Cinq idées fausses sur la certification ISO 27001
Dans nos missions, il nous arrive d'accompagner des clients vers la certification de leur système de management de la sécurité (ISO 27001). Nous entendons souvent des réactions tranchées sur le sujet du degré de préparation de l'entreprise à la certification. Petit recueil en cinq points. photo E.Besluau "L'audit interne a découvert des non-conformités, nous ne sommes pas prêts" Si l'audit interne a découvert ces non conformités, c'est qu'il fait bien son travail : c'est un point positif pour la certification. Il serait illusoire et dangereux de penser qu'il n'y a plus de non-conformités et que cet "état de non-conformité" sera durablement atteint un jour ! La norme demande d'identifier les non conformités et de réagir, pas de se voiler la face... les non-conformités, il y en aura toujours. Le SMSI permet de les découvrir et de réagir correctement. En résumé : ce n'est pas parce que l'audit interne découvre des non-con...