L apport de la fonction Risk Management pour une meilleure Qualité et Productivité sur le lieu de travail

Dimension: px
Commencer à balayer dès la page:

Download "L apport de la fonction Risk Management pour une meilleure Qualité et Productivité sur le lieu de travail"

Transcription

1 L apport de la fonction Risk Management pour une meilleure Qualité et Productivité sur le lieu de travail «les abîmes de l infini semblent organisés» 0 Introduction Une étude récente de l'agence Européenne pour la sécurité et la santé au travail, anticipe l émergence d ici quelques années des risques psychologiques liés à la santé sur le lieu du travail. Nous allons tenter de passer en revue les caractéristiques majeures d un environnement de travail stable et en constante amélioration de la qualité et la productivité. Il est possible d atteindre un tel objectif à travers deux efforts : un Plan de Continuité d'activité (PCA) 1 mis en place par son employeur, et une bonne maîtrise des risques liés à la santé, à la sécurité et à l'environnement, au sens QHSE (Qualité Hygiène Sécurité et Environnement). Un bon exemple de ces derniers se matérialise dans le risque des rayonnements électromagnétiques 2. Alors que le PCA a pour vocation d'éliminer l effet de certains des risques qui provoqueraient un arrêt des fonctions critiques de l Entreprise, en assurant la continuité de celles-ci et la survie de l Organisation, la maîtrise des risques QHSE a pour finalité d'évaluer l impact de ces risques et de trouver d'éventuelles solutions pour les réduire. Dans les deux cas de figure, il y a un passage obligé par les techniques de modélisation des risques et leur gestion. Si nous essayons de classifier les différentes menaces qui entourent toute entreprise, parmi celles les plus connues ou sous de nouvelles formes de manifestations, sur une échelle de probabilité adaptée à chaque écosystème, d origine naturelle ou provoquée par l homme, le processus de gestion de la crise qui va en découler reste incontestablement identique. En effet, les catastrophes liées aux virus transmis par le moustique Chikungunya, ou les épizooties de H5N1, les attentats terroristes, ou sabotage et désorganisation sociale... ils ont tous cela en commun : une situation de crise et la mise de l Organisation en situation de «KO», d une ampleur variable, avec des moyens humains et matériels perturbés, et des biens de l entreprise en danger. En parallèle, pour l observateur externe l'organisation paraît à ces moments précis d un niveau de vulnérabilité maximal, et sa réputation en danger. Pour la fonction juridique, la situation provoquerait un déséquilibre dans ses engagements contractuels et une non-performance, avec l extinction souhaitable de certaines obligations. Une armada de dispositions liées à la couverture du cas de la "force majeure" tenteraient de contrôler de telles situations extrêmes, où par effet domino presque toutes les parties d'un contrat pourraient être impactées. 0 Balzac : Lettre à Monsieur Charles Nodier, article intitulé «De la palingénésie humaine», Œuvres diverses. 1 Le PCA ou le PRA (Plan de Reprise d Activités) est un ensemble pré-défini et pré-approuvé de procédures et de documents qui identifient les ressources, les mesures, les tâches, les données et les priorités requises pour gérer la continuité des services et le processus de rétablissement à la suite d une longue interruption. Voir définition sur le site du DRII le Disaster Recovery Institute International (www.drii.org). 2 La famille des risques classifiée dans la «Electromagnetic Compatibility and Radiation Exposure Risks».

2 L importance d un PCA Les événements du 11 septembre 2001 au World Trade Center ont révélé la face vulnérable des organisations face à l imprévisible. Sabotage, incendie, coupure électrique, virus, les sinistres qui menacent l'entreprise peuvent prendre des formes très variées. Les conséquences de ces incidents peuvent être considérables, tant sur le plan humain que financier. Une récente analyse montre que 43% des entreprises ayant subi un grave sinistre arrêtent leur activité immédiatement 3. A titre d exemple, pour une entreprise fortement dépendant des réseaux de communication TCP/IP, les conséquences de la non-disponibilité de ceux-ci peuvent aller du simple désagrément jusqu au préjudice : fermeture de son site Internet sur une longue période, interruption de son centre d appels, inaccessibilité de la messagerie électronique et de la téléphonie voix/ip, indisponibilité de son système de télésurveillance, blocage de son système de facturation et de paiement, corruption des données dans sa base de données 4. Certaines de ces préoccupations représentent des vraies menaces dans de nombreuses régions dans le monde, y compris en Europe. Dans un autre secteur, la banque-finance, une enquête menée par le comité de surveillance de Bâle 5 auprès de 89 banques dans 19 pays, a recensé événements sur l année Les dommages subis seraient supérieurs à Euros par événement 6. Par définition, nous appelons un sinistre tout événement soudain, calamiteux et imprévu qui produit des faits dommageables pour soi et pour autrui. Ces faits sont de nature à mettre en péril partiellement ou totalement une organisation, allant de la simple perturbation jusqu à la perte physique des biens de celle-ci 7. Dans une situation de sinistre la plupart des ressources de l entreprise (ressources humaines, bâtiments, biens de production et en particulier le système d information ainsi que les données) se trouveront inaccessibles. D où l intérêt de prévoir un site de secours distant, disposant de ces mêmes ressources ou équivalentes, et permettant une reprise des activités et repli du personnel rapides. Outre son intérêt économique (perte du chiffre d affaires, atteinte à l image de marque) la continuité des services est rendue obligatoire par le législateur dans certains secteurs. En effet, certains règlements européens imposent la nécessité d apporter l assurance de la survie de l entreprise en cas de sinistre 8 renforçant l observation de règles spécifiques 9. Par ailleurs, une 3 Analyse menée par l Université d Austin (Texas) en juin 2004, et qui montre que 51% des entreprises ayant subi un grave sinistre déposent leur bilan dans les deux années qui suivent l événement. Seules les 6% survivent. 4 Ce sont pour la plupart des risques prévisibles avec une probabilité associée. Les catastrophes naturelles telles que les ouragans, les incendies de forêt ou inondations dans certaines zones géographiques permettent d appréhender les risques et d adopter des stratégies d anticipation. 5 Une enquête menée par le Basel Committee of Banking Supervision, «Public Disclosures by Banks : results of the 2001 Survey» publiée en mai 2003 par le Bank for International Setlements. 6 Voir les Annexes no. 3, à propos des dommages subis par les établissements bancaires en Voir la définition officielle de Disaster Recovery Institute International (DRII) et le classement des sinistres, respectivement sur et 8 Voir les travaux de la Commission Européenne A New Legal Framework For Payments in the internal Market. 9 Voir International Convergence of Capital Measurement and Capital Standards, a Revised Framework, du comité de Bâle 2.

