METIERS DE L INFORMATIQUE

Dimension: px
Commencer à balayer dès la page:

Download "METIERS DE L INFORMATIQUE"

Transcription

1 METIERS DE L INFORMATIQUE ISO LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information. Les membres des équipes de contrôle interne, ou des équipes sécurité Les auditeurs externes réalisant des pré-audits pour leurs clients Les personnes souhaitant conduire des audits de conformité ISO 27001, notamment les qualiticiens ou plus généralement ceux qui connaissent un autre système de management Les personnes prévoyant de se faire auditer et devant comprendre l'état d'esprit de l'auditeur Pré-requis La lecture des normes ISO et ISO avant la formation est recommandée, avoir des bases solides en informatique. Posséder une formation initiale au minimum de second cycle ou justifier d'une expérience professionnelle d'au moins cinq ans dans le domaine des systèmes de management de la sécurité ou de la qualité. Objectifs pédagogiques Comprendre le Système de Management de la Sécurité de l'information (SMSI) Savoir identifier et évaluer les risques liés à la sécurité et élaborer la politique de sécurité Disposer des compétences nécessaires pour devenir auditeur ou responsable d'audit pour les systèmes de management de la sécurité de l'information (SMSI) Comprendre comment réaliser des audits de systèmes de management (ISO 19011) Se préparer activement et efficacement à la certification Lead Auditor et passer l'examen

2 Programme 1ERE PARTIE : INTRODUCTION AUX SMSI LES SYSTEMES DE MANAGEMENT Definition de l'iso 9000 Definition empirique Proprietes et objectifs des systemes de management Panorama des normes de systemes de management SECURITE DE L'INFORMATION Definition et vocabulaire Criteres de securite NORMES DE LA SERIE Historique ISO Domaine d'application Modele pdca ISO Apprehender les mesures de securite Comparaison iso et iso Utilisations des normes iso et iso EME PARTIE : ISO PROPRIETES DU SMSI (CHAPITRE DE LA NORME) Perimetre et limites du smsi (4.2.1.a) Politique du smsi (4.2.1.b) Approche d'appreciation du risque si (4.2.1.c) Panorama des methodologies possibles Appreciation du risque (4.2.1.d et e) Traitement du risque (4.2.1.f) Selection des objectifs et des mesures de securite (4.2.1.g) Risques residuels (4.2.1.h) Declaration d'applicabilite (4.2.1.j) MISE EN PLACE DU SMSI (4.2.2) SURVEILLANCE DU SMSI (4.2.3) Revue de direction du smsi (4.2.3.f) Audit interne (chapitre 6) AMELIORER LE SMSI (4.2.4) DOCUMENTATION DU SMSI (4.3) Documentation exigee (4.3.1) Gestion documentaire (4.3.2) Enregistrement (4.3.3)

3 RESPONSABILITE DE LA DIRECTION (CHAPITRE 5) REVUE DE DIRECTION DU SMSI (CHAPITRE 7) AMELIORATION CONTINUE DU SMSI (CHAPITRE 8) 3EME PARTIE : CERTIFICATION ISO LE MONDE DE LA CERTIFICATION Certification d'un systeme de management Accreditation des organismes de certification Panorama des certifications en securite des si Panorama des certifications de systeme de management CERTIFICATION DES SMSI ISO Normes d'audit Normes d'accreditation Reglement de certification Organismes de certification iso en france Accreditation pour la certification de smsi Auditeurs de certification Processus de certification iso CERTIFICATION DES AUDITEURS DE SMSI ISO EME PARTIE : NORME ISO STRUCTURE GENERALE DE LA NORME Chapitres, objectifs, mesures, et guide d'implementation EXIGENCES DE LA NORME ISO AUDIT DE CERTIFICATION Audit des mesures de securite Cycle pdca de chaque mesure LES MESURES DE SECURITE DE LA NORME Classement PANORAMA DES MESURES DE SECURITE Objectif et mesure de securite Bonnes pratiques et retour d'experience Traces et enregistrements produits Exemples de verification du cycle pdca 5EME PARTIE : PRESENTATION DE LA NORME ISO TYPES D'AUDIT Premiere partie Seconde partie Tierce partie PROGRAMME D'AUDIT

