Management environnemental : elle a pour objectif de dresser un cadre au sein duquel les entreprises entreprennent des actions écoresponsables faisant écho à leur stratégie RSE. Cette norme rentre parfaitement dans le cadre du Numérique Responsable qui vise (notamment) à limiter l’empreinte du numérique sur l’environnement.
Objectif : tracer les principes, spécifications et trajectoire à entreprendre pour améliorer la gestion des gaz à effets de serre.
Analyse du Cycle de Vie (ACV) des services et équipements numériques en question
Intégrer l'écoconception dans ses projets de services numériques
Management de la sécurité de l’information
Offre une vue d'ensemble des systèmes de management de la sécurité de l'information (SMSI).
La norme ISO/IEC 27001 fournit aux entreprises des lignes directrices pour l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un SMSI (système de management de la sécurité de l’information).
ISO/IEC 27002 est une Norme internationale qui donne des recommandations à l’intention des organisations qui cherchent à établir et mettre en œuvre un système de management de la sécurité de l’information (SMSI) axé sur la cybersécurité, et à améliorer ce dernier.
Normes de systèmes de management (NSM)
Normes ISO établissant des exigences ou des lignes directrices pour aider les organismes à gérer leurs politiques et processus afin d’atteindre de objectifs spécifiques.
Gouvernance des technologies de l'information pour l'entreprise.
ISO/IEC 42001 est une Norme internationale qui spécifie les exigences pour l’établissement, la mise en œuvre, la tenue à jour et l’amélioration continue d’un système de management de l’intelligence artificielle (SMIA).
Norme internationale qui spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer un système de management de l'énergie.
La norme ISO/IEC 38500 concerne la gouvernance des processus de gestion et les décisions relatives aux services d’information et de communication d’une organisation.
Il définit six principes :
Cette norme est issue d'une norme australienne existante, AS8015. ISO / IEC 29382, Gouvernance des technologies de l'information et de la communication, a été publiée pour la première fois au début de 2007 et a été renommée ISO / IEC 38500 en 2008.
La norme ISO/IEC 20000, souvent appelée plus simplement norme ISO 20000, est la norme internationale sur les services de gestion IT permettant aux entreprises IT (en interne ou externalisé) de garantir que leur processus de gestion des services IT sont conformes aux besoins de l’entreprise et aux bonnes pratiques internationales.
La norme ISO/IEC 20000 aide les entreprises à évaluer la façon dont elles offrent leurs services, mesurent le niveau de leurs services et analysent leur performance. Elle s’inspire fortement du cadre ITIL.
COBIT (Control Objectives for Information and Related Technology) est un cadre de contrôles de gouvernance IT aidant les entreprises à faire face aux enjeux commerciaux dans les domaines de la conformité règlementaire, de la gestion des risques et de l’alignement de la stratégie IT avec des objectifs organisationnels.
Il existe un total de 37 processus : 5 pour la gouvernance et 32 pour la gestion.
COBIT, ITIL et ISO 27002 peuvent être utilisés ensemble afin d’améliorer les processus. COBIT ne fournit pas de manuel pratique sur la mise en place des bonnes pratiques IT et de sécurité de l’information ; c’est là que les normes ISO 27002 et ITIL entrent en jeu. Elles fournissent des informations sur les bonnes pratiques à suivre et les processus. COBIT vous fournit un cadre de contrôles que vous pouvez utiliser afin de structurer les processus ITIL et que, via l’ajout de la norme ISO 27002, vous pouvez utiliser afin d’améliorer les processus.