3 série d autres obligations s applique dans les domaines de la comptabilité, la protection des biens et la communication vers les actionnaires. Dans une hypothèse où les ressources humaines et biens de toute nature (l informatique n étant qu un élément) se trouveraient opérationnels en situation post-sinistre, il est indéniable l intérêt que représente un PCA sur la qualité et la productivité au quotidien, et en particulier sur son lieu de travail. Sentiments à opposer à une situation de travail dans un environnement risqué avec des inquiétudes sur la survie de son entreprise suite à une situation extrême. Le manque de confiance et le sentiment d abandon étant l exemple des conséquences sur le moral des employés à éviter. Le traitement des risques QHSE Pour les processus au sein des organisations qui cherchent à éliminer ou atténuer l effet des risques, les actifs ne sont pas limités - et ne doivent pas l être aux seuls biens informationnels et outils de productivité que nous venons d évoquer, tels que les bâtiments, les machines, les salles informatiques, ou le flux de contrats, du passif, et de la propriété intellectuelle. Les ressources humaines en constituent la clé de voute et l élément principal faisant partie du grand tableau de la matrice des risques. A titre d exemple, nous pouvons citer dans notre étude une série de risques liés aux technologies de communication sans fil et dispositifs tels que le GSM, le Wifi et d'autres risques de radiations en raison de fréquences extrêmement basses (ELF), tels que le rayonnement des câbles électriques de lignes de haute tension. Certains scientifiques internationaux ont exprimé leurs préoccupations concernant les champs électromagnétiques et les technologies sans fil qui pourraient présenter des risques pour la santé de la population. Cela ne surprendra personne aujourd'hui l'avis de la communauté scientifique qui s accorde sur des risques sur la santé humaine des possibles effets des champs électromagnétiques. Il y a actuellement un niveau de préoccupation au sujet de l'exposition aux ondes de la Radio-Fréquence (RF) qui ne peut pas être vérifié par des données scientifiques existantes. Il est vrai que les données concernant les effets biologiques sont incomplètes et incohérentes. Les conséquences sur la santé de ces données restent inconnues. En fait, les données épidémiologiques ne démontrent pas de résultats qui indiquent un rôle de cause à effet dû aux expositions à des champs RF dans le cadre de toutes les maladies humaines (cancer, immunité, dommages à l'adn, etc.). Ces résultats ne peuvent pas établir l'absence de tout risque non-plus, et indiquent que dans certaines situations des effets détectés doivent être mineurs sur la santé. La fonction Risk Management de l'entreprise doit rester en veille et informer la population sur ces risques, et de proposer des programmes de sensibilisation et de formation. Au-delà de la vie professionnelle de tous les jours les environnements, les employés doivent faire preuve de prudence partout, y compris à leur domicile. Comme d'autres types de risques, une fois évalués, les risques QHSE pourraient être atténués avec des moyens et solutions efficaces.

4 La santé, la sécurité et le bien-être au travail sont protégés par la loi, l'employeur a le devoir de protéger et de garder les personnes informées sur la santé et la sécurité. Tant l'employeur et les employés ont des responsabilités à respecter. Observons quelques aspects de notre quotidien, lors des déplacements en transport collectif par exemple. Nous pouvons faire le constat d une certaine exposition à ces risques précités. Comment vivre dans un environnement moderne exposé à ces risques tout en maintenant un bon niveau de qualité et productivité? C est précisément le défi auquel nous sommes confrontés. L équation adéquate dépendra du comment trouver les parades pour prendre des niveaux de risques acceptables tout en garantissant un certain niveau de confort. Nous nous attendons à un rôle actif de la réglementation et des programmes de sensibilisation. Ces programmes doivent atteindre tous les niveaux des organisations, qu'elles soient publiques ou privées. En outre, des projets ambitieux de Recherche & Développement sous des pressions des consommateurs et les professionnels de la santé devraient conduire à une société plus prudente et responsable, ainsi que des citoyens bien éduqués. Cela devrait contribuer à l'amélioration des bonnes pratiques et l adoption de nouvelles normes industrielles. La maîtrise des risques et la fonction Risk Management L'une des phases principales de l implémentation d'un PCA passe par l'analyse détaillée des risques et des contrôles, suivi par une étude d impact où les fonctions sensibles de l'entreprise seront passées au peigne fin (étude dite Business Impact Analysis). Par définition un risque est l'exposition à la perte, ou le potentiel de perte. La menace est l'événement qui provoque une vulnérabilité qui peut se matérialiser par une perte réelle pour les actifs de l'entreprise. En termes plus généraux, le risque donne une indication de l'événement indésirable. Il s'agit d'une mesure de la probabilité d'une perte. L analyse des risques est la discipline de la détermination de la probabilité et l'impact des différents risques. Le schéma ci-dessous représente le diagramme de la cause et effet impliqués dans tout risque. La mesure de l impact permettra d identifier une liste de fonctions critiques qu il faille protéger.

