Un seul système de Management SMQ + SMSI –
Comment les intégrer

Formation - action pour l'intégration dans votre système Qualité (ISO 9001) des exigences de sécurité de l'information (ISO 27001)

De plus en plus d'entreprises mettent en place des systèmes de management intégrés visant à prendre en compte dans une approche globale et cohérente les différents domaines qualité, environnement, sécurité, ... Les choix à opérer dépendent naturellement de la stratégie de l'entreprise, de ses métiers, de son environnement et de ses parties intéressées. De nombreuses entreprises s'interrogent sur ces choix et souhaitent disposer de points de repères et de partage d'expériences pour s'engager dans cette démarche ou pour optimiser leur système de management intégré existant.


Les enjeux économiques sont importants et plusieurs facteurs militent en faveur d'une approche globale au travers d'un système de management intégré QSSI (Qualité et Sécurité des Systèmes d'Information) :

* Intérêt d’un système de management intégré (SMI) :
- Gains significatifs de productivité avec la gestion de plusieurs facettes du management de l'entreprise (qualité, sécurité des SI, etc.) au travers d'un système global
- Optimisation des ressources avec la mise en oeuvre de pratiques communes et partagées : analyse de risques, formation des acteurs, pilotage par des indicateurs, actions correctives et préventives, audits internes, revues de direction, etc.
- Principe de cohérence : comment peut-on manager les performances d'une entreprise et fédérer une vision d'ensemble en se basant sur des systèmes séparés et indépendants ?
- Réduction du risque de contradiction dans le pilotage de l'entreprise : quelles seraient les conséquences de l'application d'une procédure qualité dont les effets seraient incompatibles avec une consigne sécurité ?

* Les objectifs de la formation : apporter des réponses concernant :
- L'optimisation, la simplification et la pérennisation de votre système,
- La prise en compte des exigences de toutes vos parties prenantes,
- Le respect de la réglementation et la gestion globale des risques qualité et sécurité des systèmes d'information,

* Les objectifs de l'action associée
A l'issu de la formation, nous accompagnons les participants pour la mise en place d'un système intégré QSSI qualité et sécurité des systèmes d'information

* Les avantages de la démarche :
- Valorisation des outils et documents existants,
- Implication de l'ensemble du personnel concerné,
- Mutualisation des efforts de formalisation et de mise en application,
- Définition d'une documentation en un ensemble harmonisé et réactif,
- Partage des retours d'expérience et préparation à l'amélioration continue des processus,

* Les pré-requis
Connaissance approfondie des deux normes (ISO 9001 et 27001).