accessible (ex : intranet)

Rappel des exigences du 7.1.6 Connaissances Organisationnelles

  1. Déterminer les connaissances nécessaires à la mise en oeuvre de ses processus et à l’obtention de la conformité des produits et des services.
  2. Ces connaissances doivent être tenues à jour et mises à disposition autant que nécessaire.
  3. Prendre en compte ses connaissances actuelles et déterminer comment il peut acquérir ou accéder à toutes connaissances supplémentaires nécessaires et aux mises à jour requises.

Comment maîtriser l’information dans l’entreprise et aller plus loin ?

Pour aller plus loin dans le traitement de ce thème nous pouvons nous appuyer sur deux démarches :

  • Les bonnes pratiques liées à la maîtrise des documents (chapitre 7.5 – Informations documentées – ISO 9001 : 2015) dont nous ferons un article prochainement,
  • Les méthodes liées à la sécurité de l’information ISO 27001 : 2013 dont un résumé de l’approche est expliquée ci-dessous.

La démarche d’analyse des risques appliquée aux données

Pour mettre sous contrôle les connaissances et données de l’entreprise, je recommande de partir des données stratégiques de l’entreprise. Cela permet d’aller plus loin que la norme ISO 9001 et d’améliorer en profondeur le contrôle et la maîtrise des données et informations :

  1. Identifier les données stratégiques de l’entreprise
  2. Identifier les besoins en matière de sécurité en fonction des processus opérationnels et des besoins clients
  3. Identifier et analyser les risques associés à ces données (les menaces, vulnérabilités associés)
  4. identifier ce qui est déjà en place et les solutions possibles pour amener ces risques à un niveau acceptable
  5. Mettre des objectifs et actions en place pour améliorer et maîtriser les connaissances

Pour aller plus loin je vous recommande de vous appuyer sur la série ISO 270xx des normes ISO sur la sécurité de l’information.

Contactez-nous

Des projets ? Des questions ? N'hésitez pas à nous contacter !