Menu
Toutes les exigences de la norme ISO 9001 sont génériques et prévues pour s’appliquer à tout organisme, quels que soient son type, sa taille et le produit fourni.
Lorsque l’une ou plusieurs exigences de la présente Norme internationale ne peuvent être appliquées en raison de la nature d’un organisme et de son produit, leur exclusion peut être envisagée.
Lorsque des exclusions sont faites, les demandes de conformité à la présente Norme internationale ne sont acceptables que si ces exclusions se limitent aux exigences de l’article 7 et qu’elles n’affectent pas l’aptitude de l’organisme à fournir un produit conforme aux exigences des clients et aux exigences réglementaires applicables, ni ne le dégagent de cette responsabilité.
Elle permet d’agir sur le système d’information notamment en réduisant le nombre de situations à risques et en assurant la maîtrise de la sécurité des données.
Elle oriente les pratiques de l’organisme afin qu’elles soient conformes à la réglementation et donne un cadre pour la mise à jour règlementaire.
Elle amène l’organisme à mettre en place un dispositif efficace pour le traitement des situations d’urgence.
De plus en plus de marchés sont réservés aux entreprises engagées dans une démarche sécurité.
Par l’application de bonnes pratiques, elle permet la maîtrise des coûts liés à la sécurité.
La démarche atteste de l’application de bonnes pratiques en matière de sécurité des données et confère de la crédibilité à la structure, notamment auprès des partenaires (clients, donneurs d’ordre, administrations, investisseurs, riverains, associations de protection de l’environnement, assureurs, …).
Elle inscrit l’organisation dans un processus d’amélioration qui la conduit à tester de nouvelles techniques.
Elle fédère le personnel autour d’un projet commun et permet de partager des valeurs au sein de l’organisation.
Elle génère des améliorations dans l’organisation interne grâce aux procédures mises en place et à la planification des actions.