Présentation de la norme ISO 27002 – code de bonnes pratiques pour le management de la sécurité de l’information

Introduction La Norme internationale ISO/CEI 27002-2005 est un code de bonnes pratiques pour la gestion de la Sécurité de l'Information. ISO/CEI 27002 est composée de 133 bonnes pratiques utilisables pour la mise en place d'un ISMS1. Cette norme est issue de la BS 7799-1 (datant de 1995) qui en 2000 a évolué en norme ISO [...]

ISO 26000 – Questions centrales et domaines d’action

Questions centralesDomaine d'action 1. Gouvernance de l'organisation 2. Droits de l'Homme1. Obligation de vigilance 2. Situations présentant un risque pour les droits de l'Homme 3. Prévention de la complicité 4. Résolution des griefs 5. Discrimination et groupes vulnérables 6. Droits civils et politiques 7. Droits économiques, sociaux et culturels 8. Droits fondamentaux au travail 3. [...]

Responsabilité sociétale des entreprises – Pacte mondial des nations unis 2010

Le Pacte Mondial des Nations Unies a été créé pour reconnaître le rôle que les entreprises durables et socialement responsables, peuvent jouer en soutenant les objectifs de l'Organisation des Nations Unies à travers leurs opérations mondiales. Le 31 janvier 1999, Kofi Annan, alors Secrétaire Général de l'ONU, a émis l'idée du Pacte Mondial dans un [...]

La norme ISO 26000 : principes et mise en oeuvre

La responsabilité sociétale d'une entreprise est caractérisée par l'impact de ses décisions et activités sur la société et sur l'environnement. STRUCTURE DE L'ISO 26000 Articles centraux de la Norme TitreThèmes traités 4 - Principes de la responsabilité sociétalePrincipes génériques de la responsabilité sociétale. 5 - Identifier la responsabilité sociétale et dialoguer avec les parties prenantesIdentification, [...]

La norme SA8000 – Responsabilité sociale

La SA80001 est un référentiel d'audit tierce-partie de la conformité aux normes internationales clés concernant les droits des travailleurs, incluant les conventions de l'Organisation Internationale du Travail, la Déclaration Internationale des Droits de l'Homme et la Convention des Nations Unies concernant les Droits de l'Enfant. La norme SA8000 couvre donc une partie de la responsabilité [...]

Fiche-outil : les principes de management de la Qualité ISO 9000

Ces principes ont été établis sur la base de l'expérience et des connaissances collectives des experts internationaux qui participent au Comité technique ISO/TC 176 - management de la qualité et assurance de la qualité - responsable de l'élaboration et de la mise à jour des normes ISO 9000. Principe 1 - Orientation client Les organismes [...]

L’évolution de la norme ISO 9001 à l’horizon 2015

Il est désormais officiel que la nouvelle version de la Norme ISO 9001 devrait être publiée en 2015 selon le planning prévisionnel suivant : Figure 1 - Planning ISO 9001-2015 Le comité technique ISO TC/176/SC2 chargé de la révision a sélectionné dix neuf thèmes qui doivent alimenter la nouvelle version : 1. L'intégration d'une approche [...]

ISO/IEC 15288 Ingénierie des systèmes et du logiciel – processus du cycle de vie

La Norme ISO 15288 fournit une cartographie des processus du cycle de vie des systèmes et la terminologie associée. Elle inclut la conception, le développement, la production, l'utilisation, les ressources et le retrait d'un système ou d'éléments de système, ainsi que l'amélioration des processus du cycle de vie. Elle facilite la communication des parties intéressées, [...]

La norme ISO 21500 : Lignes directrices sur le management de projet

La Norme ISO 21500 émise en octobre 2012 fournit des recommandations générales concernant le management de projet. Elle est complémentaire à l'ISO 10006 - lignes directrices concernant la qualité en management de projet et aux Normes de la série ISO 9000. L'ISO 21500, comme l'ISO 10006, met en application l'approche processus et propose de clarifier [...]

ISO/IEC 12207 – Ingénierie de systèmes et logiciels – processus du cycle de vie

Version coordonnée avec la Norme ISO 15288 afin d'aligner sa structure, les termes et les processus. L'ISO 12207 vient souvent préciser les données de sorties des processus indiqués dans l'ISO 15288. La Norme est complémentaire à l'ISO 15504-2 en ce qu'elle propose la liste de processus du cycle de vie (process reference model) requise par [...]