SlideShare une entreprise Scribd logo
Etude comparative :
ISO 9001 VS ISO 27001
EL BOUADRANI LATAR Sara
ERRACHEDI Khouloud
LAALIUI Nihad
ZOUGMANE Achraf
1
ISO 9001
ISO 27001
Points en communs
Points de différences
Plan
01
02
03
04
2
01
P A R T I E
ISO 9001
3
• Créée en 1987 par l’ISO
• Elle s’insère dans la famille des normes (ISO 9000)
• Elle est destinée à démontrer la capacité des organisations à fournir de manière cohérente
des produits et services qui répondent aux exigences des clients et des réglementations et à
démontrer une amélioration continue
• Elle s’adresse à tout type d’organisation
Définition de l’ISO 9001
4
Principes de l’ISO 9001
Une orientation
client
Implication du
personnel
Approche
factuelle
Leadership Approche
Processus
Management
des relations
Amélioration
continue
5
02
P A R T I E
ISO 27001
7
« Tout moyen dont le fonctionnement fait appel à
l’électricité et qui est destiné à élaborer, traiter, stocker,
acheminer, présenter ou détruire l’information »
Une définition du système d’information
ISO 27001
8
Pour estimer la gravité de chaque
risque identifié, il faut tenir compte de :
− la gravité de risque intrinsèque (sans
tenir compte des mesures de sécurité)
− la gravité de risque résiduelle (en
tenant compte des mesures de
sécurité).
Pour mesurer le risque, on utilise 2
paramètres :
− la probabilité ou la vraisemblance,
appelée : potentialité.
− la gravité des conséquences, appelé :
impact.
La potentialité intrinsèque d’un risque :
C’est la probabilité maximale de survenance du risque en l’absence
de toute mesure de sécurité. Elle dépend de :
⋆ La localisation et de l’environnement de ce risque ;
⋆ L’enjeu d’un acte volontaire pour son auteur ;
⋆ La probabilité qu’une action volontaire vise précisément l’organisation.
Exemple : une entreprise de haute technologie est plus explosée au risque
d’espionnage alors qu’une entreprise traitant des flux financiers est plus
exposée aux tentatives de fraudes.
L’impact intrinsèque :
C’est le niveau maximum des conséquences possibles pour
l’organisation en l’absence de toute mesure de sécurité
Estimation des risques
12
Plans d’action Mise en œuvre Contrôle et pilotage
⋄ Intervient après les décisions de traitement de risques
⋄ Comprend l’ensemble des processus qui vont permettre de :
∘ Mettre en œuvre ces décision
∘ En contrôler les effets
∘ Les améliorer si nécessaire
Élaboration des plans d’action
− Mise en place de services de sécurité, avec, pour chacun, un objectif de niveau de qualité ;
− Mesures structurelles visant à réduire l’exposition à certains risques ;
− Mesures organisationnelles visant à éviter certains risques. En raison de contraintes de budget, de
personnels, toutes ces actions ne peuvent être entreprises immédiatement :
▷ Choix des objectif prioritaires en terme de services de sécurité et optimisation de ce choix ;
▷ Transformation de ces choix de services de sécurité en plans d’action concrets;
▷ Choix des mesures structurelles et des mesures d’évitement des risques ;
▷ Validation des décisions précédentes
Gestion des risques
13
⋄ Phase Act :
⋆ Prendre les mesures qui
permettent de réaliser les
corrections et les améliorations
dont l’opportunité a été mise
en lumière par la phase Check
⋆ Préparer une nouvelle
itération de la phase Plan.
⋄ Phase Plan :
⋆ Définir le champ du SMSI,
⋆ Identifier et évaluer les
risques, ⋆ Produire le
document (Statement Of
Applicability : SOA) qui
énumère les mesures de
sécurité à appliquer
⋄ Phase Do :
⋆ Affecter les ressources
nécessaires
⋆ Rédiger la documentation
⋆ Former le personnel
⋆ Appliquer les mesures
décidées
⋆ Identifier les risques
résiduels
⋄ Phase Check :
⋆ Audit et revue périodiques du
SMSI, qui produisent des
constats et permettent
d’imaginer des corrections et
des améliorations
L’amélioration continue : Roue de Deming
9
03
P A R T I E
Points en communs
14
• Contexte d’organisme : examen des questions internes / externes, ainsi que des parties
intéressées
• Leadership : soutien de la haute direction en matière de ressources, de communication et
d'alignement des objectifs du système de gestion avec ceux des objectifs commerciaux globaux
de l'organisation
• Soutien aux ressources humaines : confirmation d'un soutien adéquat pour la mise en œuvre et
la maintenance continue des systèmes de gestion
• Gestion des documents : processus de documentation et procédure de documentation du
système de gestion
Points en communs
15
16
• Audit interne : confirmation qu'un examen indépendant et objectif du système de gestion est
effectué
• Mesure et surveillance : confirmation que les opérations du système de gestion sont surveillées
• Revue de direction : preuve que le personnel de direction concerné examine la performance
continue, l'adéquation continue, l'adéquation et l'efficacité du système de gestion
• Amélioration continue : efforts continus et avant-gardistes pour améliorer le système de
gestion global
04
P A R T I E
Points de différence
17
ISO 9001 (Qualité) ISO 27001 (Sécurité SI)
Champs
d’application
• S’intéresse aux produits de services
• S’intéresse à la sécurité des systèmes d’information et
de la vie privée aussi bien des clients que des salariés
des entreprises
Objectifs
• Satisfaction des exigences des clients.
• Préparation et réalisation des produits ou
services.
• Satisfaction des exigences des clients et parties
intéressées.
• Maîtrise des risques liés aux systèmes d’information
• Respect de la vie privée
Points de différence
18
Source des
exigences
• Clients/Contrats/Commandes
• Les exigences légales et réglementaires
concernant le produit
• Clients / Parties intéressées
• Les exigences légales et réglementaires concernant le
SI
Types d’exigence
• Des exigences plus fortes en termes de
procédures obligatoires et aussi en
termes de communication interne et en
externe.
• Des notions de situation d’urgence et de gestion de
risque sont plus fortes dans le cadre des SMSI
Etape préalable
• Identification des exigences demandées • Identification des risques et des opportunités
• Analyse • Appréciation et traitement des risques