5 L a re la tio n C a u s e e t E ffe t R e s s o u r c e s M e n a c e s V u ln é r a b ilité s R is q u e s C a u s e P r o b a b ilit é E f f e t ( Im p a c t) La fonction Risk Management permet l'identification des menaces à des éléments critiques, les facteurs de vulnérabilité des éléments critiques. Elle s attache à identifier et analyser l'efficacité des contrôles et de recommander la mise en œuvre de contrôles supplémentaires afin d'atténuer et de réduire les risques. Le schéma ci-après illustre une matrice de risques synthétique, issue des travaux que nous venons de mentionner : Im p act s i la m e n a c e s e réa lise E levé M oyen B as Probabilité que la menace se réalise Elevé Moyen Bas IN T O L E R A B L E R éd u ire n ivea u d u risqu e + P C A né cessa ire N O N -A C C E P T A B L E R éd u ire n ivea u d u risqu e + P C A n é ce ssaire IN E V IT A B L E U n P C A e st so uh aita ble N O N -A C C E P T A B L E R éd u ire n ivea u d u risqu e + P C A n éce ssa ire U n e cou verture d u risq ue est n éce ssa ire T O L E R A B L E C ou verture pa r u n e p olice d a ssura n ce «IR R IT A N T» E lim ina tion du R isqu e sou ha itab le T O L E R A B L E R isq u e à g ére r T O L E R A B L E O n p e ut vivre a vec le risqu e

6 Conclusions Un proverbe chinois dit que "de nouvelles possibilités sont toujours présentes au milieu de chaque crise». En effet, en analysant la racine du mot d origine grecque «crise» on trouve deux éléments intimement liés : le danger et l opportunité. Les événements douloureux du World Trade Center ont donné une autre image de notre société qui se caractérise par deux adjectifs «vulnérable» et «imprévisible». Ils ont également renforcé l'idée de re-penser à la survie des organisations, car les conséquences de ces catastrophes pourraient être considérables à la fois sur le plan humain et financier. Il pourrait par conséquent être intéressant d analyser la continuité au sens PCA comme une opportunité pour tout organisme, tous secteurs confondus, public ou privé, pour se prémunir contre tout événement externe en anticipation sur des risques potentiels. La gestion des risques ne cherche pas à éliminer tous les risques. Certains risques nous nous sentons heureux de vivre avec. Comme nous l avons vu, l approche pourrait être différente pour le domaine QHSE, où le but serait simplement d'obtenir l optimisation durable de l équation risque / gain de productivité. Quant à la responsabilité publique, il est nécessaire d'offrir aux citoyens un environnement sécuritaire. Cela suppose une capacité d'identifier, d'évaluer, de contrôler et de financer des risques de manière efficace. Regardons autour de nous : nous ne cessons de vivre avec des risques, nous en prenons, nous les différons, les transformons ou les transférons à des tiers. Quelle que soit la raison des menaces actuelles prévisibles ou non, une bonne approche de la gestion des risques permet l'identification et l'évaluation des risques, et en fin de compte un Plan de Continuité d'activité pourrait être un excellent mécanisme de contrôle. Ainsi, il est possible de faire des six lettres «risque», un déclencheur pour atteindre des niveaux plus élevés d opportunités, en offrant à une entreprise la capacité à prendre des risques plus sélectifs et plus intelligemment - que ses concurrents. À long terme, tous ces efforts contribueront au bien-être des individus et ainsi améliorer la qualité et la productivité au travail. A ce stade, nous devons convenir que la fonction de gestion des risques devrait maintenir en permanence les risques QHSE sur son écran radar. Au-delà de l'action éducative et les normes industrielles, le bon sens ne doit pas être écarté. La plupart des entreprises sont déjà conformes en ce qui concerne le câblage et l'infrastructure, ce qui signifie moins de préoccupations pour la santé des risques liés à ces domaines. De la même manière que nous avons tous tendance à éteindre les lumières la nuit, est-il si difficile d'arrêter l'équipement Wifi et les téléphones mobiles en se couchant? Quelques références utiles Centres for Disease Control and Prevention (CDC) and the National Institute for Occupational Safety and Health (NIOSH). COSO Enterprise Risk Management - Integrated Framework: Executive Summary. The Institute of Internal Auditors. The EMR requirements and ACMA Radio-communications Standard 2003

7 Electromagnetic Radiation Human Exposure and Compliance Labelling Electromagnetic Radiation. Environmental Health & Safety - University of Guelph (Canada) Extremely Low Frequency (ELF) Radiation and Safety Programs. OSHA. U.S. Departement of Labor, Occupational Safety & Health Administration (OSHA). The Federal Communications Commission (FCC). Fact Sheet on Placement of Antennas. General Clinical Research Center - Medical College of Wisconsin. The NACD Blue Ribbon Commission on Risk Oversight. Board Lessons for Turbulent Times. The National Association of Corporate Directors. Radiofrequency and Microwave Radiation Standards. U.S. Departement of Labor, Occupational Safety & Health Administration (OSHA). The 20 Questions Directors should ask about Risk, The Chartered Accountants of Canada. American Industrial Hygiene Association (AIHA). Expanded Position statement on extremely low frequency Electric and Magnetic Fields. The ARPANSA (Australian Radiation Protection and Nuclear Safety Agency) Radiation Protection Standard. Maximum Exposure Levels to Radiofrequency Fields 3 khz to 300 GHz. gov.au/ The Australian Communications and Media Authority (ACMA). Basel II International Convergence of Capital Measurement and Capital Standards Revised Framework. June Loi pour la Confiance dans l Economie Numérique (LCEN) [French] du 21 juin 2004, J.O. de la République française no.143 du 22/06/2004 p The Sarbanes-Oxley Act, Corporate accountability law, section 802.

8 L auteur Grégoire Soukiassian est un responsable de missions au sein de l AFTIM, en charge des relations avec les Risk Managers. Membre actif de l'organisme DRII (Disaster Recovery Institute International) et spécialisé en Continuité et Gestion des Crises. Travaux de recherche en collaboration avec des universités en France et en Finlande. Ses domaines d'expertise couvrent : - l architecture des Système d'information - l analyse des risques (techniques, opérationnels, juridiques et financiers) et implémentation de stratégies de Plans de Continuité - la définition et revue des niveaux d'engagement de services (SLA)

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

Evolution des PRA vers un PCA

Evolution des PRA vers un PCA Evolution des PRA vers un PCA 1 Clusir Rhône-Alpes Club SSI, le 19/03/2014 Panorama de l'évolution du cloud et des datas center; La sécurité dans les domaines 2 d'orchestration (cloud et virtualisation)

