La clause 4.4 de la norme ISO27001 est l’une des plus petites en taille, mais celle qui, d’après moi, a le plus d’impact au quotidien pour l’organisation.
Établir et mise en œuvre
Dans le contexte de la norme ISO 27001 sur la sécurité de l’information, le terme "établir" signifie la mise en place d’un processus, d’une procédure, d’une politique, d’un système ou d’une autre forme de documentation ou de pratique.
Maintenir et améliorer continuellement
Les termes "améliorer continuellement" signifient que l’organisation doit mettre en place des processus pour continuer à identifier et à corriger les lacunes dans le SGSI.
PDCA — La roue de deming?
Le concept d’amélioration continue nous arrive de W. Edwards Deming, statisticien américain et expert en gestion de la qualité.
Critères de succès
- Présentez-moi les documents de votre SGSI afin de vérifier qu’ils ne datent pas de plusieurs années.
- Avez-vous un calendrier d’activités?
- De quelle manière faites-vous le suivi des documents, pour en faire une révision?