Contenu connexe

Tendances

Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
Annick Franck Monyie Fouda
 
Projet audit ppt
Projet audit pptProjet audit ppt
Projet audit ppt
Hajar Idehou
 
Audit RH : Évaluation et amélioration de la performance
Audit RH : Évaluation et amélioration de la performanceAudit RH : Évaluation et amélioration de la performance
Audit RH : Évaluation et amélioration de la performance
HR SCOPE
 
Exposé audit interne et controle interne
Exposé audit interne et controle interneExposé audit interne et controle interne
Exposé audit interne et controle interne
Pasteur_Tunis
 
Mémoire gestion des risques fournisseurs en achat
Mémoire gestion des risques fournisseurs en achatMémoire gestion des risques fournisseurs en achat
Mémoire gestion des risques fournisseurs en achat
Audrey Sigoure
 
Fiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consultingFiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consulting
Abdelmajid wahbi
 
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
Daoud Haoues
 
Certification iso 9001
Certification iso 9001Certification iso 9001
Certification iso 9001
Abderrazak Memmiche
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
Arsène Ngato
 
Le tableau de bord de pilotage
Le tableau de bord de pilotageLe tableau de bord de pilotage
Le tableau de bord de pilotage
Verbinnen Dominique
 
Appréciation du contrôle cycle achat fournisseur marjane
Appréciation du contrôle cycle achat fournisseur marjaneAppréciation du contrôle cycle achat fournisseur marjane
Appréciation du contrôle cycle achat fournisseur marjane
KHALID ESSBAI
 
Introduction au contrôle de gestion
Introduction au contrôle de gestion Introduction au contrôle de gestion
Introduction au contrôle de gestion
cours fsjes
 
