SMSI : Déployer


Comment trouver le juste niveau de la documentation des règles et contrôles liés aux mesures de sécurité

En fonction de la maturité de l'entreprise, il est utile de :

  • séparer les auto-contrôles (ceux du responsable du processus) et les enregistrement liés (traçabilité de la réalisation de l'action)
  • les contrôles à mener par des tiers (contrôle interne, experts internes ou externes, ...).

Cette distinction doit être formalisée dans les procédures ou politiques en indiquant des notions de fréquence et les acteurs de ces contrôles.

Structurer la formation vis à vis des règles de sécurité

Il est fondamental de publier une documentation efficace et accessible (et là on se retrouve typiquement dans les mêmes problématiques que les Systèmes de Management de la Qualité).

Il est également important de considérer chaque chantier comme un projet avec notamment la fourniture de livrables sur les supports de formation.


Copyright Ysosecure © 2002 - 2018