État actuel : Publiée (En cours d'examen)
Le dernier examen de cette norme date de 2022. Cette édition reste donc d’actualité.
Format Langue
PDF + ePub
Papier
PDF
  • CHF166
Convertir les francs suisses (CHF) dans une autre devise

Qu’est-ce qu’ISO 45001 ?

ISO 45001 is an international standard that specifies requirements for an occupational health and safety (OH&S) management system. It provides a framework for organizations to manage risks and improve OH&S performance.

The standard establishes criteria for an OH&S policy, objectives, planning, implementation, operation, auditing and review. Key elements include leadership commitment, worker participation, hazard identification and risk assessment, legal and regulatory compliance, emergency planning, incident investigation and continual improvement.

ISO 45001 utilizes the Plan-Do-Check-Act methodology to systematically manage health and safety risks. It applies to organizations of all sizes and can be integrated with other ISO management system standards.

Why is ISO 45001 important?

Implementing ISO 45001 provides significant value to organizations looking to reduce workplace incidents and demonstrate OH&S commitment. Benefits include:

  • ISO 45001 provides an internationally-recognized framework for managing occupational health and safety risks. It enables organizations to systematically assess hazards and implement risk control measures, leading to reduced workplace injuries, illnesses and incidents.
  • Adopting the standard shows employees and external stakeholders that the organization is committed to worker health, safety and wellbeing. This boosts reputation, morale and retention.
  • The standard requires complying with OH&S regulations, ensuring legal conformity. It also promotes proactive risk management, potentially lowering insurance premiums.
  • By requiring emergency preparedness and response protocols, ISO 45001 strengthens organizational resilience against safety threats and crises.
  • The framework of plan, do, check act means the OH&S system can continually improve and evolve, enhancing long-term worker health and safety performance.

In summary, ISO 45001 enables organizations to better protect their workers and manage OH&S risks, making it an essential standard worldwide.

Avantages

  • Framework to systematically manage OH&S risks
  • Reduced workplace incidents and injuries
  • Demonstrated commitment to worker health and safety
  • Ensured compliance with OH&S regulations
  • Increased organizational resilience
  • Continual improvement of OH&S performance

 

FAQ

Désormais, le vol de données, la cybercriminalité et la question de la responsabilité lors de fuites de données confidentielles représentent un risque que toutes les organisations se doivent de prendre en compte. Toute entreprise doit envisager en termes stratégiques ses besoins en matière de sécurité de l’information, et en quoi ces derniers sont indissociables de ses propres objectifs et processus, de sa taille et de sa structure. La norme ISO/IEC 27001 permet aux organisations de mettre en place un système de management de la sécurité de l’information et d’appliquer un processus de gestion des risques adapté à leur taille comme à leurs besoins, mais aussi d’adapter ce système en fonction de l’évolution de ces facteurs.

Si le secteur des technologies de l’information (TI) est le secteur qui compte le plus grand nombre de certificats selon ISO/IEC 27001 (selon l’Étude ISO 2021, près d’un cinquième de l’ensemble des certificats valides), les avantages offerts par cette norme ont su séduire les entreprises, tous secteurs économiques confondus (qu’elles soient spécialisées dans la production ou les services de tous types, mais aussi les entreprises du secteur primaire comme les organisations privées, publiques ou à but non lucratif).

En adoptant l’approche holistique décrite dans ISO/IEC 27001, les entreprises pourront s’assurer que la sécurité de l’information fait partie intégrante de leurs processus organisationnels, systèmes d’information et contrôles de gestion. Elles gagnent en efficacité et bon nombre se positionnent en chefs de file dans leur secteur.

La mise en œuvre du cadre définit dans la norme ISO/IEC 27001 pour la sécurité de l’information vous aide à :

  • Limiter votre vulnérabilité face à la menace croissante des cyberattaques
  • Répondre à l’évolution des risques en termes de sécurité
  • Assurer l’intégrité, la confidentialité et la disponibilité d’actifs tels que les états financiers, la propriété intellectuelle, les données des employés et les informations confiées par des tiers
  • Fournir un cadre géré de manière centralisée qui sécurise toutes les informations en un seul endroit
  • Préparer les personnes, processus et technologies de l’ensemble de l’organisation à faire face aux risques technologiques et autres menaces
  • Sécuriser les informations sous toutes leurs formes, y compris les données numériques, sur papier ou hébergées sur le Cloud
  • Économiser de l’argent grâce à des gains d’efficacité et une réduction des dépenses consacrées à des technologies de défense inefficaces

  1. Confidentialité
    Signification : Seules les bonnes personnes ont accès aux informations détenues par l’organisation.
    Exemple de risque : Des criminels s’emparent des identifiants de connexion de vos clients et les revendent sur le Darknet.
  2. Intégrité de l’information
    Signification : Les données utilisées par l’organisation dans le cadre de ses activités ou celles dont elle assure la sécurité pour d’autres sont stockées de manière fiable et ne sont ni effacées, ni endommagées.
    Exemple de risque : Un employé supprime accidentellement une ligne lors du traitement d’un fichier.
  3. Disponibilité des données
    Signification : L’organisation et ses client ont accès aux informations à tout moment afin de répondre aux objectifs opérationnels et aux attentes des clients.
    Exemple de risque : La base de données de votre entreprise est indisponible en ligne en raison de problèmes liés aux serveurs et de lacunes en termes de sauvegarde.

Un système de management de la sécurité de l’information conforme aux exigences d’ISO/IEC 27001 garantit la confidentialité, l’intégrité et la disponibilité de l’information au travers d’un processus de management du risque et donne aux parties intéressées l’assurance que les risques sont gérés de manière adéquate.

 

Informations générales

  • État actuel
     : Publiée
    Date de publication
     : 2018-03
    Stade
    : Norme internationale confirmée [90.93]
  • Edition
     : 1
    Nombre de pages
     : 45
  • Comité technique :
    ISO/TC 283
    ICS :
    13.100  03.100.70 
  • RSS mises à jour
Standard first page

Prévisualiser 

Prévisualiser cette norme sur notre Plateforme de consultation en ligne (OBP)

Cycle de vie

Objectifs de développement durable

Cette norme contribue aux Objectifs de développement durable suivants

3
Bonne santé et bien-être
5
Égalité entre les sexes
8
Travail décent et croissance économique
9
Industrie, innovation et infrastructure
10
Inégalités réduites
11
Villes et communautés durables
16
Paix, justice et institutions efficaces

Vous avez une question?

Consulter notre FAQ

Service à la clientèle
+41 22 749 08 88

Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)

  2. Store
  3. Catalogue de normes
  4. TC
  5. ISO/TC 283
  6. ISO 45001:2018