Nous ne garantissons pas l'exactitude et déclinons toute responsabilité en cas d'erreur. Si vous avez des doutes sur l'exactitude des informations présentées dans les versions traduites de nos pages Web, veuillez vous reporter au texte officiel en anglais.
Acronyme: ISO
A mis en place: 1947
Adresse: Chemin de Blandonnet 8, 1214 Vernier, Geneva, Switzerland
Site Internet: https://www.iso.org/iso/home.html
Groupe de parties prenantes: International and regional organisations
ISO est une organisation internationale non gouvernementale (ONG) composée de 165 personnes. les organismes nationaux de normalisation qui font partie d’institutions gouvernementales ou qui sont mandatés par leurs gouvernements respectifs. Chaque organisme national de normalisation représente donc un État membre. Après avoir reçu une demande d’un groupe de consommateurs ou d’une association industrielle, l’ISO convoque un groupe d’experts chargé de créer une norme particulière par le biais d’un processus de consensus. L’ISO élabore des normes internationales dans un large éventail d’industries, dont la technologie, l’alimentation et les soins de santé, afin de garantir que les produits et services sont sûrs, fiables et de bonne qualité et, en définitive, de faciliter le commerce international. À ce titre, elle agit entre le secteur public et le secteur privé. À ce jour, l’ISO a publié plus de 22 000 normes.
Activités numériques
Un grand nombre de normes internationales et de documents connexes élaborés par l’ISO sont liés aux technologies de l’information et des communications (TIC), comme l’Open Systems Interconnection ( OSI ) créée en 1983 ; elle a établi un modèle de référence universel pour les protocoles de communication. L’organisation est également active dans le domaine des technologies émergentes, notamment la blockchain, l’internet des objets (IoT) et l’intelligence artificielle (IA).
Les normes sont élaborées par divers comités techniques dédiés à des domaines spécifiques, notamment la sécurité de l’information, la cybersécurité, la protection de la vie privée, l’IA et les systèmes de transport intelligents. L’ISO contribue à tous les objectifs de développement durable (ODD). Ici vous pouvez voir le nombre de normes ISO qui s’appliquent à chaque ODD.
Questions de politique numérique
Intelligence artificielle
Le comité technique conjoint de l’ISO et de la Commission électrotechnique internationale (CEI) pour l’IA est connu sous le nom de ISO/ CEI JTC1/SC 42 et est responsable de l’élaboration de normes dans ce domaine. À ce jour, elle a publié une norme portant spécifiquement sur l’IA avec 18 autres dans développement .
ISO/IEC TR 24028. fournit une vue d’ensemble de la fiabilité des systèmes d’IA, en détaillant les menaces et les risques associés et en abordant les approches en matière de disponibilité, de résilience, de fiabilité, de précision, de sûreté, de sécurité et de confidentialité. Les normes en cours d’élaboration comprennent celles qui couvrent les concepts et la terminologie de l’IA ( ISO/IEC 22989 ), les préjugés dans les systèmes d’IA et la prise de décision assistée par l’IA ( ISO/IEC TR 24027. ), la gestion des risques liés à l’IA ( ISO/IEC 23894 ), un cadre pour les systèmes d’IA utilisant l’apprentissage machine (ML) ( ISO/IEC 23053 ), et l’évaluation de la performance de la classification ML ( ISO/CEI TS 4213 ).
Des informations actualisées sur le comité technique (par exemple, le champ d’application, le programme de travail, les coordonnées) sont disponibles sur le site Web de l’UE. page du comité .
Informatique en nuage
L’ISO et la Commission électrotechnique internationale (CEI) ont également un comité conjoint pour les normes relatives à l’informatique en nuage, qui compte actuellement 19 normes publiées et 7 autres en cours d’élaboration.
Parmi ceux qui ont été publiés, deux normes sont à noter ISO/ IEC 19086-1 qui fournit une vue d’ensemble, des concepts fondamentaux et des définitions pour un cadre d’accord de niveau de service d’informatique en nuage, et ISO/IEC 17789. qui spécifie l’architecture de référence de l’informatique en nuage.
Les normes en cours d’élaboration comprennent celles relatives à l’informatique de santé ( ISO/TR 21332.2 ) ; l’audit des services en nuage ( ISO/IEC 22123-2.2 ) ; et le flux, les catégories et l’utilisation des données ( ISO/IEC 19 944 -1 ). Des informations actualisées sur le comité technique (par exemple, le champ d’application, le programme de travail, les coordonnées) peuvent être trouvées sur le site Web de la Commission européenne. page du comité .
