Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Dimension: px
Commencer à balayer dès la page:

Download "Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition"

Transcription

1 E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe Eyrolles, 2008, 2010, ISBN:

2 Table des matières Avant-propos À qui s adresse cet ouvrage? Structure de l ouvrage Remerciements Partie I L entreprise dans un monde de risques Chapitre 1 La maîtrise du risque Appréciation des risques Identification des menaces Conséquences sur les actifs de la société Chiffrage des probabilités annuelles Calcul du risque Analyse contrastée par entités Autres méthodes d analyse pratiquées Évaluation des options face aux risques Les quatre options de traitement du risque Le chiffrage coût/efficacité L aversion au risque Le dossier d étude des risques Prise de décision Réévaluation des options par le comité décisionnaire Documentation de l ensemble Mise en œuvre des options Suivi et contrôle des plans d actions Les scénarios de sinistre Chapitre 2 L analyse d impact sur les activités Chronologie d un sinistre Déroulement d un sinistre Du point de vue de l utilisateur IX

3 Management de la continuité d activité Cadrage de l analyse Déterminer les activités critiques Un exercice difficile Identifier les activités Estimer les impacts financiers et opérationnels Identifier les processus critiques Déterminer les configurations MTD et priorités Le facteur temps Systèmes et applications informatiques critiques Ressources humaines et autres ressources critiques Déterminer les paramètres de reprise RTO et WRT Ajustements sur les MTD RPO Procédures de secours Documentation de l analyse d impact sur les activités Chapitre 3 Le développement d une stratégie de continuité Phase 1 Expression des besoins en termes de reprise Exigences des processus critiques Étude des besoins Phase 2 Étude des options possibles pour la reprise Catégories d options ouvertes Options envisagées Phase 3 Confrontation des options aux exigences métier Importance de la confrontation Définition des délais d activation Comparaison aux exigences et sélection des options Phase 4 Étude de coût et faisabilité Critères d évaluation Chiffrage des options Sélection d options Phase 5 Mise au point de la stratégie de continuité La réactualisation nécessaire de la stratégie X

4 Table des matières Partie II L entreprise élabore son plan de continuité Chapitre 4 PCA : définir les missions et les responsables Cadrage du plan de continuité Définition du sinistre Objectifs du plan Périmètre et exclusions Contexte général du plan Documentation du plan de continuité Planning des activités Le centre de gestion de crise Un rôle clé Emplacement stratégique du centre de gestion de crise Centre de gestion de crise de secours Fonctions du centre de gestion de crise Équipement du centre de gestion de crise Missions, équipes et responsabilités Le groupe de gestion de crise Le groupe de redémarrage des activités Le groupe de récupération technique et opérationnelle Les listes de contacts Constituer les groupes d intervention Affectation des missions Former et sensibiliser les différents acteurs Mettre à jour la constitution des groupes Documents types Plan de communication Plan de secours Chapitre 5 PCA : planifier les activités Planning général en sept étapes Étape 1 Première intervention et notification du sinistre Étape 2 Évaluation et escalade Étape 3 Déclaration de sinistre Étape 4 Planifier la logistique d intervention Étape 5 Récupération et reprise Étape 6 Retour à la normale XI

5 Management de la continuité d activité Étape 7 Bilan d après sinistre Comment affecter les tâches? Spécificité du PCA Charges et délais cibles Du réalisme avant tout Chapitre 6 Tester le plan de continuité Cadrage des tests Objectifs Méthodes de test Faut-il annoncer le test? Document de préparation Contraintes des tests Élaborer un plan de test Phase 1 Revue des tests antérieurs Phase 2 Description des objectifs, périmètre et contraintes Phase 3 Définition de la tactique de test Phase 4 Mise en place de la logistique de test Phase 5 Planning et calendrier Phase 6 Revue des risques du test Phase 7 Documentation du plan Exécuter les tests Rôle et action des testeurs Consignation des constatations Bilan des tests Suivi des actions d amélioration Partie III L ingénierie de la continuité Chapitre 7 Construire la disponibilité Notions statistiques Disponibilité Fiabilité et réparabilité Les modèles redondants Le modèle n Prise en compte de la panne de mode commun XII

