NOS ENGAGEMENTS QUALITé

ISO 9001
ISO 27001

IOL est prestataire de service informatique certifié ISO 9001 et ISO 27001. Ces deux certifications témoignent nos engagements vis-à-vis de nos clients sur le plan de leur satisfaction et concernant notre système de sécurité de l'information

les PRINCIPES ISO

Les normes ISO: de quoi s'agit-il?

Les certifications ISO garantissent l’engagement d’une entreprise à son amélioration continue, dans différents domaines. Cela est géré et implémenté à travers:

  • la définition d’une politique d’engagement à l’amélioration et les objectifs associés
  • la définition de chaque procès qui compose l’entreprise. 
  • la récolte et l’analyse systématique des réclamations et dysfonctionnements, ainsi qu’une analyse des risques 
  • un plan d’actions pour l’implémentation des améliorations

Politique qualitÉ

La politique qualité définit les lignes guide et la vision globale de la société. Afin de garantir la perennité et le développement de l’entreprise, elle s’engage à la satisfaction des parties intéressées (clients, collaborateurs, fournisseurs..), qui constituent l’écosystème dans lequel elle opère, ainsi que dans une démarche d’apprentissage, d’analyse et de planification. 

Qu’est-ce que cela signifie pour l’entreprise?

L’entreprise doit définir des objectifs en ligne avec cette politique, évaluer systématiquement la satisfaction des parties intéressées, mettre en place un plan de revue qui permette d’identifier des points d’amélioration, vérifier l’application des principes énoncés par la politique tout au long de sa chaîne de valeur

Processus

Les processus d’une entreprise se divisent en trois catégories:

  • opérationnels, constituant le coeur de métier de l’entreprise
  • de gestion et de direction
  • de support

Pour chacun d’entre eux, l’entreprise définit ses facteurs de succès, et notamment:

  • son pilote, responsable de la bonne réussite du processus
  • les ressources nécessaires afin d’atteindre les objectifs, y compris les données d’entrée dérivant des autres procès, les collaborateurs participant aux procès, les équipements nécessaires.. 
  • les risques associés au procès et les stratégies adoptées afin de les minimiser.  
 
Qu’est-ce que cela signifie pour l’entreprise?

L’entreprise doit démontrer que pour tous ses processus elle a identifié des objectifs clairs et mesurables à travers des indicateurs de performance (KPI), que les pilotes sont responsables de l’attente de ces objectifs et qu’ils en vérifient le succès, que les ressources nécessaires sont allouées à ses processus, et que ceux-ci sont analysés annuellement pour en individuer les points critiques et les possibilités d’amélioration.

Si nécessaire, les processus sont décomposés en tâches. Dans le but de garantir la correcte exécution de tâches et process, des procédures peuvent être formalisées.

Récolte et analyse des dysfonctionnements

‘Apprendre de ses erreurs’, vaut aussi pour une entreprise! Pour cela, tout dysfonctionnement ou réclamation doit être récolté, analysé et approuvé: sa résolution peut porter à l’individuation d’un point d’amélioration ou d’un risque à maitriser.

 

Qu’est-ce que cela signifie pour l’entreprise?

A cadence régulière, la direction doit analyser les dysfonctionnements et les réclamations, en évaluer l’impact sur l’entreprise, élaborer des actions afin d’ en prévenir la récurrence… 

analyse des risques

La route pour atteindre ses objectifs, en entreprise comme dans la vie, n’est pas sans risques. Connaître et évaluer les périls et les menaces parsémés sur ce parcours est donc primordial! Et même si le risque zéro n’est pas de ce monde, une entreprise se doit de les minimiser autant que possible… Ou, du moins d’en reconnaître l’existence et de les accepter! 

Qu’est-ce que cela signifie pour l’entreprise?

L’entreprise conduit une analyse son environnement (Politique, Economique, Social, Technologique), les Menaces et les Opportunités de cette conjoncture, et de soi-même (Ses Forces, ses Faiblesses). Elle élabore ensuite des stratégies pour minimiser les risques à travers leur maîtrise. (et bien sûr, elle n’oublie pas des stratégies pour mettre en valeur ses forces et exploiter les opportunités!) 

Plan d'action des améliorations

Le plan qui répertorie toutes les actions individuées pour accroître la satisfaction des parties intéressées réduire les risques ou s’améliorer. Elles peuvent avoir origine de:

  • l’individuation des points d’amélioration lors des audits internes et externes (obligatoirement effectués régulièrement)
  • des dysfonctionnements ou des réclamation
  • l’analyse des risques (obligatoirement revisionnée régulièrement)
  • la non atteinte des objectifs…
 
Qu’est-ce que cela signifie pour l’entreprise?

Que nous avons créé et maintenons à jour une liste de ces actions, leur pilote, leur avancement, les ressources necéssaires pour les terminer, la date de fin prévue et la date de fin réelle, le succès de leur mise en place dans le poursuivi des objectifs (et comment ce succès est mesuré),..

ISO 27001

L’ISO 27001 s’occupe du Management de la Sécurité des Systèmes de l’information. Elle est donc une norme garantissant l’engagement à améliorer constamment cet aspect de la qualité au sein d’une entreprise. 

Un accent particulier est en conséquence mis sur la Confidentialité, l’Intégrité, la Disponibilité et la Traçabilité des données. 

Les informations sont classifiées selon leur niveau de diffusion et cartographiées. Les risques et les menaces individuées et analysées se concentrent autour des technologies de l’information pour définir les stratégies des maîtrises des risques adaptées. 

Que signifie-t-il pour l’entreprise? 

La veille technologique est à l’ordre du jour, que ce soit pour individuer des nouveaux outils de protection des informations, ou pour réagir à une nouvelle menace. 

Pourquoi est-il important pour vous?

Que nos clients s’appuient sur IOL pour la gestion complète de leur système d’information ou sur une partie de ceci, nous appliquons les mêmes principes en toute interaction avec eux, et les accompagnons dans leur amélioration, optimisation et sécurisation avec la même méthode et le même soin que nous appliquons à nos process et à notre SI.

C’est ça, pour nous, être un partenaire informatique de proximité.