Plus en détail

Le défi de la mise en conformité (Compliance) pour les systèmes d'information

Le défi de la mise en conformité (Compliance) pour les systèmes d'information SÉMINAIRE SÉCURITÉ e-xpert Solutions S.A. Le défi de la mise en conformité (Compliance) pour les systèmes d'information 9 mai 2006 Jean-Paul De Blasis Agenda -1- -1- -2- L'augmentation de la pression réglementaire

Plus en détail

Evaluation et gestion du risque des champs radiofréquences: Une perspective de l'oms

Evaluation et gestion du risque des champs radiofréquences: Une perspective de l'oms Evaluation et gestion du risque des champs radiofréquences: Une perspective de l'oms Dr E. van Deventer HSE/PHE/IHE 239 Le Projet International EMF Etabli en 1996 Coordonné au siège de l'oms Un effort

Plus en détail

la conformité LES PRINCIPES D ACTION

la conformité LES PRINCIPES D ACTION La fonction Conformité au sein de BNP Paribas La fonction Conformité a été créée en décembre 2004, en anticipation de nouvelles dispositions du règlement 97-02 sur le contrôle interne des établissements

Plus en détail

Plan de continuité des activités Nécessité ou utopie?

Plan de continuité des activités Nécessité ou utopie? Plan de continuité des activités Nécessité ou utopie? 1 PCA : nécessité ou utopie? À quoi ça sert Pour qui/pourquoi le faire Comment le faire 2 1 ère croyance : Ça n arrive qu aux autres 3 Espagne La tour

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

La gestion des risques

La gestion des risques La gestion des risques Être assuré contre les risques, c est bien mais est-ce suffisant? ir. Eric Depré Lennikseweg 19 1700 Dilbeek tel: 02/5697166 fax: 02/5697094 mobile: 0476431061 E-mail :eric.depre@skynet.be

Plus en détail

ITIL Gestion de la continuité des services informatiques

ITIL Gestion de la continuité des services informatiques ITIL Gestion de la continuité des services informatiques Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2 1 Généralités Nous utilisons les meilleures pratiques

Plus en détail

Gestion des risques importants

Gestion des risques importants étude de cas Gestion des risques importants Modélisation du risque et simulation d'attaque Société Une grande organisation financière (union nationale de crédits fédéraux) a mis en œuvre les solutions

Plus en détail

Symantec Protection Suite Enterprise Edition for Gateway Sécurité maximale de la messagerie, du Web et du réseau avec un minimum de complexité

Symantec Protection Suite Enterprise Edition for Gateway Sécurité maximale de la messagerie, du Web et du réseau avec un minimum de complexité Fiche technique: Sécurité de la messagerie Sécurité maximale de la messagerie, du Web et du réseau avec un minimum de complexité Présentation protège les données confidentielles et garantit la productivité

Plus en détail

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008 Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA James Linder 25.05.2008 1 Objectifs Pourquoi un plan de secours? Pour ne ne pas pas être être bloqué dans son son travail

Plus en détail

FAIRE FACE A UN SINISTRE INFORMATIQUE

FAIRE FACE A UN SINISTRE INFORMATIQUE FAIRE FACE A UN SINISTRE INFORMATIQUE Lorraine Protéger son système d information 1 avec des solutions techniques ne suffit pas toujours pour faire face à un sinistre. En cas de perte, de vol ou de dégradation

Plus en détail

Définir le contexte stratégique des Ressources Humaines

Définir le contexte stratégique des Ressources Humaines Zoom sur le contexte des ressources humaines Définir le contexte stratégique des Ressources Humaines Au travers de leur management stratégique, les entreprises voient les ressources humaines comme le moyen

Plus en détail

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Outils et moyens pour implanter la continuité des opérations dans votre organisation Outils et moyens pour implanter la continuité des opérations dans votre organisation Colloque sur la sécurité civile, 15 février 2012 Mariette Trottier Ministère du Développement économique, de l Innovation

Plus en détail

ISO 27001 et la gestion des risques

ISO 27001 et la gestion des risques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001 et la gestion des risques Conférence Netfocus Lyon, 10 avril

Plus en détail

3/ Caractéristiques ET leçons essentielles de la communication de crise. 3 A/ Les caractéristiques de la communication de crise 22/11/2014

3/ Caractéristiques ET leçons essentielles de la communication de crise. 3 A/ Les caractéristiques de la communication de crise 22/11/2014 1/ Communication et organisations 2/ Les théories de la communication et la 3/ Caractéristiques ET leçons essentielles de la communication de 3/ Caractéristiques et leçons essentiellesde la 4/ Communication,

Plus en détail

Notre offre PCA/PRA systemes@arrabal-is.com

Notre offre PCA/PRA systemes@arrabal-is.com systemes@arrabal-is.com De plus en plus, le rôle que jouent l'accès à Internet, la messagerie et les logiciels métier, rend essentielle la continuité de l'activité des PME, notamment en cas de panne ou

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Août 2013 Recommandations en matière de Business Continuity Management (BCM) Août 2013 Recommandations en matière de Business Continuity Management (BCM) 1 Situation initiale et objectifs... 2 2 Fondements... 3 3 Champ d application et menaces... 4 4 Recommandations... 7 4.1 Définition

Plus en détail

PRISE DE POSITION DE L IIA SUR LES

PRISE DE POSITION DE L IIA SUR LES PRISE DE POSITION DE L IIA SUR LES RESSOURCES DE L AUDIT INTERNE (Eléments à prendre en compte pour évaluer les options de sous-traitance) Page d accueil de l IIA : http://www.theiia.org/ 12/23/2008 Page

Plus en détail

Politique de gestion des risques au FIDA

Politique de gestion des risques au FIDA Cote du document: EB 2008/94/R.4 Point de l ordre du jour: 5 Date: 6 août 2008 Distribution: Publique Original: Anglais F Politique de gestion des risques au FIDA Conseil d administration Quatre-vingt-quatorzième

Plus en détail

Jean-Francois DECROOCQ - 11/03/2011

Jean-Francois DECROOCQ - 11/03/2011 www.varm.fr La gestion du risque s organise Jean-Francois DECROOCQ - 11/03/2011 Sommaire Introduction... 2 Risques individuels... 2 I.0 La gestion de risques individuels... 2 I.1 La responsabilité des