6 Table des matières Arrêts de fonctionnement Arrêt planifié Impact de l arrêt Site secondaire et site distant Le duo primaire-secondaire Le site distant En réalité Types d architectures Architecture monolithique Architecture granulaire Une réalité multiple Chapitre 8 L informatique au centre de données Les serveurs Serveurs à tolérance de panne Mise en grappe Virtualisation Le stockage Fonctions des contrôleurs Fonctions du middleware Stockage en réseau NAS Sauvegarde et restauration Les réseaux du centre informatique Réseau de stockage SAN Réseau traditionnel Performance et fiabilité des réseaux Chapitre 9 Infrastructure et poste de travail de l employé Les réseaux Réseau téléphonique Réseau informatique Le poste de travail Une importance variable Protection des données Protection des applications Comment continuer à travailler? Cas des PC portables Travail à domicile XIII

7 Management de la continuité d activité Les ressources humaines La malveillance L aide aux victimes Chapitre 10 Le centre informatique Choix du site Vulnérabilité du site Attractivité du site Climat des affaires Règles de précaution Infrastructure du centre informatique Éléments critiques Référentiels et normalisation Les principaux risques et leur parade Incendie Dégât des eaux Dysfonctionnements électriques Autres risques Les nouveaux centres : le cloud computing Matériel Fonctionnement Utilisation Perspectives Chapitre 11 Le plan de continuité en cas de pandémie Les scénarios de risque Les décisions des autorités Le scénario résultant Les activités critiques La notion «d importance vitale» Un contexte des activités modifié par la pandémie Conséquences sur les moyens sous-jacents Quelles mesures pour un PCA spécial pandémie? Définir les objectifs stratégiques Établir un classement des missions Prendre en compte des scénarios d absentéisme à 25 % et à 40 % La préparation à la crise pandémique La protection du personnel XIV

8 Table des matières Activités transverses Validation du plan Les ressources externes Aspects de gouvernance La construction du plan Le déclenchement Partie IV La gouvernance de la continuité Chapitre 12 La politique de continuité Exprimer une volonté Résumé Introduction Conditions d application Objet Périmètre Décisions Bénéfices attendus Responsabilités Références Nommer un comité de pilotage et un RPCA Le comité de pilotage Chapitre 13 Construire et maintenir le plan de continuité Lancement du projet de PCA Formation et sensibilisation Formation des chefs de projet Sensibilisation générale Coordination Le projet de mise en œuvre du PCA Maintenance du PCA Un processus difficile Veille des changements Politique de test nécessaire Prise en compte des conclusions d audits Gestion des changements du plan XV

9 Chapitre 14 Le système de contrôle Objectifs Définir une structure de référence Déterminer les objectifs Décliner les objectifs Évaluer le plan Tirer les conclusions Recommencer La certification du PCA La certification de conformité La réalité de terrain Annexe 1 Normes et référentiels Les normes internationales Normes de type «bonnes pratiques» Travaux de l ISO La situation en France Travaux de l AFNOR Le Club de la Continuité d Activité (CCA) Le Forum tripartite «joint forum» Les approches connexes ITIL Mehari NFPA Annexe 2 Sources d information Organismes francophones Organismes anglophones Index

Management. activité. Continuité. de la. Implémentation ISO 27001. Gratuit!

Management. activité. Continuité. de la. Implémentation ISO 27001. Gratuit! E M M A N U E L B E S L U A U P r é f a c e d e F r a n ç o i s T ê t e Management PLAN DE CONTINUITE D ACTIVITE PCA PLAN DE REPRISE PRA CONTINUITE DE SERVICE PLAN DE CON NUITE D ACTIVITE PCA PLAN DE REPRISE

Plus en détail

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad C H R I S T I A N D U M O N T Préface de Patrick Abad ITIL pour un service informatique optimal 2 e édition Groupe Eyrolles, 2006, 2007, ISBN : 978-2-212-12102-5 Introduction..................................................

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Introduction.................................................. 1 Mesurer l efficacité des services informatiques................. 1 La réduction des coûts......................................

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

Table des matières. Partie I CobiT et la gouvernance TI

Table des matières. Partie I CobiT et la gouvernance TI Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................

Plus en détail

La Continuité des Activités

La Continuité des Activités Caroline Fabre- Offering Manager BC&RS Ikbal Ltaief Consulting Manager BC&RS La Continuité des Activités Nouveaux enjeux, nouvelles technologies, nouvelles tendances Paris, le 9 juin 2010 Grandes entreprises

Plus en détail

Partie I Organisations, management et systèmes d information... 1

Partie I Organisations, management et systèmes d information... 1 Liste des cas d entreprise............................................................ Liste des figures..................................................................... Liste des tableaux...................................................................

