[audit sécurité des systèmes d’information]

26

[Audit Sécurité des Sy stèmes d’Information]

LICENCE PROFESSIONNELLE – ADMINISTRATION DE SYSTÈMES INFORMATIQUES

IV- La norme ISO/CEI 27001 (Le modèle PDCA) 1- Définitions (Le modèle PDCA) Les systèmes de management fonctionnent selon un modèle en quatre temps appelé « PDCA », pour Plan, Do, Check, Act. 1. Phase Plan : dire ce que l’on va faire dans un domaine particulier (qualité, environnement, sécurité, etc.). 2. Phase Do : faire ce que l’on a dit dans ce domaine. 3. Phase Check : vérifier qu’il n’y a pas d’écart entre ce que l’on a dit et ce que l’on a fait. 4. Phase Act : entreprendre des actions correctives pour régler tout écart qui aurait été constaté précédemment. Les termes français pour nommer le modèle PDCA pourraient être « Planification », « Action », « Vérification » et « Correction ».

Le modèle «PDCA »

Ce modèle présente deux propriétés principales : il est cyclique et fractal. • Caractère cyclique – C’est ce cycle Plan, Do, Check, Act qui permet d’atteindre les objectifs (de sécurité, de qualité, d’environnement ou autre) fixés par le management. En revanche, que se passe-t-il une fois que l’objectif a été atteint ? Un nouveau cycle doit être entrepris. C’est pour cela que l’on peut voir une flèche (figure en haut) entre la phase Act et la phase Plan. Cette flèche grisée permet à l’entreprise non seulement d’atteindre ses objectifs, mais aussi de s’y tenir dans la durée. Un système de management est donc un processus qui tourne indéfiniment. • Caractère fractal – Quelle que soit l’échelle à laquelle on observe les systèmes de management, on doit retrouver le modèle Plan, Do, Check, Act.