4 Principes

 

4.1 Principes de management

Orientation client, leadership, implication du personnel, approche processus, amélioration, prise de décision fondée sur les preuves, management des relations avec les parties intéressées

4.1

Les sept principes de management de la qualité (cf. figure 4-1) nous aiderons à obtenir des performances durables (ISO 9001 : 2015, § 0.2).

principes
Figure 4-1. Les 7 principes de management de la qualité

Haut de page

 

4.2 Principes de l'audit

Déontologie, présentation impartiale, conscience professionnelle, confidentialité, indépendance, approche fondée sur la preuve

4.2

Pour que l'audit soit un outil à valeur ajoutée il faut respecter certains principes.

Pour l'auditeur :
Mais aussi :
Pour l'audit :
Pour l'audité :

Un auditeur ne peut auditer son département car :

Nul ne peut être à la fois juge et partie. Proverbe latin

smileMinute de détente. Cf. blague "l'ingénieur et le berger"

Haut de page

 

4.3 Performance du SMSI

Performance, efficacité, efficience

4.3

Pour un système de management de la sécurité de l'information ce qui nous intéresse est le degré d'atteinte des objectifs ou autrement dit la performance. La performance d'un SMSI est mesurée par son efficacité et surtout par son efficience (cf. figure 4-2).

performance

Figure 4-2. Performance d'un SMSI

Efficacité : capacité de réalisation des activités planifiées avec le minimum d’efforts
Efficience : rapport financier entre le résultat obtenu et les ressources utilisées

point

N.B. On peut être efficace parce que l'on a atteint son objectif, mais non efficient – on a utilisé trop de ressources, on a toléré et réalisé trop de gaspillages !

smileMinute de détente. Jeu : Principe de l'audit

Le reste de la formation F 44v22 Audit interne ISO 27001 version 2022 est accessible sur cette page.

Voir aussi la formation F 24v22 Préparation à l'ISO 27001 version 2022 et le lot de formations ISO 27001 version 2022.

Haut de page