Internet des objets
Reconnaissant les développements en cours dans le domaine de l’IdO, l’ISO dispose d’un certain nombre de normes dédiées, publiées ou en cours d’élaboration, notamment celles relatives aux systèmes de transport intelligents ( ISO 19079 ), les futurs réseaux pour l’IdO ( ISO/IEC TR 29181-9. ), unique identification for IoT ( ISO/ IEC 29161. ), l’internet des objets médiatiques ( ISO/IEC 23093-3. ), la confiance dans l’IdO ( EST O/IEC 30149. ), et les systèmes industriels IoT ( ISO/IEC 30162. ). La sécurité de l’IdO est abordée dans des normes telles que ISO/IEC 27001 et ISO/IEC 27002 qui fournissent un langage commun pour les questions de gouvernance, de risque et de conformité liées à la sécurité de l’information.
En outre, sept normes sont en cours d’élaboration, dont certaines fournissent une méthodologie pour la fiabilité d’un système ou d’un service IoT ( ISO/CEI 30147 ), un cadre de confiance ( ISO/IEC 30149. ), les exigences d’une plateforme d’échange de données IoT pour divers services IoT ( ISO/IEC 30161. ), et un cadre IoT en temps réel ( ISO/IEC 30165. ). Des informations actualisées sur le comité technique conjoint ISO et CEI pour l’IdO (par exemple, le champ d’application, le programme de travail, les coordonnées) peuvent être trouvées sur le site Web de l page du comité .
Infrastructure de télécommunication
Les travaux de normalisation de l’ISO dans le domaine de l’infrastructure des télécommunications couvrent des domaines tels que la planification et l’installation des réseaux (par ex. ISO/IEC 14763-2 et ISO/IEC TR 14763-2-1 ), les réseaux de télécommunication d’entreprise (par ex. ISO/IEC 17343. ), les réseaux locaux et métropolitains (par ex. ISO/IEC/IEEE 8802-A ), des réseaux privés intégrés de télécommunications (par exemple ISO/ IEC TR 14475 ), et les réseaux sans fil. Les réseaux de la prochaine génération – réseaux publics basés sur des paquets capables de fournir des services de télécommunications et d’utiliser une technologie de transport permettant une qualité de service multiple – sont également couverts (par ex. ISO/IEC TR 26905. ).
L’ISO dispose également de normes pour les réseaux dits futurs, qui sont destinés à fournir des capacités et des services futuristes au-delà des limites des réseaux actuels, y compris l’internet.
Des informations actualisées sur le comité technique conjoint ISO et CEI qui élabore ces normes (par exemple, le champ d’application, le programme de travail, les coordonnées) sont disponibles sur le site Web de l’ISO. page du comité .
Blockchain
L’ISO a publié trois normes sur la blockchain et les technologies de registres distribués : ISO/TR 23455 donne un aperçu des contrats intelligents dans les technologies de blockchain et de registres distribués, ISO/TR 23244 s’attaque à la protection de la vie privée et des informations personnelles identifiables, et ISO 22739 couvre respectivement la terminologie fondamentale de la blockchain.
L’ISO a également un autre en cours de développement. Il s’agit notamment de ceux liés aux risques, menaces et vulnérabilités en matière de sécurité ( ISO/TR 23245.2 ) ; gestion de la sécurité des dépositaires d’actifs numériques ( ISO/TR 23576 ) ; taxonomie et ontologie ( ISO/TS 23258 ), des contrats intelligents juridiquement contraignants ( ISO/TS 23259 ) ; et des lignes directrices pour la gouvernance ( ISO/TS 23635 ).
Des informations actualisées sur le comité technique (par exemple, le champ d’application, le programme de travail, les coordonnées) sont disponibles sur le site Web de l’UE. page du comité .
Technologies émergentes
L’ISO élabore des normes dans le domaine des technologies émergentes. Les normes les plus nombreuses dans ce domaine sont peut-être celles qui concernent robotique . L’ISO dispose de plus de 40 normes différentes, publiées ou en cours d’élaboration, qui couvrent des questions telles que les robots collaboratifs (par ex. ISO/TS 15066 ), les exigences de sécurité pour les robots industriels (par ex. ISO 10218-2 ), et les robots de soins personnels (par ex. ISO 13482 ).
Les normes relatives aux systèmes de transport autonomes ou dits intelligents (ITS) sont élaborées par le comité technique ITS de l’ISO et comprennent celles relatives aux systèmes d’avertissement de collision frontale de véhicules ( ISO 15623 ) et des connexions sécurisées entre des dispositifs de confiance ( ISO/TS 21185 ).
