Quelles normes dans l'informatique ?

1. Les différents types de normes dans l'industrie informatique

Les normes industrielles émanent de différentes organisations internationales. Elles permettent de fluidifier les échanges entre les différents acteurs économiques.
Ces acteurs, regroupés au sein de secteurs, se coordonnent pour élaborer les bonnes pratiques garantissant les caractéristiques de produits ou services.

Il existe trois grands types de normes :

produits : production du consommateur et intéropérabilité
services : seuil minimum de qualité de prestations
processus : production et la distribution de produits et services – management : présente dans toute l’industrie informatique

Rappelons une deuxième classe de normes :

formelles : procédures stricte délivrant des garanties
informelles : établies par des secteurs ou des industries comme l’informatique
propriétaires : créées par le créateur du produit ou service

Accessibilité, compatibilité, sécurité…
Il existe autant d’atouts que de normes par secteurs qui assurent la pérennité des biens et services dans un contexte de transformation numérique où l’industrie informatique gagne quotidiennement du terrain.

2. Les organismes de normalisation dans l'industrie informatique

2.1. IEEE : Institute of Electrical and Electronics Engineers (1963).

https://www.ieee.org/

Cette est la plus grande association professionnelle de 400.000 membres couvrant les secteurs de :

l’électricité
l’informatique
télécommunications
électronique

2.2. ISO : International Standard Organization (1946)

https://www.iso.org/

Les principales normes ISO sont :

iso 9000 : management de la qualité
iso 27001 : management de la sécurité de l’information
iso 45001 : santé et sécurité au travail

2.3. IEC : International Electrotechnical Commission

https://www.iso.org/

Les entreprises et gestionnaires de réseaux informatiques évoluent dans un cet environnement cadré par des référentiels de normes. Ils en tirent profit et exploitent des standards auprès de l’industrie.

3. Les standards pour la cybersécurité

Le marché des prestations informatiques ayant explosé au rythme des technologies cloud, la sécurité s’est imposée en préambule nécessaire à l’adoption des technologies de l’information au sein des réseaux (Information Security Management System) générant elle-même ses propres standards :

ISO 27001 : cadre la sécurité de l’information dans l’usage de datacenters ou d’autres organisations. Les dernières mises à jour (2013) visent le cloud et l’industrie du logiciel (SaaS). Les éléments clés sont le contrôle et les objectifs, composante essentielle de la gestion des risques.
ISO 27701 : Conformité RGPD : la version 2019 est une extension de ISO 27001. Elle dicte les bonnes pratiques lors de l’usage de données à caractère privé (santé, personnelles, entreprises). Aussi désignée PIMS (Privacy Information Management System), elle fournit le cadre pour les contrôleurs PII (Personal Identifiable Information) des données personnelles et leurs outils.
ISO 20000-1 ITSM : Information Technology Service Management. Celle-ci est un pack de normes pour assurer la sécurité, la livraison et la continuité de services

4. L'importance de la gestion qualité

A la gestion de l’information se rajoute la gestion de la qualité comme facteur clé de la sécurité. Dans un environnement de sécurité de l ‘information concurrentiel, les entreprises qui font l’effort constant de s’améliorer marquent des points sur leurs concurrents.

Les certifications de gestion demandent des processus démontrables et mesurables, ce qui produit une économie des coûts, satisfait la demande du marché et contribue à la croissance responsable.

Les clients sont préoccupés par les bénéfices générés. Beaucoup plébiscitent des prestataires qui s’engagent pour assurer cette qualité de service continu. En étant certifiées, les entreprises avancent un argument important sur un marché saturé.

5. Les bénéfices de la gestion de sécurité ISMS pour l'Information Technology

Les services de tous types et tailles profitent d’une qualité garantie dans l’Information Technology.

Les bénéfices sont nombreux :

répondre aux exigences de conformité. Les règlements de conformité sont nombreux. Etre partenaire certifié est simple et économiquement pertinent.
diminuer le risque de violation de données. Le manque de protection peut provoquer des failles de sécurité. Les dommages causés peuvent impacter la viabilité de l’entreprise. Choisir des solutions certifiées réduit le risque de fuite de données.
remplir les exigences d’audit. Les entreprises certifiées ISO prouvent l’adoption de pratiques universelles. Cela accélère et économise les demandes d’information, le temps et le papier.
augmenter l’empreinte globale de l’entreprise. Ces normes informatiques s’appliquent mondialement. Leur adoption peut rapporter de nouveaux clients et partenaires internationaux.
créer la confiance avec les clients et actionnaires existants. Ces normes fidélisent également les clients actuels concernés eux aussi par les normes de sécurité et les acteurs qui en font une priorité.
générer des choix basés sur ces critères. La connaissance globale de ces critères et bonnes pratiques renforce l’adoption de solutions techniques, administratifs et opérationnels.