Plus en détail

Plan de secours. Marie-pascale Delamare d'après "Plan de continuité d'activité publié par le CLUSIF" LE PLAN DE CONTINUITÉ DE SERVICE (PCS)

Plan de secours. Marie-pascale Delamare d'après Plan de continuité d'activité publié par le CLUSIF LE PLAN DE CONTINUITÉ DE SERVICE (PCS) Plan de secours Un plan de continuité de service (PCS) contient à la fois un plan de secours informatique (PSI) et un plan de reprise d'activité (PRA). Avant de commencer une étude de Plan de Secours Informatique,

Plus en détail

CONSEIL MÉDICAL * DIRECTION SANTÉ ET SÉCURITÉ Hydro-Québec

CONSEIL MÉDICAL * DIRECTION SANTÉ ET SÉCURITÉ Hydro-Québec CONSEIL MÉDICAL * DIRECTION SANTÉ ET SÉCURITÉ Hydro-Québec AVIS Les champs électriques et magnétiques de 60 Hz et la santé Sommaire Les lignes électriques, les équipements et appareils électriques produisent

Plus en détail

Objet : Radiofréquences émises par les compteurs intelligents : position des directeurs régionaux de santé publique du Québec

Objet : Radiofréquences émises par les compteurs intelligents : position des directeurs régionaux de santé publique du Québec Le 5 décembre 2013 Objet : Radiofréquences émises par les compteurs intelligents : position des directeurs régionaux de santé publique du Québec Vous retrouverez ci-dessous la position des directeurs régionaux

Plus en détail

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Notre plan C pour situations d'urgence et de crise La sécurité n'est pas une valeur absolue. Une gestion de risque peut éventuellement

Plus en détail

Evaluation Gouvernance de la Sécurité de l'information

Evaluation Gouvernance de la Sécurité de l'information CLUSIS Association suisse de sécurité des systèmes d'information Case postale 9 1000 Lausanne 26 Evaluation Gouvernance de la Sécurité de l'information Organisation: Date: Lieu: Interlocuteur(s): Consultant:

Plus en détail

(Démarche et méthode)

(Démarche et méthode) Altaïr Conseil Transformation Gouvernance - Risques Elaborer la cartographie des risques (Démarche et méthode) 33, rue Vivienne, 75 002 Paris 01 47 33 03 12 www.altairconseil.fr contact@altairconseil.fr

Plus en détail

Les sinistres sont par nature imprévisibles. Préparez-vous dès aujourd'hui pour empêcher toute interruption d'activité.

Les sinistres sont par nature imprévisibles. Préparez-vous dès aujourd'hui pour empêcher toute interruption d'activité. PRÉSENTATION DES SOLUTIONS Services de conseil et de gestion en matière de continuité de l'activité Les sinistres sont par nature imprévisibles. Préparez-vous dès aujourd'hui pour empêcher toute interruption

Plus en détail

Le Plan de Continuité d Activité (PCA / BCP)

Le Plan de Continuité d Activité (PCA / BCP) Le Plan de Continuité d Activité (PCA / BCP) Comment le mettre en œuvre et vérifier qu il restera opérationnel? Bruno KEROUANTON RSSI Clear Channel France - CISSP 16 juin 2004 - Paris Introduction, définitions

Plus en détail

Arrêté royal du 28 mars 2014 relatif à la prévention de l incendie sur les lieux de travail (M.B. 23.4.2014)

Arrêté royal du 28 mars 2014 relatif à la prévention de l incendie sur les lieux de travail (M.B. 23.4.2014) Arrêté royal du 28 mars 2014 relatif à la prévention de l incendie sur les lieux de travail (M.B. 23.4.2014) Section première.- Champ d application et définitions Article 1 er.- Le présent arrêté s applique

Plus en détail

PLAN DE CONTINUITE D ACTIVITE Tendances et Perspectives

PLAN DE CONTINUITE D ACTIVITE Tendances et Perspectives PLAN DE CONTINUITE D ACTIVITE Tendances et Perspectives Sommaire I. Le groupe Devoteam II. PCA : Concept et Vocabulaire III. Solutions de secours IV. PCA : Maturité et enjeux à venir 2 Carte d identité

Plus en détail

Gestion de projet - réduction et suivi des risques

Gestion de projet - réduction et suivi des risques Gestion de projet - réduction et suivi des s GÉRARD CASANOVA - DENIS ABÉCASSIS Paternité - Pas d'utilisation Commerciale - Pas de Modification : http://creativecommons.org/licenses/by-nc-nd/2.0/fr/ Table

Plus en détail

FORMATION SAVIE inc. La gestion des mesures d urgence

FORMATION SAVIE inc. La gestion des mesures d urgence FORMATION SAVIE inc. La gestion des mesures d urgence Objectif Cette présentation a pour objectif de vous familiariser avec les outils, l organisation, les étapes et les ressources externes mis à votre

Plus en détail

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D UN EXPERT DESIGNE PAR L AUDITEUR Introduction (Applicable aux audits d états financiers pour les périodes ouvertes à compter du 15 décembre 2009)

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

LA SECURITE DU PATRIMOINE NUMERIQUE, UN ENJEU STRATEGIQUE. DBB Groupe ICT

LA SECURITE DU PATRIMOINE NUMERIQUE, UN ENJEU STRATEGIQUE. DBB Groupe ICT LA SECURITE DU PATRIMOINE NUMERIQUE, DBB Groupe ICT Plan LA SECURITE DU PATRIMOINE NUMERIQUE, Le Patrimoine informationnel Menaces & Conséquences Responsabilité du Chef d Entreprise Comment répondre aux

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances?

