L’ISO 27001, une cadre formel pour la sécurité des systèmes d’information
La norme internationale ISO 27001 spécifie un système de gestion de la sécurité des systèmes d’information (SGSSI) / Information Security Management System (ISMS).
Le SGSSI est structuré en quatre étapes récurrentes (planifier, mettre en œuvre, vérifier, améliorer), afin de respecter le principe de la roue de Deming, issue du monde de la qualité. Ce concept permet d’établir un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001) et de l’environnement (ISO 14001).
Pour opérer ce SGSSI, la norme ISO 27001 préconise d’employer son annexe A ou la norme ISO 17799 pour identifier les mesures de sécurité à mettre en œuvre au cours de l’étape de planification.
La norme internationale ISO 17799 est un guide de bonnes pratiques regroupant 39 objectifs de sécurité, décomposés en 133 mesures de sécurité, et relatifs à 11 domaines (politique de sécurité, sécurité du personnel, contrôle des accès…). Les objectifs de sécurité présentent un but à atteindre et les mesures de sécurité présentent les activités permettant d’y parvenir, expliquant les actions à mettre en œuvre pour implémenter ces mesures.
Source : https://www.securite-informatique.gouv.fr/gp_article86.html
Journée française de la Qualité 2026 : quand la qualité devient un levier de transmission et d’autonomie
La qualité est souvent associée aux normes, aux audits ou aux indicateurs de performance. Pourtant, les projets récompensés lors des Prix Nationaux Étudiants Qualité 2026 rappellent une réalité parfois moins visible : la qualité est aussi un puissant outil de transmission des savoirs, de développement des compétences et de montée en autonomie des équipes. Cette […]
Gestion documentaire : DocuWare reconnu par Gartner, un signal fort pour les démarches qualité
Cette reconnaissance met en lumière un enjeu devenu central pour les organisations : transformer la documentation, souvent perçue comme une contrainte administrative, en véritable socle de performance opérationnelle. Pour les directions qualité, les responsables conformité et les équipes métiers, la capacité à classer, retrouver, valider, partager et tracer les documents n’est plus seulement une question […]
Avec “Iconic”, Divalto relie identité de marque, qualité de pilotage et performance durable
Une nouvelle identité au service du pilotage des organisations Depuis plus de 40 ans, Divalto accompagne les PME et ETI françaises dans leur transformation numérique et opérationnelle avec des solutions de gestion ERP et CRM métiers en mode SaaS. L’entreprise revendique une approche centrée sur les usages, la proximité terrain et la capacité à accompagner […]
La revue
Du processus à l’humain : Faire de la qualité un facteur de bien-être au travail
ENTRETIEN AVEC…
Celine van Till, la sportive aux multiples casquettes
RETROSPECTIVE
65e Congrès Européen de la Qualité à Reims
ÉVÉNEMENT
Patrick Mongillon nous parle d’Oslo 2025, le rendez-vous pour repenser la qualité et les risques
Télécharger l’application mobile
Principaux partenaires
Portail de la Qualité et de la Performance en France
Groupement de consultants ayant pour vocation d'être au service de la performance et de la qualité des TPE – PME et organismes de formation.