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Plan de secours. Marie-pascale Delamare d'après "Plan de continuité d'activité publié par le CLUSIF" LE PLAN DE CONTINUITÉ DE SERVICE (PCS)

Plan de secours. Marie-pascale Delamare d'après Plan de continuité d'activité publié par le CLUSIF LE PLAN DE CONTINUITÉ DE SERVICE (PCS) Plan de secours Un plan de continuité de service (PCS) contient à la fois un plan de secours informatique (PSI) et un plan de reprise d'activité (PRA). Avant de commencer une étude de Plan de Secours Informatique,

Plus en détail

Table des matières. Partie I Organisations, management et systèmes d information... 1

Table des matières. Partie I Organisations, management et systèmes d information... 1 Liste des cas d entreprise...................................................... Liste des figures.................................................................. Liste des tableaux...............................................................

Plus en détail

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA Qu est-ce que la Continuité d'activité? 1. Définition 11 2. Les objectifs et enjeux du PCA 12 2.1 Les objectifs 12 2.2 Les enjeux 13 3. Les contraintes et réglementations 14 3.1 Les contraintes légales

Plus en détail

Contrôle interne des risques

Contrôle interne des risques Henri-Pierre MADERS Jean-Luc MASSELIN Contrôle interne des risques Cibler - Évaluer - Organiser - Piloter - Maîtriser Préface de M. Bernard COMOLET Président du Directoire de la Caisse d Épargne Ile de

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

INTRODUCTION. Le succès de la phase d initialisation passe par la réalisation de deux étapes successives : Lancement projet Organisation projet

INTRODUCTION. Le succès de la phase d initialisation passe par la réalisation de deux étapes successives : Lancement projet Organisation projet INTRODUCTION Le succès de la phase d initialisation passe par la réalisation de deux étapes successives : Le lancement du projet; L organisation du projet. Dossier de fin d'étude Lancement projet Organisation

Plus en détail

Déploiement et migration Windows 8 Méthodologie Compatibilité des applications ADK MDT 2012 ConfigMgr 2012 SCCM 2012 Windows Intune MDOP

Déploiement et migration Windows 8 Méthodologie Compatibilité des applications ADK MDT 2012 ConfigMgr 2012 SCCM 2012 Windows Intune MDOP Déploiement et migration Windows 8 Méthodologie Compatibilité des applications ADK MDT 2012 ConfigMgr 2012 SCCM 2012 Windows Intune MDOP William Bories Olivia Mirial Stéphane Papp Préface de Vianney Airaud

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition) Généralités sur la sécurité informatique 1. Introduction 15 2. Les domaines et normes associés 18 2.1 Les bonnes pratiques ITIL V3 18 2.1.1 La stratégie des services (Service Strategy) 19 2.1.2 La conception

Plus en détail

Plan de continuité d activité

Plan de continuité d activité Plan de continuité d activité - Note méthodologique - Cette méthodologie vise à opérationnaliser le PCA en le confrontant - au travers d une simulation - à la réalité du travail futur. La démarche est

Plus en détail

Un projet de PRA peut se découper en quatre phases :

Un projet de PRA peut se découper en quatre phases : Définition Le plan de continuité de service PCA est mis en place pour faire face à une situation de crise pouvant perturber ou interrompre l activité de l entreprise. Le PCA est donc l ensemble des procédures

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

Administration des ressources informatiques

Administration des ressources informatiques 1 L ASSURANCE QUALITE Normes ISO 9000 2 Une entreprise doit fournir à son client une prestation conforme : à ce qu'il veut quand il le veut au prix convenu. Pour parvenir à ce résultat, des NORMES de CONCEPTION,

Plus en détail

Montrer que la gestion des risques en sécurité de l information est liée au métier

Montrer que la gestion des risques en sécurité de l information est liée au métier Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition) Généralités sur la sécurité informatique 1. Introduction 13 2. Les domaines et normes associés 16 2.1 Les bonnes pratiques ITIL V3 16 2.1.1 Stratégie des services - Service Strategy 17 2.1.2 Conception

