24
[Audit Sécurité des Sy stèmes d’Information]
LICENCE PROFESSIONNELLE – ADMINISTRATION DE SYSTÈMES INFORMATIQUES
2- Les principaux systèmes de management Les systèmes de management ne se cantonnent pas uniquement à la qualité. Ils concernent des domaines très variés comme l’environnement, les services informatiques, la sécurité de l’information, la sécurité alimentaire ou encore la santé. Le tableau ci-après donne un aperçu non exhaustif des principaux référentiels de systèmes de management. Référentiel Domaine ISO 9001 Qualité ISO 14001 Environnement ISO 27001 Sécurité de l’information ISO 20000 Services informatiques ISO 22000 Sécurité alimentaire OHSAS 18001 Santé/Sécurité du personnel
Principaux référentiels de systèmes de management
Nous constatons que la majorité de ces référentiels sont normalisés par l’ISO (Organisation internationale de normalisation). Cependant, d’autres organismes privés ou nationaux peuvent proposer leurs propres référentiels. La dernière ligne de cette liste montre, en effet, que l’ISO n’a pas le monopole des systèmes de management, puisque la norme relative à la sécurité du personnel au travail (OHSAS 18001) n’est pas spécifiée par l’ISO. 3- L’apport des systèmes de management Les propriétés que nous venons de décrire donnent de bonnes raisons de penser que la mise en place et l’exploitation d’un système de management n’est pas un projet facile à mener. Il faut commencer par fixer des politiques, formaliser les procédures par écrit et mener à bien des audits réguliers. Ces opérations sont loin d’être transparentes. Souvent lourdes à implémenter, leur coût humain et financier n’est pas négligeable. Dans ces conditions, il est légitime de se demander ce qui justifie un tel investissement. Quels bénéfices concrets pouvons-nous en espérer ? Premier apport : l’adoption de bonnes prat iques Les systèmes de management se basent sur des guides de bonnes pratiques dans le domaine qui les concerne (qualité, sécurité, environnement, etc.). Ainsi, celui qui se lance dans la mise en place d’un système de management est quasiment obligé d’adopter ces bonnes pratiques. Deuxième apport : l’augmentation de la fiabilité L’adoption de bonnes pratiques a pour conséquence directe, à court ou moyen terme, l’augmentation de la fiabilité. Ceci est principalement dû au fait que les systèmes de