Comment choisir son consultant ISO

ISO 27001 – Sécurité des Systèmes d’Information La norme ISO 27001:2022 sécurise les systèmes d’information et protège les données contre pertes, fuites et attaques. Elle couvre les infrastructures, applicatifs, processus et pratiques humaines, en intégrant la continuité d’activité et la gestion des incidents. Se faire certifier renforce la confiance des clients et partenaires et assure la conformité au RGPD et aux standards internationaux. Préiso accompagne les organisations dans la mise en place du SMSI et la préparation à la certification ISO 27001.

L’ISO 37001:2025 est la norme internationale pour un Système de Management Anti-Corruption (SMAC), essentielle pour prévenir pots-de-vin, conflits d’intérêts et risques tiers. Ses exigences sont compatible avec ISO 9001, 27001 et 37301, elle intègre due diligence, culture anti-corruption, aspects digitaux et climatiques, et favorise l’amélioration continue via le cycle PDCA, en conformité avec la Loi Sapin II. En France, et particulièrement en Provence-Alpes-Côte d’Azur, la certification ISO 37001 renforce la crédibilité, réduit les risques juridiques et financiers, et facilite l’accès aux marchés publics et internationaux, idéale pour les PME et ETI des secteurs aéronautique, santé et approvisionnement. Préiso accompagne les organisations avec audit des risques, formations, audits internes et préparation complète à la certification.

L’ISO 22301 est la norme internationale qui définit les exigences d’un Système de Management de la Continuité d’Activité (SMCA). Elle permet aux organisations, quel que soit leur secteur ou leur localisation, de planifier, mettre en œuvre et améliorer des dispositifs garantissant la reprise rapide des activités critiques face aux crises, pannes ou disruptions majeures. La norme repose sur le cycle PDCA et inclut l’analyse d’impact (BIA), l’évaluation des risques physiques et liés à la transition climatique, ainsi que la prise en compte des parties prenantes. Depuis l’amendement 2024, les risques climatiques doivent être intégrés dans le SMCA, couvrant infrastructures, sécurité du personnel et chaînes d’approvisionnement. L'ISO 22301 est la norme internationale de référence pour la continuité d'activité. Elle définit les exigences d'un Système de Management de la Continuité d'Activité (SMCA) et s'adresse à toutes les organisations, quel que soit leur secteur ou leur localisation. Son objectif est clair : permettre à une organisation de se préparer, de réagir et de se remettre rapidement sur pied face à une crise, une panne ou toute perturbation majeure. Structurée autour du cycle PDCA (Planifier – Déployer – Contrôler – Améliorer), la norme couvre plusieurs piliers essentiels : l'analyse d'impact sur les activités critiques (BIA), l'évaluation des risques — y compris physiques et climatiques — ainsi que la prise en compte des parties prenantes. Depuis l'amendement de 2024, les risques liés à la transition climatique font partie intégrante du SMCA, touchant aussi bien les infrastructures que la sécurité du personnel ou la solidité des chaînes d'approvisionnement. Sur le plan opérationnel, l'ISO 22301 exige la formalisation de Plans de Continuité (PCA) et de Plans de Reprise d'Activité (PRA), régulièrement testés et évalués à l'aide d'indicateurs de performance (KPI). Au-delà de la conformité, la norme représente un véritable levier stratégique : elle renforce la résilience de l'organisation, protège les collaborateurs, limite les interruptions d'activité et constitue un signal fort de fiabilité vis-à-vis des partenaires et clients.

Certification ISO 20387 pour Centres de Ressources Biologiques (CRB) Préiso accompagne les Centres de Ressources Biologiques (CRB) en France dans la mise en œuvre de la certification ISO 20387 Biotechnologie – Biobanking, garantissant la qualité et la fiabilité des ressources biologiques (tissus, cellules humaines et microbiennes) et des données associées pour la recherche et le développement. La ISO 20387 est une démarche volontaire visant à : Reconnaître la compétence et la fiabilité des biobanques auprès des acteurs de la recherche, du secteur pharmaceutique et de l’enseignement supérieur. Intégrer un réseau de CRB certifiés par des organismes indépendants. Prestations Préiso : état des lieux et faisabilité, accompagnement opérationnel, audits internes, formation, externalisation de la fonction de Responsable Qualité.

La norme ISO 9001:2026 ou ISO 9001 version 2026 qui sera publiée par l'AFNOR renforce ses exigences pour intégrer les impacts environnementaux et sociétaux dans le management de la qualité. Les organisations devront analyser ces enjeux, identifier les risques opérationnels et adapter leurs processus clés (achats, production, pilotage) pour garantir la continuité des activités et la conformité des produits et services. Associer ISO 9001:2026 à d’autres référentiels comme ISO 22301, ISO 14001 ou ISO 26000 renforce la résilience et la durabilité du système de management. Anticiper la ISO 9001 version 2026, prévue pour septembre 2026, permet aux organisations de transformer la conformité en avantage stratégique et de sécuriser leur performance sur le long terme.

Évaluation des ESSMS avec Préiso Préiso, société française d’audit, de conseil et de formation, accompagne les établissements sociaux et médico-sociaux (ESSMS) dans l’évaluation de leur qualité et conformité. Nos experts travaillent selon le référentiel national d’évaluation, qui fixe les exigences à satisfaire selon le type de structure et le public accueilli. Le référentiel comporte trois chapitres portant sur les personnes accompagnées, les professionnels et la gouvernance de l’ESSMS, répartis en neuf thématiques, de la bientraitance à la gestion des risques, et 157 critères évaluant 42 objectifs. Certains critères sont impératifs, nécessitant une action immédiate si non satisfaits. Chaque critère est appliqué selon le secteur d’intervention, le type de structure et le type de public (personnes âgées, enfants, personnes en situation de handicap, protection de l’enfance, insertion…). Préiso adapte son accompagnement aux spécificités de chaque ESSMS pour garantir une évaluation pertinente et personnalisée.