Maîtriser les risques au sein d une d PMI. Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances? Maîtriser les risques au sein d une d PME-PMI PMI Comment une PME-PMI peut-elle faire face à ses enjeux en toutes circonstances? Ces documents demeurent la propriété du cercle GASPAR Techdays MICROSOFT

Plus en détail

LA CONTINUITÉ DES AFFAIRES

LA CONTINUITÉ DES AFFAIRES FORMATION LA CONTINUITÉ DES AFFAIRES Patrick Boucher CISSP, CISA, CGEIT, ITIL et Auditeur ISO 27001 1 LE 5 MAI 2009 QUI SUIS-JE? Patrick Boucher : Analyste principal chez Gardien Virtuel depuis 2003. Expérience

Plus en détail

Règle et préconisation wifi Version : 1.0 SOMMAIRE. Rapport relatif à la mise en œuvre de points d'accès WI-FI au sein des bâtiments du lycée

Règle et préconisation wifi Version : 1.0 SOMMAIRE. Rapport relatif à la mise en œuvre de points d'accès WI-FI au sein des bâtiments du lycée Page 1 /16 SOMMAIRE 1 Objet du document Rapport relatif à la mise en œuvre de points d'accès WI-FI au sein des bâtiments du lycée 2 Le wifi en 3 points 2.1 Présentation 2.2 La réglementation française

Plus en détail

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité.

Récapitulatif: Du 30 Mars au 10 Avril 2015. Rapports de l OICV sur les plans de continuité d activité. Du 30 Mars au 10 Avril 2015 Récapitulatif: Rapports de l OICV sur les plans de continuité d activité. Mise à jour de la liste des Contreparties Centrales autorisées en Europe. Lancement d un projet conjoint

Plus en détail

Management de la sécurité des technologies de l information

Management de la sécurité des technologies de l information Question 1 : Identifiez les causes d expansion de la cybercriminalité Internet est un facteur de performance pour le monde criminel. Par sa nature même et ses caractéristiques, le monde virtuel procure

Plus en détail

WebRatio. Pour le secteur des Services Financiers. WebRatio s.r.l. www.webratio.com contact@webratio.com 1 / 8

WebRatio. Pour le secteur des Services Financiers. WebRatio s.r.l. www.webratio.com contact@webratio.com 1 / 8 WebRatio Pour le secteur des Services Financiers WebRatio s.r.l. www.webratio.com contact@webratio.com 1 / 8 La divergence entre Business et TIC dans le secteur des Services Financiers Le secteur des services

Plus en détail

LIGNE DIRECTRICE SUR LA CONFORMITÉ

LIGNE DIRECTRICE SUR LA CONFORMITÉ LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...

Plus en détail

Management des Systèmes d information (SI)

Management des Systèmes d information (SI) ENGDE - DSCG 2 - Formation initiale Préparation au concours 2015 - UE5 Management des Systèmes d information (SI) S6 - Audit et Gouvernance Yves MEISTERMANN Rappel : Sommaire de l UE5 4. Gestion de la

Plus en détail

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions Démontrer la conformité (compliance) d une production informatique WITO - Novembre 2008 Xavier Flez yphise@yphise.com GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 La sensibilité

Plus en détail

La sécurité physique et environnementale

La sécurité physique et environnementale I. Qu est ce que la sécurité physique? "Il ne sert à rien de dresser une ligne Maginot logique si n'importe qui peut entrer dans la salle serveurs par la fenêtre " (Christian Pollefoort, consultant en

Plus en détail

Alerte de votre conseiller passif au titre des sites contaminés

Alerte de votre conseiller passif au titre des sites contaminés Alerte de votre conseiller passif au titre des sites contaminés Mars 2013 Introduction Le nouveau chapitre SP 3260, «Passif au titre des sites contaminés», du Manuel de comptabilité de l ICCA pour le secteur

Plus en détail

Chronique Gouvernance et Économie Hugues Lacroix, CA, MBA, IAS.A LA GESTION DES RISQUES 1. DES EXEMPLES QUI FRAPPENT

Chronique Gouvernance et Économie Hugues Lacroix, CA, MBA, IAS.A LA GESTION DES RISQUES 1. DES EXEMPLES QUI FRAPPENT Chronique Gouvernance et Économie Hugues Lacroix, CA, MBA, IAS.A LA GESTION DES RISQUES 1. DES EXEMPLES QUI FRAPPENT Spécial catastrophe ou simple malheur! Ce ne sont pas les exemples d évènements inusités

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Pénurie d électricité? RESA répond à vos questions

Pénurie d électricité? RESA répond à vos questions Pénurie d électricité? RESA répond à vos questions Questions et réponses relatives à la pénurie d électricité 1. DÉFINITIONS PÉNURIE D ÉLECTRICITÉ Une pénurie d électricité intervient quand la production

Plus en détail

Maîtrise Universitaire en Comptabilité, Contrôle et Finance. Audit des systèmes d information. Partie 5: Audit d une application informatique

Maîtrise Universitaire en Comptabilité, Contrôle et Finance. Audit des systèmes d information. Partie 5: Audit d une application informatique Maîtrise Universitaire en Comptabilité, Contrôle et Finance Audit des systèmes d information Partie 5: Audit d une application informatique Emanuel Campos - version 2015 Les présentations personnelles

Plus en détail

Plan de secours. Annie Butel. CLUSIF Septembre 2008. PCA 2008 09 24.ppt

Plan de secours. Annie Butel. CLUSIF Septembre 2008. PCA 2008 09 24.ppt Plan de secours CLUSIF Septembre 2008 Annie Butel PCA 2008 09 24.ppt BNP Paribas Group Story Year 1999 2000 2007 Number of Employees International presence (Number of countries) 50 000 France, North African

Plus en détail

Amiante Protection des travailleurs

Amiante Protection des travailleurs P/DN/IJ 7/7/2006 Amiante Protection des travailleurs Le décret n 2006-761 du 30 juin 2006 modifie le Code du travail et introduit de nouvelles règles pour la protection des travailleurs contre les risques

Plus en détail

Intégrer l assurance dans la gestion des risques liés à la sécurité des données

Intégrer l assurance dans la gestion des risques liés à la sécurité des données Intégrer l assurance dans la gestion des risques liés à la sécurité des données François Brisson, responsable marché Technologie-Media-Télécoms 48 ème plénière MEDINSOFT - Marseille 27 novembre 2012 1

