Clause 10 – Amélioration continue

10.1 Non-conformité et action corrective

Warning

Toute non-conformité détectée dans le SMSI doit donner lieu à une action corrective documentée.

L’organisation doit :

• Réagir immédiatement à la non-conformité
• Identifier ses causes profondes
• Évaluer les impacts
• Mettre en place une action corrective
• Vérifier l’efficacité de cette action

Example

En cas de détection d’un mot de passe non conforme à la politique :
→ Sensibilisation ciblée
→ Modification de la politique technique
→ Audit renforcé des comptes à privilèges

10.2 Amélioration continue

Le SMSI doit être révisé, ajusté, enrichi en permanence :

• Sur la base des audits, incidents, feedback
• Suite à des évolutions organisationnelles
• Grâce à des retours d’expérience

Tip

Documenter les initiatives d’amélioration continue facilite le renouvellement de la certification.