Cordiale bienvenue à la conférence Sécurité, qualité, management démarches ISO 700, 900, 0000 Système de Management?
démarches ISO 700, 900, 0000 Sommaire 0. Présentation de la SQS. Contexte. ISO/IEC 700:005 3. ISO 900:000 4. ISO/IEC 0000 5. Vers un Système de Management Intégré 6. Conclusions
0. Présentation de la SQS Association Suisse pour Systèmes de Qualité et de Management Bernstrasse 03, CH-305 Zollikofen +4 3 90 35 35 headoffice@sqs.ch www.sqs.ch 3
. Contexte: questions ouvertes fréquemment rencontrées La quête vers le Saint Graal de la sécurité informatique, atteindre un niveau optimal, est elle longue et difficile? La norme ISO 700x est elle le Saint Calice de cette quête? La démarche ISO 700x est-elle comparable à une politique de qualité au sens industriel du terme? Simple guide de bonnes pratiques ou démarche de progrès? Quels sont les liens avec le management du risque? Permet-elle d'assurer une certaine forme de pérénité quant au niveau de sécurité? Liens avec ISO900, avec ISO 0000 (management du SI) 4
. Contexte: questions ouvertes fréquemment rencontrées Quel intérêt pour les petites structures : mairies, PME/PMI, start-up, services administratifs, universités, centres de recherche? et d autres encore? Réponses potentielles et pistes de réflexions? 5
. ISO/IEC 700:005 ISMS Information Security Management System ISO/IEC 700:005 ISO/IEC 700:005 Version 3.0, March 007 6
. ISO/IEC 700:005: nombre de références Japan India UK Taiwan China Germany Hungary Korea USA Australia Italy Netherlands Hong Kong Czech Republic Singapore Malaysia 354* 387 Spain Switzerland 374 UAE 65 0 93 60 59 59 53 45 3 30 8 8 Saudi Arabia France Iceland Sweden Greece Pakistan Kuwait Russian Federation Slovenia Thailand Slovakia Argentina Bahrain 0 8 8 8 7 7 6 6 6 6 5 Sri Lanka Vietnam Belgium Bulgaria Denmark Lithuania Oman Peru Portugal Qatar Armenia Egypt Gibraltar Lebanon 4 Luxemburg 4 Macedonia Austria Canada 4 Moldova Poland Romania 4 Morocco Brazil 8 Chile 3 New Zealand Ireland 8 Finland 4 Norway 4 Turkey 4 Mexico Philippines 3 Colombia Ukraine Croatia 3 Uruguay Indonesia 3 Yugoslavia Isle of Man 3 Macau 3 Relative Total 49 3 Absolute Total 409* South Africa 3 3 7
. ISO/IEC 700:005: références en France Name of the Organization Country Certificate Number Certification Body Standard BS 7799 :00 or ISO/IEC 700:005 Axalto SA, Tours PSC France LSTI/SMSI/0 LSTI SAS RCS BS 7799 :00 CMA France S.A.R.L. France IS 9756 BSI BS 7799 :00 EADS Security Networks France 07 05 00 00 Bureau Veritas Certification ISO/IEC 700:005 EMAILING SOLUTION France 59 79 6 Bureau Veritas Certification ISO/IEC 700:005 IBM ITD France France 06039905 Bureau Veritas Certification ISO/IEC 700:005 KDDI France France 07 0 00 00 Bureau Veritas Certification ISO/IEC 700:005 ODISO and Emailing Solutions France 59 79 6/A Bureau Veritas Certification ISO/IEC 700:005 Verio Europe France LRQ400385 LRQA ISO/IEC 700:005 Référence: http://www.iso700certificates.com/ 8
