Les normes ISO 55000 – Gestion d’actifs

Les ISO 55000 : ISO 55000 = aperçu général, principes et terminologie ; ISO 55001 = les exigences ; ISO 55002 = guidelines. Ces trois ISO sont liés. En effet dans le point 2 de la norme ISO 50002 – qui a comme titre « Référence Normative » – les normes ISO 55000 : 2014 et 55001-2014 […]

ISO 50001 – système de management de l’énergie

OBJECTIFS ET CIBLES L’ISO 50001 concerne toutes les entreprises quelque soit leur secteur d’activité et leur taille. Cette norme a pour objectif de définir le cadre de gestion des dépenses et de la consommation énergétique des entreprises. En effet l'énergie représente un poste budgétaire important et ne pouvant pas interférer dans la fixation des prix [...]

Méthodologie d’atténuation des risques « Bowtie » ou « Noeud papillon »

1. PRINCIPE DE LA MÉTHODOLOGIE "BOWTIE" OU "NOEUD PAPILLON" Le "Bowtie" est une approche probabiliste d'évaluation du risque. Elle résulte de la combinaison d'un arbre de défaillances et d'un arbre d'événements, centré sur un même événement redouté. L'application de cette méthode dans le milieu industriel est de plus en plus répandue. La méthode de "Bowtie" [...]

La gestion de projets informatiques

Pour conduire efficacement des projets informatiques, il convient de maîtriser 5 phases essentielles : La gestion de la demande ; La gouvernance de projets ; L’assistance maîtrise d’ouvrage (AMOA) ; Le développement informatique ; La mise en œuvre opérationnelle.   Chaque phase doit respecter quelques principes de mise en œuvre que nous évoquons ci-dessous. 1. [...]

La norme ISO/CEI 27001 systèmes de management de la sécurité de l’information

Introduction Publiée en 2005, l'ISO/CEI 27001 traite de la maîtrise des risques et des bonnes pratiques pour la gestion de la Sécurité de l'Information. Elle succède à la Norme BS 7799-2 du BSI1 sans intégrer certains aspects comme l'évolution de la compétitivité, de la rentabilité, des cash flows, le respect législatif et l'image de marque. [...]

Présentation de la norme ISO 27002 – code de bonnes pratiques pour le management de la sécurité de l’information

Introduction La Norme internationale ISO/CEI 27002-2005 est un code de bonnes pratiques pour la gestion de la Sécurité de l'Information. ISO/CEI 27002 est composée de 133 bonnes pratiques utilisables pour la mise en place d'un ISMS1. Cette norme est issue de la BS 7799-1 (datant de 1995) qui en 2000 a évolué en norme ISO [...]

ISO 26000 – Questions centrales et domaines d’action

Questions centralesDomaine d'action 1. Gouvernance de l'organisation 2. Droits de l'Homme1. Obligation de vigilance 2. Situations présentant un risque pour les droits de l'Homme 3. Prévention de la complicité 4. Résolution des griefs 5. Discrimination et groupes vulnérables 6. Droits civils et politiques 7. Droits économiques, sociaux et culturels 8. Droits fondamentaux au travail 3. [...]

Responsabilité sociétale des entreprises – Pacte mondial des nations unis 2010

Le Pacte Mondial des Nations Unies a été créé pour reconnaître le rôle que les entreprises durables et socialement responsables, peuvent jouer en soutenant les objectifs de l'Organisation des Nations Unies à travers leurs opérations mondiales. Le 31 janvier 1999, Kofi Annan, alors Secrétaire Général de l'ONU, a émis l'idée du Pacte Mondial dans un [...]

La norme ISO 26000 : principes et mise en oeuvre

La responsabilité sociétale d'une entreprise est caractérisée par l'impact de ses décisions et activités sur la société et sur l'environnement. STRUCTURE DE L'ISO 26000 Articles centraux de la Norme TitreThèmes traités 4 - Principes de la responsabilité sociétalePrincipes génériques de la responsabilité sociétale. 5 - Identifier la responsabilité sociétale et dialoguer avec les parties prenantesIdentification, [...]

Le changement et ses problématiques

1. La notion de changement Le changement est une modification significative d'un état, d'une situation ou d'une relation dans le contexte global d'une organisation (il touche à tous les aspects d'une entreprise, valeurs, stratégie, organisation, management…) et qui affecte les personnes qui y participent. Changement n'est pas évolution dans le sens qu'il doit y avoir [...]