Boubaddara Youssef: ISO 9001 facile
Boubaddara Youssef: ISO 9001 facileBoubaddara Youssef: ISO 9001 facile
Boubaddara Youssef: ISO 9001 facile
Youssef Boubaddara
 
Audit par cycle
Audit par cycleAudit par cycle
Audit par cycle
nouritta
 
L'impact de la digitalisation sur les pratiques du contrôle interne dans le s...
L'impact de la digitalisation sur les pratiques du contrôle interne dans le s...L'impact de la digitalisation sur les pratiques du contrôle interne dans le s...
L'impact de la digitalisation sur les pratiques du contrôle interne dans le s...
OmarMOUMINI
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
FINALIANCE
 
Audit de la fonction vente
Audit de la fonction venteAudit de la fonction vente
Audit de la fonction vente
hicham alaoui
 
Synthese iso 9001 2015
Synthese iso 9001 2015Synthese iso 9001 2015
Synthese iso 9001 2015
olec kovalevsky
 
Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015
Abderrahmen Oueslati
 

Tendances (20)

Audit des systemes d'information
Audit des systemes d'informationAudit des systemes d'information
Audit des systemes d'information
 
Projet audit ppt
Projet audit pptProjet audit ppt
Projet audit ppt
 
Audit RH : Évaluation et amélioration de la performance
Audit RH : Évaluation et amélioration de la performanceAudit RH : Évaluation et amélioration de la performance
Audit RH : Évaluation et amélioration de la performance
 
Exposé audit interne et controle interne
Exposé audit interne et controle interneExposé audit interne et controle interne
Exposé audit interne et controle interne
 
Mémoire gestion des risques fournisseurs en achat
Mémoire gestion des risques fournisseurs en achatMémoire gestion des risques fournisseurs en achat
Mémoire gestion des risques fournisseurs en achat
 
Fiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consultingFiche technique la norme iso 9001 version 2015 acting consulting
Fiche technique la norme iso 9001 version 2015 acting consulting
 
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
La Mise en place d'une demarche qualité selon la norme iso 9001 version 2008
 
Certification iso 9001
Certification iso 9001Certification iso 9001
Certification iso 9001
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
Le tableau de bord de pilotage
Le tableau de bord de pilotageLe tableau de bord de pilotage
Le tableau de bord de pilotage
 
Appréciation du contrôle cycle achat fournisseur marjane
Appréciation du contrôle cycle achat fournisseur marjaneAppréciation du contrôle cycle achat fournisseur marjane
Appréciation du contrôle cycle achat fournisseur marjane
 
Introduction au contrôle de gestion
Introduction au contrôle de gestion Introduction au contrôle de gestion
Introduction au contrôle de gestion
 
Boubaddara Youssef: ISO 9001 facile
Boubaddara Youssef: ISO 9001 facileBoubaddara Youssef: ISO 9001 facile
Boubaddara Youssef: ISO 9001 facile
 
Audit par cycle
Audit par cycleAudit par cycle
Audit par cycle
 
L'impact de la digitalisation sur les pratiques du contrôle interne dans le s...
L'impact de la digitalisation sur les pratiques du contrôle interne dans le s...L'impact de la digitalisation sur les pratiques du contrôle interne dans le s...
L'impact de la digitalisation sur les pratiques du contrôle interne dans le s...
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 
Audit de la fonction vente
Audit de la fonction venteAudit de la fonction vente
Audit de la fonction vente
 
Synthese iso 9001 2015
Synthese iso 9001 2015Synthese iso 9001 2015
Synthese iso 9001 2015
 
Controle interne
Controle interneControle interne
Controle interne
 
Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015Nouveautés de la norme iso9001 2015
Nouveautés de la norme iso9001 2015
 

Similaire à Etude comparative iso 9001 vs iso 27001.ppt

Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
Guillaume Qualitiso
 
supportde_cours_SMQ.pdf
supportde_cours_SMQ.pdfsupportde_cours_SMQ.pdf
supportde_cours_SMQ.pdf
institutpolytechniqu1
 
