Système d'information & Sécurité

La norme ISO/IEC 20000-1 l’incontournable des services IT !


En matière de système d’information les bonnes pratiques édictées par l’ITIL ® font référence depuis des années et permettent la certification des personnels. Moins connue, la certification des entreprises de services IT s’appuie sur une partie des processus préconisés par l’ITIL ® au travers de l’ISO 20 000-1. La dernière édition du standard reprend la même structure que les autres normes de système de management (ISO) et colle parfaitement aux métiers de l’IT contrairement à l’ISO 9001 beaucoup plus générique.
L’ISO 2000-1 recommande ainsi 12 processus métiers :
·      Budgétisation et comptabilisation des services
·      Gestion de la demande
·      Gestion de la capacité
·      Gestion des changements
·      Conception et transition du service
·      Gestion des mises en production et leur déploiement
·      Gestion des incidents
·      Gestion de la demande de services
·      Gestion des problèmes
·      Gestion de la disponibilité des services
·      Gestion de la continuité des services
·      Management de la sécurité de l’information
 
Même sans viser une certification, ces pratiques peuvent être une aide précieuse à la définition d’un système de management pour une société de service. 6TM Partners vous aide dans la compréhension, l’implémentation ou l’audit de votre Système de Management des Services.

 

L’ISO 27001 en toute sécurité,
L’ISO 27001 se concentre sur la sécurité de l’information (à ne pas confondre avec la sécurité des systèmes d’information, car elle se veut plus large). Elle est complètement compatible avec les autres normes ISO et permet d’apporter l’assurance d’une structure complète d’analyse des risques et d’amélioration continue en matière de sécurité de l’information. La sécurité de l’information couvre la protection d’actifs aussi différents que vos données techniques, votre savoir-faire/vos brevets, les données personnelles de vos collaborateurs ou de celles confiées par vos clients (RGPD).

En complément aux exigences liées à la mise en œuvre d’un système de management, l’ISO 27001 demande la mise en œuvre de mesures « minimales », appelées contrôles, visant à limiter les risques.
De nombreux recueils de bonnes pratiques ont été capitalisés dans des normes complémentaires (27018, 27019, 27701…) qui permettent d’adapter davantage ces contrôles à vos prestations.
6TM Partners vous aide à appréhender les exigences et les mettre en œuvre dans votre contexte. 

 

  • 6TM PARTNERS


Nos offres & solutions pour le secteur des technologies de l'information
Nous vous accompagnons sur vos différents projets liés à votre démarche d’accréditation :
Formation : Organiser, auditer un système de management de la sécurité de l’information, les exigences techniques des normes ISO/IEC 20000-1 ou 27001.
Audit interne : pour évaluer le maintien et la mise en œuvre efficace de votre système management sur les référentiels pertinents (ISO 2000-1, ISO 27001, RGPD et HDS, ISO 22301).
Accompagnement : Mise en place ou intégration à un système de management intégré
Nous mettons à votre disposition une expertise du secteur laboratoire mondialement reconnue au travers de nos Responsables d’audit Tierce Partie Certifiés et Qualifiés. Vous mettrez, en ce sens, toutes vos chances de réussir votre démarche d’accréditation de façon sereine.