Plus en détail

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5 Sommaire 2 Généralités 3 ISO 27001 et SMG ou le pilotage de NC2 4 Approche processus et cartographie 5 D une organisation fonctionnelle vers des processus 6 Pilotage des processus et Amélioration continue

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

Les sauvegardes. dans une démarche de qualité de services. Françoise Gazelle. 2RCE - Nancy 9 décembre 2010

Les sauvegardes. dans une démarche de qualité de services. Françoise Gazelle. 2RCE - Nancy 9 décembre 2010 Reprise de s Les s dans une démarche de Françoise Gazelle 2RCE - Nancy 9 décembre 2010 Les s dans une démarche de Reprise de s 1 Présentation de l Institut 2 service informatique 3 4 : indicateurs de sécurité

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Table des matières. Première partie Situation du test fonctionnel. Préface... Avant-propos...

Table des matières. Première partie Situation du test fonctionnel. Préface... Avant-propos... Préface..................................................................... Avant-propos................................................................ III XIII Première partie Situation du test fonctionnel

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de logistique des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien avec

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Assises DATACENTER. Le 17 avril 2013 Pavillon Dauphine, Paris

Assises DATACENTER. Le 17 avril 2013 Pavillon Dauphine, Paris Le 17 avril 2013 Pavillon Dauphine, Paris Le présent document est l analyse d ORSYP Consulting à la demande du CESIT. Nathan SROUR Principal +33 (0) 6 09 06 76 91 Nathan.Srour@orsyp.com Damien CONVERT

Plus en détail

Table des cas d entreprise et enquêtes. Avant-propos Nos choix d adaptation Visite guidée La 4 e édition Remerciements

Table des cas d entreprise et enquêtes. Avant-propos Nos choix d adaptation Visite guidée La 4 e édition Remerciements Table des matières Table des cas d entreprise et enquêtes Avant-propos Nos choix d adaptation Visite guidée La 4 e édition Remerciements xiii xiii xiv xv xv Première partie Les fondements de la comptabilité

Plus en détail

Plan de continuité des activités,

Plan de continuité des activités, Plan de continuité des activités, Définitions? Utilités? Séminaire SSPS 23 Mai 2008 Patrick JACQUES Utilité d un plan de continuité C.A. C.A. sans sinistre C.A. suite à sinistre avec plan de continuité

Plus en détail

THÉORIE ET PRATIQUE DE L AUDIT INTERNE

THÉORIE ET PRATIQUE DE L AUDIT INTERNE Jacques RENARD THÉORIE ET PRATIQUE DE L AUDIT INTERNE Préface de Louis GALLOIS Président de la SNCF Prix IFACI 1995 du meilleur ouvrage sur l audit interne Cinquième édition Éditions d Organisation, 1994,

Plus en détail

Première partie Les défis

Première partie Les défis Liste des séances de travail Avant-propos Préface à l édition française Introduction Les séances de travail XI XIII XV XVII XI Première partie Les défis 1. Des défis à relever 5 Des problèmes, toujours

Plus en détail

DIRECTION DE L INFORMATION LEGALE

DIRECTION DE L INFORMATION LEGALE FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date

Plus en détail

CQPI Technicien qualité

CQPI Technicien qualité CQPI Technicien qualité Public concerné Salariés ou futurs salariés qui auront pour mission d assurer le contrôle de la qualité et de participer à l amélioration des modes de production et/ou à la mise

Plus en détail

Réflexion Epreuve E4 pour le parcours SISR. Conception et maintenance de solutions informatiques

Réflexion Epreuve E4 pour le parcours SISR. Conception et maintenance de solutions informatiques Réflexion Epreuve E4 pour le parcours SISR Conception et maintenance de solutions informatiques Un étudiant propose une situation professionnelle basée sur une activité réalisée lors de son stage de seconde

Plus en détail

Fiche de poste. Identification du poste : Etudes et Projets (SEP)

Fiche de poste. Identification du poste : Etudes et Projets (SEP) Fiche de poste Identification du poste : Intitulé : Chef de projets Applicatifs Affectation : Service Etudes et Projets Cadre d emploi : Ingénieur territorial Rattachement hiérarchique : Chef du service