ISO 9001 (1).pptx
ISO 9001 (1).pptxISO 9001 (1).pptx
ISO 9001 (1).pptx
salmagouam
 
Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...
PECB
 
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
AmnaKhemiri1
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
JihaneMozdalif
 
management qualité
management qualitémanagement qualité
management qualité
Ihab Anfawi
 
ISO 9001 V 2015 .ppt
ISO 9001 V 2015 .pptISO 9001 V 2015 .ppt
ISO 9001 V 2015 .ppt
TrikiWassim1
 
Audit des projets informatiques
Audit des projets informatiquesAudit des projets informatiques
qualité S6 chapitre1 .pdf
qualité S6 chapitre1 .pdfqualité S6 chapitre1 .pdf
qualité S6 chapitre1 .pdf
AmjadNiot
 
Iso27001
Iso27001 Iso27001
Iso27001
Arsene Allogo
 
PECB Webinaire: Enjeux et intérêts d’implantation d’un SME dans une entreprise
PECB Webinaire: Enjeux et intérêts d’implantation d’un SME dans une entreprisePECB Webinaire: Enjeux et intérêts d’implantation d’un SME dans une entreprise
PECB Webinaire: Enjeux et intérêts d’implantation d’un SME dans une entreprise
PECB
 
Approche risques ISO9001-2015.pptx
Approche risques ISO9001-2015.pptxApproche risques ISO9001-2015.pptx
Approche risques ISO9001-2015.pptx
Ahmed Moujane
 
ISO 9001:2015 _ Le Point du LIEGE science park _ 28 octobre 2016
ISO 9001:2015 _ Le Point du LIEGE science park _ 28 octobre 2016ISO 9001:2015 _ Le Point du LIEGE science park _ 28 octobre 2016
ISO 9001:2015 _ Le Point du LIEGE science park _ 28 octobre 2016
Interface ULg, LIEGE science park
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
InformatiqueL22022
 
systeme_management_qualite selon iso 9001 v 2015
systeme_management_qualite selon iso 9001 v 2015systeme_management_qualite selon iso 9001 v 2015
systeme_management_qualite selon iso 9001 v 2015
zahoualayoub
 
Fsts slides itil v3
Fsts   slides itil v3Fsts   slides itil v3
Fsts slides itil v3
bader bader
 
Mesure, analyse et amélioration.docx
Mesure, analyse et amélioration.docxMesure, analyse et amélioration.docx
Mesure, analyse et amélioration.docx
Belaid Douggui
 

Similaire à Etude comparative iso 9001 vs iso 27001.ppt (20)

Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
Peut-on concevoir un SMQ conforme ISO 13485:2016 et ISO 9001:2015 ?
 
exposé sécurité
exposé sécuritéexposé sécurité
exposé sécurité
 
supportde_cours_SMQ.pdf
supportde_cours_SMQ.pdfsupportde_cours_SMQ.pdf
supportde_cours_SMQ.pdf
 
ISO 9001 (1).pptx
ISO 9001 (1).pptxISO 9001 (1).pptx
ISO 9001 (1).pptx
 
Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...Risk Based thinking - une nouvelle démarche pour un système de management de ...
Risk Based thinking - une nouvelle démarche pour un système de management de ...
 
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
 
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’auditAudit.. La démarche d’audit : Les étapes d’une mission d’audit
Audit.. La démarche d’audit : Les étapes d’une mission d’audit
 
management qualité
management qualitémanagement qualité
management qualité
 
ISO 9001 V 2015 .ppt
ISO 9001 V 2015 .pptISO 9001 V 2015 .ppt
ISO 9001 V 2015 .ppt
 
Audit des projets informatiques
Audit des projets informatiquesAudit des projets informatiques
Audit des projets informatiques
 
qualité S6 chapitre1 .pdf
qualité S6 chapitre1 .pdfqualité S6 chapitre1 .pdf
qualité S6 chapitre1 .pdf
 