Plus en détail

Une offre globale pour les datacenters. Siemens France. www.siemens.fr

Une offre globale pour les datacenters. Siemens France. www.siemens.fr Une offre globale pour les datacenters Siemens France www.siemens.fr Le défi majeur d un datacenter : garantir la disponibilité de de l équipement 24/7 100 % 84 % des datacenters rencontrent des problèmes

Plus en détail

THEME : LA GESTION DES RISQUES APPORTS THEORIQUES. I- La nature des risques

THEME : LA GESTION DES RISQUES APPORTS THEORIQUES. I- La nature des risques APPORTS THEORIQUES THEME : LA GESTION DES RISQUES Sources : http://fr.wikipedia.org/wiki/gestion_de_projet http://123business-fr.com/riskanalysis.aspx Roger AÏM, «L essentiel de la gestion de projet»,

Plus en détail

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse

Plus en détail

EXAMENS DU SEMESTRE D'AUTOMNE 2015-2016

EXAMENS DU SEMESTRE D'AUTOMNE 2015-2016 EXAMENS DU SEMESTRE D'AUTOMNE 2015-2016 Mise à jour du : mercredi 18 novembre 2015 Jeudi 10 décembre 2015 3h 8h30-11h30 Soumission ou révolte : le sujet politique en questions 16962 Collège U 480 2h 10h30-12h30

Plus en détail

L'AUDIT DES SYSTEMES D'INFORMATION

L'AUDIT DES SYSTEMES D'INFORMATION L'AUDIT DES SYSTEMES D'INFORMATION ESCI - Bourg en Bresse (2005 2006) Audit s Système d'information - P2 1 lan d'ensemble Audit s Systèmes d'information GENERALITES SUR L'AUDIT AUDIT FONCTIONNEL OU D'APPLICATION

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

Note d orientation : La simulation de crise Établissements de catégorie 2. Novembre 2013. This document is also available in English.

Note d orientation : La simulation de crise Établissements de catégorie 2. Novembre 2013. This document is also available in English. Note d orientation : La simulation de crise Établissements de catégorie 2 This document is also available in English. La présente Note d orientation s adresse à toutes les caisses populaires de catégorie

Plus en détail

CardLink par Kaba Le concept de contrôle d accès entièrement sans câbles. CardLink No Strings Attached!

CardLink par Kaba Le concept de contrôle d accès entièrement sans câbles. CardLink No Strings Attached! CardLink par Kaba Le concept de contrôle d accès entièrement sans câbles CardLink No Strings Attached! 3 Qu est-ce que CardLink? CardLink est un concept innovant de contrôle d accès sans aucun câblage.

Plus en détail

Politique et Standards Santé, Sécurité et Environnement

Politique et Standards Santé, Sécurité et Environnement Politique et Standards Santé, Sécurité et Environnement Depuis la création de Syngenta en 2000, nous avons accordé la plus haute importance à la santé, à la sécurité et à l environnement (SSE) ainsi qu

Plus en détail

Section 404 de la loi SOX : Quel impact sur les entreprises européennes cotées sur le marché américain?

Section 404 de la loi SOX : Quel impact sur les entreprises européennes cotées sur le marché américain? Section 404 de la loi SOX : Quel impact sur les entreprises européennes cotées sur le marché américain? Geoffrey Lallement, Consultant Senior «La falsification et la fraude détruisent le capitalisme et

Plus en détail

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM)

Novembre 2007 Recommandations en matière de Business Continuity Management (BCM) Novembre 2007 Recommandations en matière de Business Continuity Management (BCM) Recommandations en matière de Business Continuity Management (BCM) Table des matières 1. Situation initiale et objectifs...2

Plus en détail

Continuité des opérations

Continuité des opérations Continuité des opérations Cycle de gestion Groupe Conseil GSR 2 Prévention Groupe Conseil GSR 3 Préparation Groupe Conseil GSR 4 Rétablissement Groupe Conseil GSR 5 Intervention Groupe Conseil GSR 6 Leadership

Plus en détail

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Adventis Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Jeff Primus Senior Business Consultant CISSP www.adventis.ch 1 Agenda Présentation d Adventis Les défis

Plus en détail

Plan de Continuité d Activité, Plan de Reprise d Activité

Plan de Continuité d Activité, Plan de Reprise d Activité Plan de Continuité d Activité, Plan de Reprise d Activité Synthèse de la conférence thématique du CLUSIF du 10 avril 2014. Aujourd hui, toutes les entreprises et organisations, quel que soit leur secteur,

Plus en détail

S424-4 LA MAINTENANCE DE L UC ET LA GESTION DES RISQUE. 1 Les enjeux de la maintenance et de la gestion des risques et incidents

S424-4 LA MAINTENANCE DE L UC ET LA GESTION DES RISQUE. 1 Les enjeux de la maintenance et de la gestion des risques et incidents S424-4 LA MAINTENANCE DE L UC ET LA GESTION DES RISQUE S424 Le contexte organisationnel de la relation commerciale S42 La relation commerciale 1 Les enjeux de la maintenance et de la gestion des risques

Plus en détail

le management de la continuité d activité

le management de la continuité d activité le management de la continuité d activité Le management de la continuité d activité au service de la performance de votre organisation Les entreprises évoluent dans un environnement de plus en plus complexe

Plus en détail

Lloyd s City Risk Index 2015-2025

Lloyd s City Risk Index 2015-2025 Lloyd s City Risk Index 2015-2025 lloyds.com/cityriskindex Synthèse A propos du Lloyd s Le Lloyd s est le seul marché de l assurance et de la réassurance spécialisé au monde à proposer une combinaison

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Le cellulaire et les ondes électromagnétiques éti Mai 2011 APDPIQ Acquisition et affaires municipales Gerard.belisle@videotron.ca Les ondes électromagnétiques But / Comment Notions de base Les différents

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

Conserver des systèmes informatiques opérationnels : Guide de la continuité des activités pour les PME

Conserver des systèmes informatiques opérationnels : Guide de la continuité des activités pour les PME Conserver des systèmes informatiques opérationnels : Guide de la continuité des activités pour les PME Des applications disponibles en permanence de la gestion quotidienne des systèmes à la reprise des

