L’ISO 9000
L’ISO 9000 désigne un ensemble de normes relatives au management de la qualité publiées par l’Organisation internationale de normalisation (ISO). Il s’agit d’un cadre normatif que les entreprises sont tenues de suivre pour témoigner de leurs approches de la qualité. Les entreprises qui utilisent l’ISO 9001 sont fortement orientées client, mobilisent et impliquent la totalité de leurs ressources humaines pour parvenir à une qualité parfaite, et minimisent les gaspillages en optimisant le processus de production ou de servuction.
Pour simplifier son application et faciliter son adoption, l’ISO 9000 a connu d’importantes refontes depuis sa naissance en 1987, avec des révisions majeures en 2008 puis en 2015. Si l’ISO 9000 décrit les principes d’un système de management de la qualité et en définit la terminologie, l’ISO 9001 est un ensemble d’obligations et un standard qui énonce les critères applicables à un système de management de la qualité.
ISO 9001 est la seule norme de la famille ISO 9000 à pouvoir être utilisée pour la certification. Toute organisation de toutes tailles et de tous domaines d’activités peut l’utiliser : plus d’un million d’entreprises et organismes dans plus de 170 pays possèdent la certification ISO 9001. Utiliser ISO 9001, c’est assurer vos actionnaires et vos clients que vous délivrez des produits et des services uniformes et d’excellente qualité.
L’ISO 27001
L’ISO 21001 est une norme internationale de sécurité des systèmes d’information de l’ISO et la CEI. Elle spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI).
Ainsi, l’ISO/CEI 27001 énumère un ensemble de points de contrôles à respecter pour s’assurer de la pertinence des systèmes de management de la sécurité des informations : les exigences en matière de mesures de sécurité doivent être adéquates et proportionnées aux risques encourus, elles doivent donc n’être ni trop laxistes ni trop sévères. La norme énonce 114 mesures de sécurité à mettre en place par des entreprises commerciales, des organismes publics ainsi que des organismes à but non lucratif. A l’instar des normes ISO 9001 et ISO 14001, il est possible de faire certifier un organisme ISO/CEI 27001.
La certification l’ISO/CEI 27001 améliore la confiance avec les parties prenantes qui font confiance à la sécurité des flux de communication de l’entreprise. Dans un contexte récent du Règlement général sur la protection des données, il devient primordial de montrer que votre organisation œuvre activement pour un traitement plus éthique de données à caractère personnel.
ISO 45001
La norme ISO 45001 est un standard international qui spécifie les exigences pour un système de management de la santé et sécurité au travail. Elle est destinée à toutes les organisations soucieuses d’améliorer la sécurité de leurs employés, quelle que soit leur taille ou la nature de leurs activités.
L’ISO 45001:2018 vise à aider un organisme à atteindre les résultats escomptés de son système de management de la SST (Santé et Sécurité au Travail) : il s’agit de fournir des lieux de travail sûrs et sains par la prévention des traumatismes potentiels et des pathologies liées au travail. Il s’agit également de s’assurer que l’organisation établit et met en œuvre des processus pour la consultation et pour la participation des travailleurs, et les protège des représailles qu’ils peuvent encourir quand ils signalent des évènements indésirables, des dangers, des risques ou des opportunités.