La norme ISO/CEI 27001 systèmes de management de la sécurité de l’information

Introduction Publiée en 2005, l'ISO/CEI 27001 traite de la maîtrise des risques et des bonnes pratiques pour la gestion de la Sécurité de l'Information. Elle succède à la Norme BS 7799-2 du BSI1 sans intégrer certains aspects comme l'évolution de la compétitivité, de la rentabilité, des cash flows, le respect législatif et l'image de marque. [...]

Présentation de la norme ISO 27002 – code de bonnes pratiques pour le management de la sécurité de l’information

Introduction La Norme internationale ISO/CEI 27002-2005 est un code de bonnes pratiques pour la gestion de la Sécurité de l'Information. ISO/CEI 27002 est composée de 133 bonnes pratiques utilisables pour la mise en place d'un ISMS1. Cette norme est issue de la BS 7799-1 (datant de 1995) qui en 2000 a évolué en norme ISO [...]

ISO 26000 – Questions centrales et domaines d’action

Questions centralesDomaine d'action 1. Gouvernance de l'organisation 2. Droits de l'Homme1. Obligation de vigilance 2. Situations présentant un risque pour les droits de l'Homme 3. Prévention de la complicité 4. Résolution des griefs 5. Discrimination et groupes vulnérables 6. Droits civils et politiques 7. Droits économiques, sociaux et culturels 8. Droits fondamentaux au travail 3. [...]

Responsabilité sociétale des entreprises – Pacte mondial des nations unis 2010

Le Pacte Mondial des Nations Unies a été créé pour reconnaître le rôle que les entreprises durables et socialement responsables, peuvent jouer en soutenant les objectifs de l'Organisation des Nations Unies à travers leurs opérations mondiales. Le 31 janvier 1999, Kofi Annan, alors Secrétaire Général de l'ONU, a émis l'idée du Pacte Mondial dans un [...]

La norme ISO 26000 : principes et mise en oeuvre

La responsabilité sociétale d'une entreprise est caractérisée par l'impact de ses décisions et activités sur la société et sur l'environnement. STRUCTURE DE L'ISO 26000 Articles centraux de la Norme TitreThèmes traités 4 - Principes de la responsabilité sociétalePrincipes génériques de la responsabilité sociétale. 5 - Identifier la responsabilité sociétale et dialoguer avec les parties prenantesIdentification, [...]

Le changement et ses problématiques

1. La notion de changement Le changement est une modification significative d'un état, d'une situation ou d'une relation dans le contexte global d'une organisation (il touche à tous les aspects d'une entreprise, valeurs, stratégie, organisation, management…) et qui affecte les personnes qui y participent. Changement n'est pas évolution dans le sens qu'il doit y avoir [...]

La norme SA8000 – Responsabilité sociale

La SA80001 est un référentiel d'audit tierce-partie de la conformité aux normes internationales clés concernant les droits des travailleurs, incluant les conventions de l'Organisation Internationale du Travail, la Déclaration Internationale des Droits de l'Homme et la Convention des Nations Unies concernant les Droits de l'Enfant. La norme SA8000 couvre donc une partie de la responsabilité [...]

Fiche-outil : les principes de management de la Qualité ISO 9000

Ces principes ont été établis sur la base de l'expérience et des connaissances collectives des experts internationaux qui participent au Comité technique ISO/TC 176 - management de la qualité et assurance de la qualité - responsable de l'élaboration et de la mise à jour des normes ISO 9000. Principe 1 - Orientation client Les organismes [...]

ISO/IEC 15288 Ingénierie des systèmes et du logiciel – processus du cycle de vie

La Norme ISO 15288 fournit une cartographie des processus du cycle de vie des systèmes et la terminologie associée. Elle inclut la conception, le développement, la production, l'utilisation, les ressources et le retrait d'un système ou d'éléments de système, ainsi que l'amélioration des processus du cycle de vie. Elle facilite la communication des parties intéressées, [...]

La norme ISO 21500 : Lignes directrices sur le management de projet

La Norme ISO 21500 émise en octobre 2012 fournit des recommandations générales concernant le management de projet. Elle est complémentaire à l'ISO 10006 - lignes directrices concernant la qualité en management de projet et aux Normes de la série ISO 9000. L'ISO 21500, comme l'ISO 10006, met en application l'approche processus et propose de clarifier [...]