Cf. Également « Maîtrise du système d’information »
Vous devez maîtriser vos infrastructures c’est-à-dire : Planifier, fournir, gérer les bâtiments, les installations, les matériels et automates de production, le matériel et logiciels informatiques, les équipements de télécommunication, les véhicules, les engins de transport de marchandises, les éléments de sécurité et de sureté (alarmes)…
Cela passe (comme exemple de preuves) par :
- Des plannings de maintenance préventive et corrective
- Des listes de matériels vérifiés
- Des listes de véhicules attribués, vérifiés et entretenus
- Des listes des immobilisations comptables (pour vérifier la cohérence avec les listes de matériels)
- Des représentations graphiques de réseaux informatiques et télécommunication
- Des gestions de configuration de poste informatique
- Des inventaires
- Des responsabilités définies pour vérifier la maintenance
- Des gestions de codes d’accès
- Des contrats d’assistance et de maintenance par des fournisseurs évalués
- Des analyses de risques du processus
- Des plans de continuité d’activité (PCA)
- Des plans de sécurité de système d’information (PSSI)
- Des listes d’équipements de mesure ou de contrôle vérifiés et/ou étalonnés
- …
N’oubliez pas que si vous faites appel à des prestataires extérieurs cela ne vous dédouane pas de la maitrise, il faut à minima « évaluer votre prestataire » et contrôler ses activités. (Plannings et listes des interventions).
N’oubliez pas non plus de décrire (si ce n’est pas fait ailleurs) comment les investissements sont décidés et mis en œuvre ?
N’oubliez pas de surveiller votre Processus Infrastructures par des indicateurs tels que :
- Nombre de pannes machines
- Nombre d’heure d’indisponibilité du système informatique
- Nombre d’équipements de mesure non étalonnés (ou en retard d’étalonnage)
- Nombre de visites de maintenance reportées
- …
Vous devez, également, maîtriser votre environnement de travail c’est-à-dire : Fournir le meilleur environnement de travail possible.
Cela passe (comme exemple de preuves) par :
- Définir et faire respecter les règles et consignes de sécurité (Règlement intérieur, affichages, EPI…)
- Mettre à jour le document unique des risques professionnels (obligation légale)
- Proposer une disposition pertinente des installations matérielles et bureaux (plans des locaux)
- Proposer du matériel et bureaux offrant une ergonomie adaptée (liste du matériel et bureaux, poste de travail pour les handicapés…)
- Améliorer la réduction des déchets (tri des déchets)
- Respecter toutes les exigences légales et réglementaires en vigueur (notamment environnement et santé – sécurité au travail – CE – CHSCT – Visite médicale…)
- Vérifier régulièrement la température, l’humidité, la pression, le bruit, l’éclairage, la propreté et mettre à disposition le matériel ou les espaces adéquats (chauffage, climatisation, salle blanche selon classification ISO 14644…)
- …