Plus en détail

Cours de Gestion de projet

Cours de Gestion de projet Cours de Gestion de projet Plan des cours Cours 1 : Vision Générale Cours 2 : Les différents types de projets Informatiques/Urbanisation d un SI Cours 2 : Les cycles de vie Cours 3 : Focus sur «Le suivi

Plus en détail

Utilisation de la méthode EBIOS :

Utilisation de la méthode EBIOS : Utilisation de la méthode EBIOS : de l organisation projet aux composants du SMSI (Système de Management de la Sécurité de l Information) Philippe TOURRON Direction Opérationnelle des Systèmes d'information/université

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008

La continuité des activités informatiques. Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008 La continuité des activités informatiques Intégrer un PCA dans mon entreprise Prangins 17 Janvier 2008 Pas de recette toute faite!!! Vérité n 1 : «il existe autant de PCA différents que de sociétés» Votre

Plus en détail

Refactoring. des applications Java/J2EE. Jean-Philippe Retaillé. Olivier Salvatori Thierry Templier Michel Hue. avec la contribution de

Refactoring. des applications Java/J2EE. Jean-Philippe Retaillé. Olivier Salvatori Thierry Templier Michel Hue. avec la contribution de Refactoring des applications Java/J2EE Jean-Philippe Retaillé avec la contribution de Olivier Salvatori Thierry Templier Michel Hue Groupe Eyrolles, 2005 ISBN : 2-212-11577-6 Table des matières Remerciements..............................................

Plus en détail

L approche processus c est quoi?

L approche processus c est quoi? L approche processus c est quoi? D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) Introduction Termes et définitions

Plus en détail

Gérer et Prévenir les risques, plus qu une Priorité : une Nécessité

Gérer et Prévenir les risques, plus qu une Priorité : une Nécessité Gérer et Prévenir les risques, plus qu une Priorité : une Nécessité 1 » Introduction» Comment prévenir et gérer les risques? Présentation de l approche prescriptive Présentation de l approche performantielle»

Plus en détail

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher Titre de la présentation Le management par le risque informatique 24 mai 2011 Jean-Louis Bleicher Quelques données Le chiffre d affaires annuel de la cybercriminalité serait environ deux fois supérieur

Plus en détail

ITIL V3 Comprendre la démarche et adopter les bonnes pratiques

ITIL V3 Comprendre la démarche et adopter les bonnes pratiques La démarche ITIL et les normes 1. Introduction 15 2. La gestion de services 16 2.1 Présentation 16 2.2 La notion de service 16 2.3 La gestion de services 17 3. Les normes 18 3.1 La norme ISO 9001 18 3.2

Plus en détail

Première partie CADRE POUR L IMPLÉMENTATION

Première partie CADRE POUR L IMPLÉMENTATION TABLE DES MATIÈRES Préface... 5 Remerciements... 7 Introduction... 9 Première partie CADRE POUR L IMPLÉMENTATION D UN INSTRUMENT DE PILOTAGE... 11 Chapitre 1 Un système nommé «entreprise»... 13 1. L approche

Plus en détail

Gestion technique de l immobilier d entreprise

Gestion technique de l immobilier d entreprise Gestion technique de l immobilier d entreprise Pascal Hendrickx Jean Perret Groupe Eyrolles 2003 ISBN 2-212-11251-3 Table des matières Introduction 1 Chapitre 1 PARTIE 1 ÉMERGENCE D UNE VÉRITABLE DISCIPLINE

Plus en détail

ITIL Mise en oeuvre de la démarche ITIL en entreprise

ITIL Mise en oeuvre de la démarche ITIL en entreprise Introduction 1. Préambule 21 2. Approfondir ITIL V3 22 2.1 Introduction 22 2.2 La cartographie 23 2.2.1 La cartographie de la démarche ITIL V3 23 2.2.2 La cartographie des processus dans les phases du

Plus en détail

Plan de Reprise d Activité (P.R.A.) CAHIER DES CHARGES P.R.A

Plan de Reprise d Activité (P.R.A.) CAHIER DES CHARGES P.R.A MARCHE : Plan de Reprise d Activité (P.R.A.) CAHIER DES CHARGES P.R.A ARTICLE 1. Description du cahier des charges Ce cahier des charges a pour objet le choix d un prestataire capable de fournir à RESSOURCES

Plus en détail

Management de la. Continuité. Implémentation ISO 27001. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre

Management de la. Continuité. Implémentation ISO 27001. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre E M M A N U E L B E S L U A U P r é f a c e d e D o m i n i q u e G u i n e t Management de la Continuité d activité Implémentation ISO 27001 2 e édition Assurer la pérennité de l, entreprise : planification,

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

Project Server 2013 Implémenter, administrer et utiliser la solution Microsoft de gestion de projets

Project Server 2013 Implémenter, administrer et utiliser la solution Microsoft de gestion de projets Introduction à Project Server 1. La gestion de projets par Microsoft 11 1.1 Une histoire liée à l'évolution des organisations 11 1.2 Fonctionnalités de Project Server 2013 14 2. Concepts et terminologie

Plus en détail

LA CONTINUITÉ DES AFFAIRES

LA CONTINUITÉ DES AFFAIRES FORMATION LA CONTINUITÉ DES AFFAIRES Patrick Boucher CISSP, CISA, CGEIT, ITIL et Auditeur ISO 27001 1 LE 5 MAI 2009 QUI SUIS-JE? Patrick Boucher : Analyste principal chez Gardien Virtuel depuis 2003. Expérience

Plus en détail

L évolution des normes ISO9001 et ISO14001. La forme Le fond

L évolution des normes ISO9001 et ISO14001. La forme Le fond 41 ième rencontre 29 septembre 2014 L évolution des normes ISO9001 et ISO14001 La forme Le fond AllQuality Sept 2014 : évolution ISO9001 et ISO14001 - philippe.barbaza@qualivie.fr - 1 Vers une structure

Plus en détail

ITIL Gestion de la continuité des services informatiques

ITIL Gestion de la continuité des services informatiques ITIL Gestion de la continuité des services informatiques Sommaire 1 GENERALITES 3 2 PRESENTATION DE LA PRESTATION 3 3 MODALITES DE LA PRESTATION 6 Page 2 1 Généralités Nous utilisons les meilleures pratiques

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

CONSEIL - ACCOMPAGNEMENT - AUDIT - DIAGNOSTIC

CONSEIL - ACCOMPAGNEMENT - AUDIT - DIAGNOSTIC SERVICES POUR LES RÉSEAUX INDUSTRIELS CONSEIL - ACCOMPAGNEMENT - AUDIT - DIAGNOSTIC CONSEIL ACCOMPAGNEMENT Recueillir l avis d experts pour prendre les bonnes orientations stratégiques Mettre en service

Plus en détail

Bâtir un système intégré

Bâtir un système intégré Florence GILLET-GOINARD Bâtir un système intégré Qualité/Sécurité/Environnement De la qualité au QSE Groupe Eyrolles, 2006 ISBN : 2-7081-3651-8 Table des matières Introduction............................................

Plus en détail

Réussir un projet Intranet 2.0

Réussir un projet Intranet 2.0 Frédéric Créplet Thomas Jacob Réussir un projet Intranet 2.0 Écosystème Intranet, innovation managériale, Web 2.0, systèmes d information, 2009 ISBN : 978-2-212-54345-2 Sommaire Démarche générale de l

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Cours 10136A: Configuration, gestion et maintenance des serveurs Windows Server 2008

Cours 10136A: Configuration, gestion et maintenance des serveurs Windows Server 2008 Cours 10136A: Configuration, gestion et maintenance des serveurs Windows Server 2008 Ce cours dirigé d une durée de 30 heures reprend le contenu des formations Windows Server 2008 à destination des spécialistes

Plus en détail

(Démarche et méthode)

(Démarche et méthode) Altaïr Conseil Transformation Gouvernance - Risques Elaborer la cartographie des risques (Démarche et méthode) 33, rue Vivienne, 75 002 Paris 01 47 33 03 12 www.altairconseil.fr contact@altairconseil.fr

Plus en détail

Deuxième partie les étapes de la méthode qualité Chapitre 3 les exigences et les spécifications du système d'information 1 Le référentiel

Deuxième partie les étapes de la méthode qualité Chapitre 3 les exigences et les spécifications du système d'information 1 Le référentiel SOMMAIRE Première partie la qualité : une exigence pour le logiciel Chapitre 1 Normes et exigences Chapitre 2 Exigences du logiciel 1 Le cycle de vie du logiciel 2 La dynamique des projets informatiques

