Consultants, systèmes de gestion ISO, HACCP et GFSI

Votre rentabilité et votre efficacité sont notre priorité!

Consultants, systèmes de gestion ISO, HACCP et GFSI - Votre rentabilité et votre efficacité sont notre priorité!

Infos sur la norme ISO/IEC 27001 : 2005

Nouvelles de l'ISO Janvier – Février 2007

Bonjour,

La norme ISO/IEC 27001 :2005 Technologies de l'information — Techniques de sécurité — Systèmes de management de la sécurité de l'information (SGSI) — Exigences

Cette norme est sortie en octobre 2005 mais nous n’en avions pas encore parlé. Les secteurs d’activité touchés par cette norme sont les sociétés de services informatiques (hébergeurs, fournisseurs de logiciels etc…) même si beaucoup d’autres auront intérêt à la mettre en pratique (banques, organismes médicaux, services gouvernementaux etc…)

Un SGSI définit le cadre d’une amélioration continue de la sécurité de l’information, en se basant principalement sur une approche de gestion des risques. Il est important de signaler que la norme vise à la mise en œuvre d’un processus et n’impose pas un niveau de sécurité minimum. Elle ne garantit donc pas un niveau de sécurité, mais plutôt la capacité d’améliorer dans le temps l’organisation et les processus liés à la sécurité de l’information. Mettre en œuvre un SGSI représente donc un changement majeur par rapport aux démarches habituellement rencontrées. L'objectif du SGSI est de se concentrer sur les mesures de sécurité à mettre en œuvre à court terme sur un périmètre défini. Ces mesures doivent en particulier répondre à des risques clairement identifiés et documentés, d'où l'importance donnée à l'utilisation d'une méthode de gestion des risques dans le cadre de la norme. Enfin, la norme pose des principes de base essentiels, tels que l’attribution de ressources (autant financières qu'humaines) dédiées à la sécurité, ainsi qu’un suivi et une approbation régulière du niveau de sécurité au plus haut niveau de l’organisation.

La norme ISO/IEC 27001 est une norme de certification au même titre que les normes ISO 9001 :2000 ou ISO 14001 :2004 et le procédé pour obtenir cette certification est le même.

Voici un article qui j’espère vous intéressera et qui montre l’importance du développement environnemental et social.

TORONTO, le 12 fév. /CNW/ –

Les CA du Canada appuient l'intégration des questions d'ordre environnemental et social dans l'information d'entreprise

L'Institut Canadien des Comptables Agréés (ICCA) appuie les recommandations visant une meilleure intégration des questions liées à l'environnement, au social et à la gouvernance dans la prise de décisions au sein des marchés financiers canadiens, publiées aujourd'hui par la Table ronde nationale sur l'environnement et l'économie (TRNEE).

    Le rapport de la TRNEE encourage les investisseurs, les gouvernements, les régulateurs et les entreprises à favoriser la prise en compte des facteurs environnementaux, sociaux et liés à la gouvernance (ESG) dans les décisions touchant la répartition des ressources, et l'inclusion des informations ESG importantes dans l'information d'entreprise. Un bon nombre des recommandations du rapport de la TRNEE font écho à certaines positions de l'ICCA qui, depuis plus de 15 ans, soutient et reconnaît les meilleures pratiques en matière de mesure et de communication de l'information sur la performance des organisations en matière de développement durable.

    "Il est encourageant de constater que l'on reconnaît de plus en plus l'existence d'un lien entre l'environnement et l'économie", de dire le président-directeur général de l'ICCA, Kevin Dancey, FCA. "L'ICCA a été parmi les premiers à percevoir le rôle important du développement durable pour les marchés financiers. En plus de participer à de nombreuses initiatives internationales en la matière, l'ICCA est un des membres fondateurs de la Global Reporting Initiative (GRI), dont les lignes directrices concernant l'information sur les aspects sociaux, environnementaux et économiques des activités d'une entreprise sont appliquées partout dans le monde."

Extraits du communiqué de presse du 12 février 2007 renseignements complémentaires mimi.tsui@cica.ca

Mesures Canada a émis un communiqué le 2007-02-12 concernant l’année inscrite sur les sceaux utilisés pour les applications de poids et mesures. 

Bonne fin de journée

Alice Obled

www.quali-conseil.com

 

Vous avez aimé cet article, parlez-en à vos amis, demandez-leur de s’inscrire sur notre liste, et  partagez-le sur les réseaux sociaux . Merci. 

Vous voulez nous contacter, rien de plus simple!

Complétez le formulaire ci-dessous ou communiquez avec Alice au 450-922-9442.

Si vous préférez une réponse téléphonique, inscrivez-le dans le formulaire ci-dessous

Votre prénom (obligatoire)

Votre nom (obligatoire)

Votre adresse courriel (obligatoire)

Votre téléphone

Sujet

Votre message et/ou commentaires

Nous vous répondrons dans les plus brefs délais!

Merci de faire confiance à Quali-Conseil inc.

Partagez!

Si vous croyez que cet article peut être utile à un de vos amis. Partagez-le!

Recevez des offres exceptionnelles par courriel.

Inscrivez-vous à une de nos listes ISO ou HACCP, GFSI En plus de recevoir des documents utiles, vous recevrez de l'information importante environ une fois par mois.
Catégorie : Archives

Votre adresse email ne sera pas publiée. Champs requis marqués avec *

*

Pour recevoir cette présentation gratuitement. Cliquez sur l'image presentation-niels-ravn-iso-9001-2015