Iso27001
Iso27001 Iso27001
Iso27001
 
PECB Webinaire: Enjeux et intérêts d’implantation d’un SME dans une entreprise
PECB Webinaire: Enjeux et intérêts d’implantation d’un SME dans une entreprisePECB Webinaire: Enjeux et intérêts d’implantation d’un SME dans une entreprise
PECB Webinaire: Enjeux et intérêts d’implantation d’un SME dans une entreprise
 
Audit11
Audit11Audit11
Audit11
 
Approche risques ISO9001-2015.pptx
Approche risques ISO9001-2015.pptxApproche risques ISO9001-2015.pptx
Approche risques ISO9001-2015.pptx
 
ISO 9001:2015 _ Le Point du LIEGE science park _ 28 octobre 2016
ISO 9001:2015 _ Le Point du LIEGE science park _ 28 octobre 2016ISO 9001:2015 _ Le Point du LIEGE science park _ 28 octobre 2016
ISO 9001:2015 _ Le Point du LIEGE science park _ 28 octobre 2016
 
Chap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptxChap2 gouvernance des SI.pptx
Chap2 gouvernance des SI.pptx
 
systeme_management_qualite selon iso 9001 v 2015
systeme_management_qualite selon iso 9001 v 2015systeme_management_qualite selon iso 9001 v 2015
systeme_management_qualite selon iso 9001 v 2015
 
Fsts slides itil v3
Fsts   slides itil v3Fsts   slides itil v3
Fsts slides itil v3
 
Mesure, analyse et amélioration.docx
Mesure, analyse et amélioration.docxMesure, analyse et amélioration.docx
Mesure, analyse et amélioration.docx
 

Dernier

Burkina Faso libraries newsletter for June 2024
Burkina Faso libraries newsletter for June 2024Burkina Faso libraries newsletter for June 2024
Burkina Faso libraries newsletter for June 2024
Friends of African Village Libraries
 
apprendre-a-programmer-avec-python-3.pdf
apprendre-a-programmer-avec-python-3.pdfapprendre-a-programmer-avec-python-3.pdf
apprendre-a-programmer-avec-python-3.pdf
kamouzou878
 
Présentation3.pptxaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Présentation3.pptxaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaPrésentation3.pptxaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Présentation3.pptxaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
siemaillard
 
1eT Revolutions Empire Revolution Empire
1eT Revolutions Empire Revolution Empire1eT Revolutions Empire Revolution Empire
1eT Revolutions Empire Revolution Empire
NadineHG
 
Cours Gestion d’actifs BNP -- CAMGESTION
Cours Gestion d’actifs BNP -- CAMGESTIONCours Gestion d’actifs BNP -- CAMGESTION
Cours Gestion d’actifs BNP -- CAMGESTION
Sékou Oumar SYLLA
 
Manuel-5.-Elevage-de-poisson-chat-africain-Clarias-gariepinus-en-bacs-hors-so...
Manuel-5.-Elevage-de-poisson-chat-africain-Clarias-gariepinus-en-bacs-hors-so...Manuel-5.-Elevage-de-poisson-chat-africain-Clarias-gariepinus-en-bacs-hors-so...
Manuel-5.-Elevage-de-poisson-chat-africain-Clarias-gariepinus-en-bacs-hors-so...
dokposeverin
 
MARTYRS DE HOLLANDE - La révolte hollandaise et les guerres de religion..pptx
MARTYRS DE HOLLANDE - La révolte hollandaise et les guerres de religion..pptxMARTYRS DE HOLLANDE - La révolte hollandaise et les guerres de religion..pptx
MARTYRS DE HOLLANDE - La révolte hollandaise et les guerres de religion..pptx
Martin M Flynn
 
MS-203 Microsoft 365 Messaging Study Guide to prepare the certification
MS-203 Microsoft 365 Messaging Study Guide to prepare the certificationMS-203 Microsoft 365 Messaging Study Guide to prepare the certification
MS-203 Microsoft 365 Messaging Study Guide to prepare the certification
OlivierLumeau1
 