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Comprendre la gouvernance de l informatique

Comprendre la gouvernance de l informatique Comprendre la gouvernance de l informatique Xavier Flez Novembre 2006 Propriété Yphise yphise@yphise.com 1 Plan Introduction Ce qu est la gouvernance informatique Sa traduction en terme de management opérationnel

Plus en détail

Projet Base de Données Génie Logiciel Gestion des risques

Projet Base de Données Génie Logiciel Gestion des risques Projet Base de Données Génie Logiciel Gestion des risques Fabrice Dubost fabrice.dubost@ujf-grenoble.fr BDGL TIS2 2008/2009 - F Dubost 1 Cadre pédagogique Objectifs : connaître la définition d un risque

Plus en détail

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Annexe Circulaire _2009_19-1 du 8 mai 2009 Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit Champ d'application: Commissaires agréés. Réglementation de base Table

Plus en détail

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC Sommaire Résumé analytique.... 3 L improbable n a jamais été aussi probable....

Plus en détail

Présentation au Comité permanent des finances de la Chambre des communes Mémoire prébudgétaire 2015 31 juillet 2014

Présentation au Comité permanent des finances de la Chambre des communes Mémoire prébudgétaire 2015 31 juillet 2014 Présentation au Comité permanent des finances de la Chambre des communes Mémoire prébudgétaire 2015 31 juillet 2014 Ingénieurs Canada 1100-180, rue Elgin Ottawa (Ontario) K2P 2K3 Au sujet d Ingénieurs

Plus en détail

La notation en matière de sécurité

La notation en matière de sécurité La notation en matière de sécurité Août 2008 Le CDSE Le Club des Directeurs Sécurité d Entreprise est l association des directeurs de sécurité d entreprise et de leurs collaborateurs. Il fédère des entreprises

Plus en détail

Le Plan de Reprise d Activité Informatique & Le Plan de Continuité d Activité Informatique pour les PMI/PME. Sommaire

Le Plan de Reprise d Activité Informatique & Le Plan de Continuité d Activité Informatique pour les PMI/PME. Sommaire PRA PCA Océanis Le Plan de Reprise d Activité Informatique & Le Plan de Continuité d Activité Informatique pour les PMI/PME Sommaire Océanis : Qui sommes nous? Préambule : contexte, enjeux et objectif

Plus en détail

Fiche d utilisation des outils de détection des ondes électromagnétiques

Fiche d utilisation des outils de détection des ondes électromagnétiques Notre corps est électrique et l exposition à certaines ondes électromagnétiques sur certaines fourchettes de fréquences nous pose problème. Les ondes concernées sont : Les basses fréquences autour de 50

Plus en détail

Plan de Continuité d'activité

Plan de Continuité d'activité 9 juin 2010 Plan de Continuité d'activité Bâtir sa stratégie «Plan de Continuité Informatique» Plan de Continuité d Activité (PCA), Plan de Continuité Informatique (PCI) : les normes & les définitions

Plus en détail

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE Plus de sécurité pour la gestion de l eau et de l énergie 2 Système de conduite en danger? Éviter les manipulations indésirables Lorsqu'un voleur

Plus en détail

Plan de continuité d activité

Plan de continuité d activité Plan de continuité d activité - Note méthodologique - Cette méthodologie vise à opérationnaliser le PCA en le confrontant - au travers d une simulation - à la réalité du travail futur. La démarche est

Plus en détail

arcserve r16.5 Protection des données hybride

arcserve r16.5 Protection des données hybride arcserve r16.5 Protection des données hybride Que ce soit pour la protection du data center, des bureaux distants ou des ressources de postes de travail, vous avez besoin d une solution vous permettant

Plus en détail

Les 5 étapes du management des. risques routiers. pour les entreprises et les collectivités

Les 5 étapes du management des. risques routiers. pour les entreprises et les collectivités Les 5 étapes du management des risques routiers pour les entreprises et les collectivités Qu'est-ce que le C.P.A.T.S.? Le C.P.A.T.S., Centre de Psychologie Appliquée aux Transports et à leur Sécurité,

Plus en détail

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web Fiche technique: Sécurité des terminaux Protection éprouvée pour les terminaux, la messagerie et les environnements Web Présentation permet de créer un environnement (terminaux, messagerie et Web) protégé

Plus en détail

Japanese SOX. Comment répondre de manière pragmatique aux nouvelles obligations en matière de contrôle interne

Japanese SOX. Comment répondre de manière pragmatique aux nouvelles obligations en matière de contrôle interne Japanese SOX Comment répondre de manière pragmatique aux nouvelles obligations en matière de contrôle interne Avant-propos Au cours des dernières années, les législateurs à travers le monde ont émis de

Plus en détail

Guide Global Property/Dommages aux Biens

Guide Global Property/Dommages aux Biens Guide Global Property/Dommages aux Biens Guide Global Property/Dommages aux Biens Prêts pour demain CLIQUER ICI Depuis plus de 60 ans, AIG assure des entreprises internationales sur les risques de Dommages

Plus en détail

TIVOLI STORAGE MANAGER. Denis Vandaele

TIVOLI STORAGE MANAGER. Denis Vandaele TIVOLI STORAGE MANAGER Denis Vandaele IBM Tivoli Storage Manager > 20 000 sites utilisateurs de par le monde Une solide réputation - puissance - polyvalence - pérennité Une gamme de solutions - pour la

Plus en détail

Continuité d activité. Enjeux juridiques et responsabilités

Continuité d activité. Enjeux juridiques et responsabilités Continuité d activité Enjeux juridiques et responsabilités Introduction Pourquoi le droit? - Contrainte - Outil de gestion Droit et management de la continuité d activité : 3 niveaux d intervention Dans

Plus en détail

Un projet de PRA peut se découper en quatre phases :

Un projet de PRA peut se découper en quatre phases : Définition Le plan de continuité de service PCA est mis en place pour faire face à une situation de crise pouvant perturber ou interrompre l activité de l entreprise. Le PCA est donc l ensemble des procédures

Plus en détail