cesi:grandoral:normesstandards

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
cesi:grandoral:normesstandards [2024/09/13 15:42] – supprimée - modification externe (Unknown date) 127.0.0.1cesi:grandoral:normesstandards [2024/09/13 15:42] (Version actuelle) – ↷ Nom de la page changé de cesi:grandoral:normesiso à cesi:grandoral:normesstandards wikiadmin
Ligne 1: Ligne 1:
 +====== Normes ======
 +===== ISO 14000 =====
 +**Management environnemental** : elle a pour objectif de dresser un cadre au sein duquel les entreprises entreprennent des actions écoresponsables faisant écho à leur stratégie RSE. Cette norme rentre parfaitement dans le cadre du Numérique Responsable qui vise (notamment) à limiter l’empreinte du numérique sur l’environnement.
 +==== ISO 14064 ====
 +Objectif : tracer les principes, spécifications et trajectoire à entreprendre pour améliorer la gestion des gaz à effets de serre.
 +==== ISO 14040:2006 ====
 +Analyse du Cycle de Vie (ACV) des services et équipements numériques en question
 +==== ISO 14062 ====
 +Intégrer l'écoconception dans ses projets de services numériques
 +===== ISO 27000:2018 =====
 +
 +**Management de la sécurité de l’information**\\
 +Offre une vue d'ensemble des systèmes de management de la sécurité de l'information (SMSI).
 +
 +==== ISO 27001:2022 ====
 +
 +La norme ISO/IEC 27001 fournit aux entreprises des lignes directrices pour l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un SMSI (système de management de la sécurité de l’information).
 +
 +==== ISO 27002:2022 ====
 +
 +ISO/IEC 27002 est une Norme internationale qui donne des recommandations à l’intention des organisations qui cherchent à établir et mettre en œuvre un système de management de la sécurité de l’information (SMSI) axé sur la cybersécurité, et à améliorer ce dernier.
 +
 +===== ISO 9001 =====
 +
 +Normes de systèmes de management (NSM)
 +
 +Normes ISO établissant des exigences ou des lignes directrices pour aider les organismes à gérer leurs politiques et processus afin d’atteindre de objectifs spécifiques.
 +
 +===== ISO 38500 =====
 +
 +Gouvernance des technologies de l'information pour l'entreprise.
 +===== ISO 42001 =====
 +
 +ISO/IEC 42001 est une Norme internationale qui spécifie les exigences pour l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un système de management de l’intelligence artificielle (SMIA).
 +===== ISO 50001 =====
 +Norme internationale qui spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer un système de management de l'énergie.
 +
 +===== Gouvernance IT =====
 +==== ISO 38500 ====
 +
 +La norme ISO/IEC 38500 concerne la gouvernance des processus de gestion et les décisions relatives aux services d’information et de communication d’une organisation.\\ 
 +Il définit six principes :
 +
 +  - Établir les responsabilités
 +  - Planifier pour soutenir au mieux l'organisation
 +  - Faire des acquisitions pour des raisons valables
 +  - Assurer les niveaux de performance nécessaires
 +  - Assurer la conformité aux règles
 +  - Assurer le respect des facteurs humains
 +
 +Cette norme est issue d'une norme australienne existante, AS8015. ISO / IEC 29382, Gouvernance des technologies de l'information et de la communication, a été publiée pour la première fois au début de 2007 et a été renommée ISO / IEC 38500 en 2008.  
 +
 +==== ISO 2000 / ITIL====
 +
 +La norme ISO/IEC 20000, souvent appelée plus simplement norme ISO 20000, est la norme internationale sur les services de gestion IT permettant aux entreprises IT (en interne ou externalisé) de garantir que leur processus de gestion des services IT sont conformes aux besoins de l’entreprise et aux bonnes pratiques internationales.\\ 
 +
 +La norme ISO/IEC 20000 aide les entreprises à évaluer la façon dont elles offrent leurs services, mesurent le niveau de leurs services et analysent leur performance. Elle s’inspire fortement du cadre ITIL.
 +
 +[[https://fr.wikipedia.org/wiki/Information_Technology_Infrastructure_Library|Wikipedia - ITIL]]
 +==== COBIT ====
 +
 +COBIT (Control Objectives for Information and Related Technology) est un cadre de contrôles de gouvernance IT aidant les entreprises à faire face aux enjeux commerciaux dans les domaines de la conformité règlementaire, de la gestion des risques et de l’alignement de la stratégie IT avec des objectifs organisationnels.\\ 
 +
 +Il existe un total de 37 processus : 5 pour la gouvernance et 32 pour la gestion.
 +
 +[[https://fr.wikipedia.org/wiki/COBIT|Wikipedia]]
 +==== COBIT et autres cadres ====
 +
 +COBIT, ITIL et ISO 27002 peuvent être utilisés ensemble afin d’améliorer les processus. COBIT ne fournit pas de manuel pratique sur la mise en place des bonnes pratiques IT et de sécurité de l’information ; c’est là que les normes ISO 27002 et ITIL entrent en jeu. Elles fournissent des informations sur les bonnes pratiques à suivre et les processus. COBIT vous fournit un cadre de contrôles que vous pouvez utiliser afin de structurer les processus ITIL et que, via l’ajout de la norme ISO 27002, vous pouvez utiliser afin d’améliorer les processus.
 +
 +
 +====== Témoignages ======
 +
 +[[https://www.performance-pme.fr/conseil-audit/temoignage-avis-iso-clients-certification|Témoignages Certifications ISO]]\\ 
 +
 +
 +