A2-Critiques-gastronomiques activités critiques
A2-Critiques-gastronomiques activités critiquesA2-Critiques-gastronomiques activités critiques
A2-Critiques-gastronomiques activités critiques
lebaobabbleu
 
Zineb Mekouar.pptx Écrivaine marocaine
Zineb Mekouar.pptx   Écrivaine  marocaineZineb Mekouar.pptx   Écrivaine  marocaine
Zineb Mekouar.pptx Écrivaine marocaine
Txaruka
 
A2-Faire-une-appreciation positive et/ou négative (A2)
A2-Faire-une-appreciation positive et/ou négative (A2)A2-Faire-une-appreciation positive et/ou négative (A2)
A2-Faire-une-appreciation positive et/ou négative (A2)
lebaobabbleu
 
Microbiologie: le monde microbien et les techniques de mise en évidence.
Microbiologie: le monde microbien et les techniques de mise en évidence.Microbiologie: le monde microbien et les techniques de mise en évidence.
Microbiologie: le monde microbien et les techniques de mise en évidence.
MahouwetinJacquesGBO
 
[218_phot_d'Autriche-Hongrie_et_des_[...]Vaffier_Hubert_btv1b8594559c.pdf
[218_phot_d'Autriche-Hongrie_et_des_[...]Vaffier_Hubert_btv1b8594559c.pdf[218_phot_d'Autriche-Hongrie_et_des_[...]Vaffier_Hubert_btv1b8594559c.pdf
[218_phot_d'Autriche-Hongrie_et_des_[...]Vaffier_Hubert_btv1b8594559c.pdf
mcevapi3
 
Formation M2i - Attitude constructive : développer l'art de l'optimisme
Formation M2i - Attitude constructive : développer l'art de l'optimismeFormation M2i - Attitude constructive : développer l'art de l'optimisme
Formation M2i - Attitude constructive : développer l'art de l'optimisme
M2i Formation
 

Dernier (14)

Burkina Faso libraries newsletter for June 2024
Burkina Faso libraries newsletter for June 2024Burkina Faso libraries newsletter for June 2024
Burkina Faso libraries newsletter for June 2024
 
apprendre-a-programmer-avec-python-3.pdf
apprendre-a-programmer-avec-python-3.pdfapprendre-a-programmer-avec-python-3.pdf
apprendre-a-programmer-avec-python-3.pdf
 
Présentation3.pptxaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Présentation3.pptxaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaPrésentation3.pptxaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Présentation3.pptxaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
 
1eT Revolutions Empire Revolution Empire
1eT Revolutions Empire Revolution Empire1eT Revolutions Empire Revolution Empire
1eT Revolutions Empire Revolution Empire
 
Cours Gestion d’actifs BNP -- CAMGESTION
Cours Gestion d’actifs BNP -- CAMGESTIONCours Gestion d’actifs BNP -- CAMGESTION
Cours Gestion d’actifs BNP -- CAMGESTION
 
Manuel-5.-Elevage-de-poisson-chat-africain-Clarias-gariepinus-en-bacs-hors-so...
Manuel-5.-Elevage-de-poisson-chat-africain-Clarias-gariepinus-en-bacs-hors-so...Manuel-5.-Elevage-de-poisson-chat-africain-Clarias-gariepinus-en-bacs-hors-so...
Manuel-5.-Elevage-de-poisson-chat-africain-Clarias-gariepinus-en-bacs-hors-so...
 
MARTYRS DE HOLLANDE - La révolte hollandaise et les guerres de religion..pptx
MARTYRS DE HOLLANDE - La révolte hollandaise et les guerres de religion..pptxMARTYRS DE HOLLANDE - La révolte hollandaise et les guerres de religion..pptx
MARTYRS DE HOLLANDE - La révolte hollandaise et les guerres de religion..pptx
 
MS-203 Microsoft 365 Messaging Study Guide to prepare the certification
MS-203 Microsoft 365 Messaging Study Guide to prepare the certificationMS-203 Microsoft 365 Messaging Study Guide to prepare the certification
MS-203 Microsoft 365 Messaging Study Guide to prepare the certification
 
