Que suppose une bonne gouvernance ?

La gouvernance, selon la norme ISO 26000, s’entend comme le « système au moyen duquel une organisation prend et applique des décisions dans le but d’atteindre ses objectifs ». Cela a déjà été souligné, il appartient à la direction de définir ses objectifs stratégiques, et au responsable de la gouvernance de spécifier et de gérer le système adapté. Le terme de direction est à entendre dans le sens de la définition donnée par la norme ISO 9000, c’est-à-dire « personne ou groupe de personnes, qui oriente et contrôle un organisme au plus haut niveau ».

Dans le cadre de la norme ISO 27001, la direction doit détenir le pouvoir d’engager la structure sur le domaine d’application ciblé. Au travers de cette limitation - le périmètre retenu - est soulevée la nécessité de contextualiser les notions qui sont véhiculées par la norme.

Au regard de ces définitions, nous pouvons extraire des constantes que sont les objectifs et les décisions. Pour assurer la gouvernance de la sécurité, des choix doivent être faits et des décisions doivent être prises, en cohérence. Pour une bonne gouvernance, il importe que des conditions soient remplies et c’est en ce sens que nous allons aborder ce sujet.

C’est pourquoi nous allons...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Quels rôles pour quelles responsabilités ?