Plus en détail

Le Référentiel Management/Encadrement

Le Référentiel Management/Encadrement répertoire des métiers Le Référentiel Management/Encadrement Le management/encadrement est vu comme une fonction transversale liée à l organisation et à l ensemble des familles professionnelles. Le référentiel

Plus en détail

Planifier la production avec un système GPAO Mythes et réalités. progiciels 2 0

Planifier la production avec un système GPAO Mythes et réalités. progiciels 2 0 Planifier la production avec un système GPAO Mythes et réalités La planification Pour être un succès, un acte de production doit être préparé A long terme A moyen terme A court terme octobre, Les systèmes

Plus en détail

Notions de Gestion de Projet (Partie 2)

Notions de Gestion de Projet (Partie 2) Notions de Gestion de Projet (Partie 2) QCM Sommaire 1ère 1 Partie Sommaire 2ème 2 Partie - Problématique de départ Structure et Pilotage d un projet - Qu est ce qu un projet? - Vocabulaire spécifique

Plus en détail

Table des matières. Avant-propos...

Table des matières. Avant-propos... Table des matières Avant-propos................................................. XI Chapitre 1 Découvrir Project 2013.......................... 1 1.1 Introduction.............................................

Plus en détail

Pré-requis. Objectifs. Préparation à la certification ITIL Foundation V3

Pré-requis. Objectifs. Préparation à la certification ITIL Foundation V3 La phase de stratégie de services Page 83 ITIL Pré-requis V3-2011 et objectifs Pré-requis La phase de stratégie de services Maîtriser le chapitre Introduction et généralités d'itil V3. Avoir appréhendé

Plus en détail

Rapport d'audit étape 2

Rapport d'audit étape 2 Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système

Plus en détail

RSSI à Temps Partagé Retour d expériences. 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com

RSSI à Temps Partagé Retour d expériences. 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com RSSI à Temps Partagé Retour d expériences 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com Agenda Contexte Présentation du cadre d intervention «RSSI à Temps Partagé». Démarche SSI Retour d expérience

Plus en détail

Table des matières. Introduction Chef de projet : un métier complexe... 1. Diagnostiquer sa gestion de projet... 19

Table des matières. Introduction Chef de projet : un métier complexe... 1. Diagnostiquer sa gestion de projet... 19 Table des matières Introduction Chef de projet : un métier complexe........ 1 Le chef de projet multicompétent.............................. 2 Maîtriser les techniques de gestion de projet.......................

Plus en détail

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010 Livre Blanc Optimiser la gestion et le pilotage des opérations Août 2010 Un livre blanc édité par : NQI - Network Quality Intelligence Tél. : +33 4 92 96 24 90 E-mail : info@nqicorp.com Web : http://www.nqicorp.com

Plus en détail

LES NOUVEAUX TABLEAUX DE BORD DES MANAGERS. Le projet décisionnel dans sa totalité

LES NOUVEAUX TABLEAUX DE BORD DES MANAGERS. Le projet décisionnel dans sa totalité Alain Fernandez LES NOUVEAUX TABLEAUX DE BORD DES MANAGERS Le projet décisionnel dans sa totalité Préface de Gérard BALANTZIAN Troisième édition, 1999, 2000, 2003 ISBN : 2-7081-2882-5 Sommaire Préface

Plus en détail

CQPI Technicien qualité industriel

CQPI Technicien qualité industriel CQPI Technicien qualité industriel Public concerné Salariés ou futurs salariés qui auront pour mission d assurer le contrôle de la qualité et de participer à l amélioration des modes de production et/ou

Plus en détail

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...

Plus en détail

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com. 2010 IBM Corporation

Perspectives pour l entreprise. Desktop Cloud. JC Devos IBM IT Architect jdevos@fr.ibm.com. 2010 IBM Corporation Perspectives pour l entreprise Desktop Cloud JC Devos IBM IT Architect jdevos@fr.ibm.com Principe technique Disposer d un poste de travail virtuel accessible par la plupart des terminaux disponibles Ce

Plus en détail

LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET

LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET LICENCE MANAGEMENT DE PROJET DANS LE TERTIAIRE UE 4 LA GESTION DE PROJET Méthodologie et conduite de projet 09/2013 - Ed 0 MÉTHODOLOGIE 2 FONDAMENTAUX CADRE DU MANAGEMENT DE PROJET 09/2013 - Ed 0 LES PROJETS