A2-Critiques-gastronomiques activités critiques
A2-Critiques-gastronomiques activités critiquesA2-Critiques-gastronomiques activités critiques
A2-Critiques-gastronomiques activités critiques
 
Zineb Mekouar.pptx Écrivaine marocaine
Zineb Mekouar.pptx   Écrivaine  marocaineZineb Mekouar.pptx   Écrivaine  marocaine
Zineb Mekouar.pptx Écrivaine marocaine
 
A2-Faire-une-appreciation positive et/ou négative (A2)
A2-Faire-une-appreciation positive et/ou négative (A2)A2-Faire-une-appreciation positive et/ou négative (A2)
A2-Faire-une-appreciation positive et/ou négative (A2)
 
Microbiologie: le monde microbien et les techniques de mise en évidence.
Microbiologie: le monde microbien et les techniques de mise en évidence.Microbiologie: le monde microbien et les techniques de mise en évidence.
Microbiologie: le monde microbien et les techniques de mise en évidence.
 
[218_phot_d'Autriche-Hongrie_et_des_[...]Vaffier_Hubert_btv1b8594559c.pdf
[218_phot_d'Autriche-Hongrie_et_des_[...]Vaffier_Hubert_btv1b8594559c.pdf[218_phot_d'Autriche-Hongrie_et_des_[...]Vaffier_Hubert_btv1b8594559c.pdf
[218_phot_d'Autriche-Hongrie_et_des_[...]Vaffier_Hubert_btv1b8594559c.pdf
 
Formation M2i - Attitude constructive : développer l'art de l'optimisme
Formation M2i - Attitude constructive : développer l'art de l'optimismeFormation M2i - Attitude constructive : développer l'art de l'optimisme
Formation M2i - Attitude constructive : développer l'art de l'optimisme
 