4 Objectifs et etendue du programme Responsabilites Mises en oeuvre du programme Enregistrements a generer Surveillance et revue du programme LES DIFFERENTES ETAPES DE L'AUDIT Preparation de l'audit Audit d'etape 1 Plan d'audit Audit d'etape 2 Communication Roles et responsabilites Sources et verification des informations Conduite d'entretiens Constats d'audit Rapport AUDITEURS Competences et experience Distinction avec le consultant Évaluation EXERCICE ORAL DE RESTITUTION DE LA NORME ISO EME PARTIE : PRESENTATION AUDIT DE SMSI AUDIT DE CERTIFICATION Audit initial Audit de suivi Audit complementaire Audit de renouvellement CONSTATS D'AUDIT Critere et preuves d'audit Methodologie de classification Contenu et redaction des fiches d'ecart Actions correctives et preventives Cycle de vie des fiche d'ecarts COMMUNICATION ENTRE AUDITEURS REUNION DE CLOTURE RAPPORT D'AUDIT CORRECTIONS D'EXERCICES Questionnaire iso Exercice pdca EXERCICES ET CORRECTIONS D'EXERCICES Questionnaire 19011

5 Questionnaire audit de smsi Fiche d'ecart EXERCICES ET CORRECTIONS D'EXERCICES Classification de constats Faits/inference Mises en situation d'auditeur MISES EN SITUATION Fiche d'ecarts Reunion de cloture EXAMEN

TUV Certification Maroc

TUV Certification Maroc Page 1 sur 7 Formation : Référence : Durée : Formation enregistrée IRCA Auditeur / Responsable d audit ISO 27001 :2005 IR07 5 jours TÜV Rheinland Akademie Page 2 sur 7 OBJECTIFS DE LA FORMATION Rappeler

Plus en détail

AUDIT A BLANC OU PRE AUDIT (ISO 9001)

AUDIT A BLANC OU PRE AUDIT (ISO 9001) OFFRE TECHNIQUE ET FINANCIERE Par le Bureau d Etudes Qualitas Côte d Ivoire SA AUDIT A BLANC OU PRE AUDIT (ISO 9001) Qualitas Côte d Ivoire SA est un cabinet créé en 2005. Nos métiers sont : l Audit, le

Plus en détail

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001.

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables qualité Ensemble du personnel

Plus en détail

Consulter notre site : www.nt2s.net. Network Telecom Security Solutions. www.hsc.fr. en partenariat technique avec

Consulter notre site : www.nt2s.net. Network Telecom Security Solutions. www.hsc.fr. en partenariat technique avec NOS PARTENAIRES Network Telecom Security Solutions en partenariat technique avec Conseil, formation et accompagnement Création, Gestion et Stratégie Management et sécurité de l'information stratégique

Plus en détail

DEVENIR ANIMATEUR QUALITÉ

DEVENIR ANIMATEUR QUALITÉ Objectif général : A l issue de la formation, le participant sera capable de : Comprendre le rôle et les missions de l animateur qualité Acquérir les méthodes nécessaires pour mener les missions de l animateur

Plus en détail

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION Audit Informatique PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION UE1 Jean-Louis Bleicher HEURES : 6 1) Systèmes d'information et audit : Les systèmes et technologies de

Plus en détail

Fiche conseil n 16 Audit

Fiche conseil n 16 Audit AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS

Plus en détail

Certification ISO 27001

Certification ISO 27001 Certification ISO 27001 26 octobre 2006 Alexandre Fernandez Hervé Schauer Sommaire ISO 27001 : PDCA Certification d'un système de management Processus de certification Schéma de certification Accréditation

Plus en détail

Processus de l Auditl

Processus de l Auditl LNCPP / CECOMED Processus de l Auditl Système de Management Plan Act Do Check Cette figure illustre l application l du cycle P-D-C-A: P (Planifier Faire Vérifier Agir) Termes et DéfinitionsD Audit: Processus

Plus en détail

REGLEMENT DE CERTIFICATION

REGLEMENT DE CERTIFICATION REGLEMENT DE CERTIFICATION Auditor/Lead Auditor «ISO/CEI 27001» N DE PROCEDURE LSTI 24, AVENUE DE MOKA 35400 SAINT-MALO VERSION DATE MAJ PAGE Q015 SAS AU CAPITAL DE 37 000 - SIREN 453 867 863 RCS DE SAINT-MALO

Plus en détail

Formation «Audit interne bancaire»

Formation «Audit interne bancaire» Formation «Audit interne bancaire» REFERENCE : 801 1. Objectif général Comprendre le rôle de l'auditeur et son positionnement au sein des dispositifs de contrôle (permanent/périodique). Maîtriser les différents

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO 27001 DCSSI/CFSSI 28 mars 2007 Alexandre Fernandez Hervé

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

«Audit Informatique»

«Audit Informatique» U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2014 Formation «Audit Informatique» Du 20 mars au 14 juin 2014 DIRECTION DE PROGRAMME : Christine TRIOMPHE,

Plus en détail

«Audit Informatique»

«Audit Informatique» U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2015/2016 Formation «Audit Informatique» Du 05 novembre 2015 au 07 février 2016 DIRECTION DE PROGRAMME :

Plus en détail

Audit COFRAC sur site : un examen détaillé pour la réussite de votre accréditation!