Plus en détail

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie Introduction à Exchange 1. Présentation d'exchange 17 1.1 La messagerie au sein de l entreprise 17 1.2 L évolution des plateformes Exchange 18 2. Introduction à Exchange 2O13 23 2.1 Contribution aux métiers

Plus en détail

s é c u r i t é Conférence animée par Christophe Blanchot

s é c u r i t é Conférence animée par Christophe Blanchot s é c u r i t é i n f o r m a t i q u e La sécurité des systèmes d information Conférence animée par Christophe Blanchot Tour de table Présentation Nom, prénom, promotion Entreprise et fonction Expérience(s)

Plus en détail

1.1. Qu est ce qu un audit?... 17

1.1. Qu est ce qu un audit?... 17 Table des matières chapitre 1 Le concept d audit 17 1.1. Qu est ce qu un audit?... 17 1.1.1. Principe général... 17 1.1.2. Historique... 19 1.1.3. Définitions des termes particuliers utilisés en audit...

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA 1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement

Plus en détail

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information Copyright Fidens 2013 - All rights reserved 04/04/13 1 2! Consultant sécurité des SI et Co-fondateur de Fidens Chef

Plus en détail

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0

Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Groupe Eyrolles, 2004 ISBN : 2-212-11504-0 Table des matières Avant-propos................................................ 1 Quel est l objectif de cet ouvrage?............................. 4 La structure

Plus en détail

Mise en place d'un système de Management Qualité ISO 9001:2000 pour la plate forme bio informatique GenOuest

Mise en place d'un système de Management Qualité ISO 9001:2000 pour la plate forme bio informatique GenOuest 1 Mise en place d'un système de Management Qualité ISO 9001:2000 pour la plate forme bio informatique GenOuest Annabel Bourdé http:genouest.org/ abourde@irisa.fr 2 Plan de la présentation 1. Brève présentation

Plus en détail

Les principes et les thèmes PRINCE2

Les principes et les thèmes PRINCE2 31 Chapitre 3 Les principes et les thèmes PRINCE2 1. Les principes de la méthode PRINCE2 Les principes et les thèmes PRINCE2 Les principes de la méthode PRINCE2 définissent un cadre de bonnes pratiques

Plus en détail

Plan de Continuité d'activité

Plan de Continuité d'activité 9 juin 2010 Plan de Continuité d'activité Bâtir sa stratégie «Plan de Continuité Informatique» Plan de Continuité d Activité (PCA), Plan de Continuité Informatique (PCI) : les normes & les définitions

Plus en détail

Microsoft IT Operation Consulting

Microsoft IT Operation Consulting Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique

Plus en détail

PRESENTATION GENERALE DE L INRA...

PRESENTATION GENERALE DE L INRA... Marché à procédure adaptée (MAPA) pour l assistance à maîtrise d ouvrage afin d accompagner l Inra dans la phase de lancement de l instrumentation de ses processus sur le périmètre fonctionnel de la gestion

Plus en détail

Jacques SOYER Fonction formation

Jacques SOYER Fonction formation Jacques SOYER Fonction formation Troisième édition Éditions d Organisation, 1998, 1999, 2003 ISBN : 2-7081-2886-8 Note au lecteur pour la 3 e édition..................... IX Introduction.......................................

Plus en détail

lct:conseil Présentation et références 2009-2014

lct:conseil Présentation et références 2009-2014 lct:conseil Présentation et références 2009-2014 Notre vocation : - vous aider à formaliser votre vision stratégique et vous accompagner dans vos projets de modernisation et de transformation, - vous aider

Plus en détail

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13

Plus en détail

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE Commission paritaire nationale de l'emploi de la Métallurgie Qualification : MQ 2007 10 89 0264 FICHE D IDENTITE DE LA QUALIFICATION VALIDEE TITRE DE LA QUALIFICATION : Coordonnateur (trice) du développement

Plus en détail

Club adhérents. Les pistes de révision de l ISO 9001 et premiers retours sur l enquête ISO

Club adhérents. Les pistes de révision de l ISO 9001 et premiers retours sur l enquête ISO Club adhérents Les pistes de révision de l ISO 9001 et premiers retours sur l enquête ISO Contenu de la présentation ISO 9001 Horizon 2015 Résultats de l enquête Iso 9001 (France) Table ronde - Témoignages

Plus en détail