Etude comparative iso 9001 vs iso 27001.ppt

  • 1. Etude comparative : ISO 9001 VS ISO 27001 EL BOUADRANI LATAR Sara ERRACHEDI Khouloud LAALIUI Nihad ZOUGMANE Achraf 1
  • 2. ISO 9001 ISO 27001 Points en communs Points de différences Plan 01 02 03 04 2
  • 3. 01 P A R T I E ISO 9001 3
  • 4. • Créée en 1987 par l’ISO • Elle s’insère dans la famille des normes (ISO 9000) • Elle est destinée à démontrer la capacité des organisations à fournir de manière cohérente des produits et services qui répondent aux exigences des clients et des réglementations et à démontrer une amélioration continue • Elle s’adresse à tout type d’organisation Définition de l’ISO 9001 4
  • 5. Principes de l’ISO 9001 Une orientation client Implication du personnel Approche factuelle Leadership Approche Processus Management des relations Amélioration continue 5
  • 6. 02 P A R T I E ISO 27001 7
  • 7. « Tout moyen dont le fonctionnement fait appel à l’électricité et qui est destiné à élaborer, traiter, stocker, acheminer, présenter ou détruire l’information » Une définition du système d’information ISO 27001 8
  • 8. Pour estimer la gravité de chaque risque identifié, il faut tenir compte de : − la gravité de risque intrinsèque (sans tenir compte des mesures de sécurité) − la gravité de risque résiduelle (en tenant compte des mesures de sécurité). Pour mesurer le risque, on utilise 2 paramètres : − la probabilité ou la vraisemblance, appelée : potentialité. − la gravité des conséquences, appelé : impact. La potentialité intrinsèque d’un risque : C’est la probabilité maximale de survenance du risque en l’absence de toute mesure de sécurité. Elle dépend de : ⋆ La localisation et de l’environnement de ce risque ; ⋆ L’enjeu d’un acte volontaire pour son auteur ; ⋆ La probabilité qu’une action volontaire vise précisément l’organisation. Exemple : une entreprise de haute technologie est plus explosée au risque d’espionnage alors qu’une entreprise traitant des flux financiers est plus exposée aux tentatives de fraudes. L’impact intrinsèque : C’est le niveau maximum des conséquences possibles pour l’organisation en l’absence de toute mesure de sécurité Estimation des risques 12
  • 9. Plans d’action Mise en œuvre Contrôle et pilotage ⋄ Intervient après les décisions de traitement de risques ⋄ Comprend l’ensemble des processus qui vont permettre de : ∘ Mettre en œuvre ces décision ∘ En contrôler les effets ∘ Les améliorer si nécessaire Élaboration des plans d’action − Mise en place de services de sécurité, avec, pour chacun, un objectif de niveau de qualité ; − Mesures structurelles visant à réduire l’exposition à certains risques ; − Mesures organisationnelles visant à éviter certains risques. En raison de contraintes de budget, de personnels, toutes ces actions ne peuvent être entreprises immédiatement : ▷ Choix des objectif prioritaires en terme de services de sécurité et optimisation de ce choix ; ▷ Transformation de ces choix de services de sécurité en plans d’action concrets; ▷ Choix des mesures structurelles et des mesures d’évitement des risques ; ▷ Validation des décisions précédentes Gestion des risques 13
  • 10. ⋄ Phase Act : ⋆ Prendre les mesures qui permettent de réaliser les corrections et les améliorations dont l’opportunité a été mise en lumière par la phase Check ⋆ Préparer une nouvelle itération de la phase Plan. ⋄ Phase Plan : ⋆ Définir le champ du SMSI, ⋆ Identifier et évaluer les risques, ⋆ Produire le document (Statement Of Applicability : SOA) qui énumère les mesures de sécurité à appliquer ⋄ Phase Do : ⋆ Affecter les ressources nécessaires ⋆ Rédiger la documentation ⋆ Former le personnel ⋆ Appliquer les mesures décidées ⋆ Identifier les risques résiduels ⋄ Phase Check : ⋆ Audit et revue périodiques du SMSI, qui produisent des constats et permettent d’imaginer des corrections et des améliorations L’amélioration continue : Roue de Deming 9
  • 11. 03 P A R T I E Points en communs 14
  • 12. • Contexte d’organisme : examen des questions internes / externes, ainsi que des parties intéressées • Leadership : soutien de la haute direction en matière de ressources, de communication et d'alignement des objectifs du système de gestion avec ceux des objectifs commerciaux globaux de l'organisation • Soutien aux ressources humaines : confirmation d'un soutien adéquat pour la mise en œuvre et la maintenance continue des systèmes de gestion • Gestion des documents : processus de documentation et procédure de documentation du système de gestion Points en communs 15
  • 13. 16 • Audit interne : confirmation qu'un examen indépendant et objectif du système de gestion est effectué • Mesure et surveillance : confirmation que les opérations du système de gestion sont surveillées • Revue de direction : preuve que le personnel de direction concerné examine la performance continue, l'adéquation continue, l'adéquation et l'efficacité du système de gestion • Amélioration continue : efforts continus et avant-gardistes pour améliorer le système de gestion global
  • 14. 04 P A R T I E Points de différence 17
  • 15. ISO 9001 (Qualité) ISO 27001 (Sécurité SI) Champs d’application • S’intéresse aux produits de services • S’intéresse à la sécurité des systèmes d’information et de la vie privée aussi bien des clients que des salariés des entreprises Objectifs • Satisfaction des exigences des clients. • Préparation et réalisation des produits ou services. • Satisfaction des exigences des clients et parties intéressées. • Maîtrise des risques liés aux systèmes d’information • Respect de la vie privée Points de différence 18
  • 16. Source des exigences • Clients/Contrats/Commandes • Les exigences légales et réglementaires concernant le produit • Clients / Parties intéressées • Les exigences légales et réglementaires concernant le SI Types d’exigence • Des exigences plus fortes en termes de procédures obligatoires et aussi en termes de communication interne et en externe. • Des notions de situation d’urgence et de gestion de risque sont plus fortes dans le cadre des SMSI Etape préalable • Identification des exigences demandées • Identification des risques et des opportunités • Analyse • Appréciation et traitement des risques