Normes ISO informatiques : qualité et sécurité


Technologie

1. Les différents types de normes dans l'industrie informatique

Les normes industrielles émanent de différentes organisations internationales. Elles permettent de fluidifier les échanges entre les différents acteurs économiques.
Ces acteurs, regroupés au sein de secteurs, se coordonnent pour élaborer les bonnes pratiques garantissant les caractéristiques de produits ou services.

Il existe quatre grands types de normes :

  • produits : production du consommateur et intéropérabilité
  • services : seuil minimum de qualité de prestations
  • processus : production et la distribution de produits et services – management : présente dans toute l’industrie informatique

Rappelons une deuxième classe de normes :

  • formelles : procédures stricte délivrant des garanties
  • informelles : établies par des secteurs ou des industries comme l’informatique
  • propriétaires : créées par le créateur du produit ou service

Accessibilité, compatibilité, sécurité…
Il existe autant d’atouts que de normes par secteurs qui assurent la pérennité des biens et services dans un contexte de transformation numérique où l’industrie informatique gagne quotidiennement du terrain.

2. Les organismes de normalisation dans l'industrie informatique

2.1. IEEE : Institute of Electrical and Electronics Engineers (1963).

Cette est la plus grande association professionnelle de 400.000 membres couvrant les secteurs de :

  • l’électricité
  • l’informatique
  • télécommunications
  • électronique

2.2. ISO : International Standard Organization (1946)

Les principales normes ISO sont :
  • iso 9000 : management de la qualité
  • iso 27001 : management de la sécurité de l’information
  • iso 45001 : santé et sécurité au travail

2.3. IEC : International Electrotechnical Commission

Les entreprises et gestionnaires de réseaux informatiques évoluent dans un cet environnement cadré par des référentiels de normes. Ils en tirent profit et exploitent des standards auprès de l’industrie.

3. Les standards pour la cybersécurité

Le marché des prestations informatiques ayant explosé au rythme des technologies cloud, la sécurité s’est imposée en préambule nécessaire à l’adoption des technologies de l’information au sein des réseaux (Information Security Management System) générant elle-même ses propres standards :

  • ISO 27001 : cadre la sécurité de l’information dans l’usage de datacenters ou d’autres organisations. Les dernières mises à jour (2013) visent le cloud et l’industrie du logiciel (SaaS). Les éléments clés sont le contrôle et les objectifs, composante essentielle de la gestion des risques.
  • ISO 27701 : Conformité RGPD : la version 2019 est une extension de ISO 27001. Elle dicte les bonnes pratiques lors de l’usage de données à caractère privé (santé, personnelles, entreprises). Aussi désignée PIMS (Privacy Information Management System), elle fournit le cadre pour les contrôleurs PII (Personal Identifiable Information) des données personnelles et leurs outils.
  • ISO 20000-1 ITSM : Information Technology Service Management. Celle-ci est un pack de normes pour assurer la sécurité, la livraison et la continuité de services

4. L'importance de la gestion qualité

A la gestion de l’information se rajoute la gestion de la qualité comme facteur clé de la sécurité. Dans un environnement de sécurité de l ‘information concurrentiel, les entreprises qui font l’effort constant de s’améliorer marquent des points sur leurs concurrents.

Les certifications de gestion demandent des processus démontrables et mesurables, ce qui produit une économie des coûts, satisfait la demande du marché et contribue à la croissance responsable.

Les clients sont préoccupés par les bénéfices générés. Beaucoup plébiscitent des prestataires qui s’engagent pour assurer cette qualité de service continu. En étant certifiées, les entreprises avancent un argument important sur un marché saturé.

5. Les bénéfices de la gestion de sécurité ISMS pour l'Information Technology

Les services de tous types et tailles profitent d’une qualité garantie dans l’Information Technology.

Les bénéfices sont nombreux :

  • répondre aux exigences de conformité. Les règlements de conformité sont nombreux. Etre partenaire certifié est simple et économiquement pertinent.
  • diminuer le risque de violation de données. Le manque de protection peut provoquer des failles de sécurité. Les dommages causés peuvent impacter la viabilité de l’entreprise. Choisir des solutions certifiées réduit le risque de fuite de données.
  • remplir les exigences d’audit. Les entreprises certifiées ISO prouvent l’adoption de pratiques universelles. Cela accélère et économise les demandes d’information, le temps et le papier.
  • augmenter l’empreinte globale de l’entreprise. Ces normes informatiques s’appliquent mondialement. Leur adoption peut rapporter de nouveaux clients et partenaires internationaux.
  • créer la confiance avec les clients et actionnaires existants. Ces normes fidélisent également les clients actuels concernés eux aussi par les normes de sécurité et les acteurs qui en font une priorité.
  • générer des choix basés sur ces critères. La connaissance globale de ces critères et bonnes pratiques renforce l’adoption de solutions techniques, administratifs et opérationnels.