. ISO/IEC 700:005: références en Suisse Name of the Organization Country Certificate Number Certification Body Standard BS 7799 :00 or ISO/IEC 700:005 ACM Advanced Currency Markets SA Switzerland GB07/780 SGS United Kingdom Limited ISO/IEC 700:005 AlpTransit Gotthard AG Switzerland 387 SQS BS 7799 :00 Beda Informatik AG Switzerland 3067 SQS BS 7799 :00 innova Versicherungen AG, innova Krankenversicherung AG Switzerland 30768 SQS BS 7799 :00 Reuters SA Switzerland IS 50954 BSI ISO/IEC 700:005 RTC Real Time Center AG, Liebefeld Switzerland 079 SQS BS 7799 :00 Serono International S.A. Switzerland GB05/6439 SGS United Kingdom Limited BS 7799 :00 Serono International SA The Information Technology Function Switzerland GB05/6439 SGS United Kingdom Limited ISO/IEC 700:005 SRG SSR idée suisse Switzerland 0794 SQS BS 7799 :00 Swiss Post Post Finance Information Technology, Berne Switzerland 00 / 00 KPMG SA BS 7799 :00 Swisscom IT Services AG Switzerland 99 SQS BS 7799 :00 T Systems Schweiz AG, Switzerland Switzerland 304444 IS DQS GMBH BS 7799 :00 Référence: http://www.iso700certificates.com/ 9
3. ISO 900:000 La série des normes ISO 9000:000 0
4. ISO/IEC 0000 Systèmes de management pour les prestations de services informatiques. Meilleures pratiques pour la mise en œuvre. ISO/IEC 0000-:005 ISO/IEC 0000-:005 Version 3.0, March 007
5. Vers un Système de Management Intégré Le périmètre d un système de management intégré se voit élargi à: - d autres normes et/ou à de parties intéressées ou prenantes - à d autres besoins contextuels que ceux du client «L adoption d un Système de Management Intégré relève d une décision stratégique de l organisme. Sa conception et sa mise en œuvre tiennent compte des besoins contextuels, afin d identifier les processus nécessaires au SMI ainsi que leur application dans le périmètre spécifié de l organisme.
5. Vers un Système de Management Intégré «Client s» Clients Actionnar iat Autorités Personnel Société L entrepri se Groupe E X I G E N C E S Management des ressources Eléments d entrée Amélioration continue du système de management Responsabilité de la direction Maîtrise opérationnelle Mesures, analyse et amélioration Orientations des normes Conformité règlementaire et légales Engagement à la prévention Amélioration continue des performances d exploitation de service, produits métier, sécurité,, et du système de management Eléments Produit de sortie Service S A T I S F A C T I O N C O N F O + R M I T E «Client s» Clients Actionnar iat Autorités Personnel Société L entrepri se Groupe 3
Sécurité, qualité, management 6. Conclusions Quelle norme dans quel contexte? Système de management lorsque les besoins de sécurité internes et/ou externes sont un pré-requis pour assurer la qualité de servie Système de management, dans le sens large du terme Système de management consacrée spécifiquement à la gestion des services informatiques (production métier) 4
VOLUME / Nbre D ACTIVITES Sécurité, qualité, management COMPLEXITE DES ACTIVITES AU CŒUR DES ACTIVITES: PERIMETRE INITIAL LA VALEUR AJOUTEE DES ACTIVITES ELIMINER LE SUPERFLU SIMPLIFIER Une démarche stratégique et continue de l entreprise Une préoccupation première de la SQS 5
Discussion 6
S Association Suisse pour Systèmes de Qualité et de Management Adresse du siège de la SQS et secrétariat francophone SQS Bernstrasse 03 CH 305 Zollikofen www.sqs.ch (en 4 langues) Téléphone (français) Téléphone central Télécopie +4 (0)3 90 35 57 +4 (0)3 90 35 55 +4 (0)3 90 35 49 Carmen Hodel carmen.hodel@sqs.ch Contact en de l intervenant Prénom et nom Téléphone Portable Télécopie Messagerie Claude Otz +4 (0)3 730 3088 +4 (0)79 406 55 +4 (0)86 079 406 55 claude.otz@sqs.ch 7