Des normes sont également en cours d’élaboration pour aborder l’utilisation de la réalité virtuelle dans l’apprentissage, l’éducation et la formation (par ex. ISO/ IEC 23843 ) et l’interface du dispositif d’affichage pour la réalité augmentée ( ISO/IEC 23763 ).
Cryptage
Comme de plus en plus d’informations (y compris des données personnelles sensibles) sont stockées, transmises et traitées en ligne, la sécurité, l’intégrité et la confidentialité de ces informations deviennent de plus en plus importantes. À cette fin, l’ISO dispose d’un certain nombre de normes pour le cryptage des données. Par exemple, ISO/IEC 18033-1 actuellement en cours d’élaboration, traite de la nature du cryptage et décrit certains aspects généraux de son utilisation et de ses propriétés. Les autres normes comprennent ISO/IEC 19772 qui couvre le cryptage authentifié ; ISO/IEC 18033-3 qui spécifie les systèmes de cryptage (ciphers) aux fins de la confidentialité des données ; et ISO 19092 qui permet le cryptage des données biométriques utilisées pour l’authentification des personnes dans les services financiers pour des raisons de confidentialité ou autres.
L’ISO dispose également de normes axées sur le chiffrement basé sur l’identité, le chiffrement symétrique et asymétrique, l’infrastructure à clé publique et de nombreux autres domaines connexes.
Gouvernance des données
Le big data est un autre domaine de normalisation de l’ISO, et environ 80 % des normes qui s’y rapportent sont élaborées par l’organisation. Comité ISO/CEI AI . La terminologie des normes liées aux big data est décrite dans ISO/IEC 20546. alors que ISO/ CEI 20547-3 couvre l’architecture de référence du big data. ISO/IEC TR 20547-2 fournit des exemples de cas d’utilisation du big data avec des domaines d’application et des considérations techniques. ISO/IEC TR 20547-5 détaille une feuille de route des normes existantes et futures dans ce domaine. Huit autres normes sont en cours d’élaboration, dont celles relatives à la sécurité et à la confidentialité des big data ( ISO/IEC 27045. ), la terminologie utilisée dans le big data dans le cadre de l’analyse prédictive ( ISO 3534-5 ), et le cycle de vie de la science des données ( ISO/TR 23347 ).
Des informations actualisées sur le comité technique (par exemple, le champ d’application, le programme de travail, les coordonnées) sont disponibles sur le site Web de l’UE. page du comité .
Identités numériques
Les signatures numériques qui valident les identités numériques permettent de garantir l’intégrité des données et l’authenticité des données dans les transactions en ligne. Cela contribue donc à la sécurité des applications et des services en ligne. Les normes qui prennent en charge cette technologie couvrent des éléments tels que les signatures numériques anonymes (par ex. ISO/IEC 20008-1. et ISO/IEC 20008-2. ) ; les signatures numériques pour les documents de santé (par ex. ISO 17090-4 et ISO 17090-5 ) ; et les signatures numériques aveugles, qui consistent à déguiser le contenu du message à signer, utilisées dans des contextes où, par exemple, l’anonymat est requis. Voici quelques exemples de ces normes ISO 18370-1 et ISO/IEC 18370-2. .
Vie privée et protection des données
La protection de la vie privée et des données dans le contexte des TIC est un autre domaine couvert par les activités de normalisation de l’ISO. En voici un exemple ISO/IEC 29101. qui décrit un cadre d’architecture de protection de la vie privée. D’autres sont consacrés aux protocoles et services de renforcement de la confidentialité pour les cartes d’identification ( ISO/IEC 19286 ) ; les exigences de protection de la vie privée relatives aux systèmes d’apprentissage, d’éducation et de formation utilisant les technologies de l’information ( ISO/IEC 29187-1. ) ; les aspects de la vie privée dans le contexte des systèmes de transport intelligents ( ISO/TR 12859 ) ; et les exigences en matière de sécurité et de confidentialité pour l’informatique de santé ( ISO/TS 14441 ).
L’ISO a élaboré un plateforme de navigation en ligne qui fournit des informations actualisées sur les normes ISO, les symboles graphiques, les publications et les termes et définitions.
L’avenir des réunions
Les réunions de l’ISO se déroulent en face à face, de façon hybride ou virtuelle. Cela se reflète dans les Calendrier des réunions de l’ISO . Les groupes de gouvernance de l’ISO se réunissent également en face à face, de façon hybride ou virtuelle.
Canaux de médias sociaux
Facebook @isostandards
Instagram @iisostandards
LinkedIn @isostandards
Twitter @isostandards
YouTube @iso