Audit COFRAC sur site : un examen détaillé pour la réussite de votre accréditation! Accréditation COFRAC ISO 15189 Audit COFRAC sur site : un examen détaillé pour la réussite de votre accréditation! Audit Accréditation COFRAC ISO 15189 L Audit sur site, un soutien précieux! Engagé dans

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Comment choisir les indicateurs ISO 27001

Comment choisir les indicateurs ISO 27001 Comment choisir les indicateurs ISO 27001 Alexandre Fernandez Alexandre Fernandez Introduction ISO 27001 Système de Management de la Sécurité de l'information 2 / 24 ISO 17799

Plus en détail

La conformité et sa dérive par rapport à la gestion des risques

La conformité et sa dérive par rapport à la gestion des risques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet La conformité et sa dérive par rapport à la gestion des risques Matinée

Plus en détail

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr> Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien

Plus en détail

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION 02 CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

Plus en détail

Certification de Systèmes de Management Recertification

Certification de Systèmes de Management Recertification Certification de Systèmes de Management Recertification Organisme CCTB SA Adresse 7, Impasse du Battoir CH-1845 Noville Représentant(e) Monsieur Stephan Grangier Référentiel(s) ISO 9001:2008 N certificat(s)

Plus en détail

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n 2 01 0 5

asah alpha consulting Prog o ram a m m e e de d e fo f r o mat a i t on o n 2 01 0 5 AUDIT 1 1.1 Evaluation et appréciation du contrôle Auditeurs internes, contrôleurs de gestion Responsables administratifs et financiers ; Durée : 03 jours Maitriser la démarche d évaluation interne Mettre

Plus en détail

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse

Plus en détail

Sécurité de l Information Expérience de Maroc Telecom

Sécurité de l Information Expérience de Maroc Telecom Sécurité de l Information Expérience de Maroc Telecom Fouad Echaouni Responsable Adjoint Sécurité de l Information Lead Auditor ISO 27001 CLUSIF / Conférence du 23 octobre 2008 Propriété Maroc Telecom

Plus en détail

Catalogue des formations 2014 #CYBERSECURITY

Catalogue des formations 2014 #CYBERSECURITY Catalogue des formations 2014 #CYBERSECURITY INDEX DES FORMATIONS Cliquez sur la formation de votre choix MANAGEMENT DE LA SECURITE DES SYSTEMES D INFORMATION - ISO 27001 : Certified Lead Auditor - ISO

Plus en détail

Certification ISO 9001 v2000 afin :

Certification ISO 9001 v2000 afin : Objectif OBJECTIF d UNE CERTIFICATION ISO 9001 Certification ISO 9001 v2000 afin : de fiabiliser et d orienter l ensemble des processus de l entreprise vers la satisfaction de ses clients De mettre en

Plus en détail

Le 19 avril 2013 - ANGERS

Le 19 avril 2013 - ANGERS Le 19 avril 2013 - ANGERS 2 > Sommaire 1. Cadre réglementaire 2. Cadre de délégation 3. Périmètre d intervention du Comité d'audit 4. Rôle du Comité d Audit 5. Coordination et planification des travaux

Plus en détail

Management de la qualité Audit qualité interne Norme iso 9000 9001 Construction d une démarche qualité par l analyse de processus

Management de la qualité Audit qualité interne Norme iso 9000 9001 Construction d une démarche qualité par l analyse de processus C A T A L O G U E F O R M A T I O N S 2014 Management de la qualité Audit qualité interne Norme iso 9000 9001 Construction d une démarche qualité par l analyse de processus Méthodes prévention AMDEC (Analyse

Plus en détail

CATALOGUE 2015. 21 b boulevard Tellene 13007 Marseille Tél / Fax : 04 91 31 02 17 / 06 12 46 30 26 / tsalmon@wanadoo.fr

CATALOGUE 2015. 21 b boulevard Tellene 13007 Marseille Tél / Fax : 04 91 31 02 17 / 06 12 46 30 26 / tsalmon@wanadoo.fr CATALOGUE 2015 1 LE MOT DU DIRECTEUR Fort du succès de nos formations vous avez été plus nombreux à vouloir poursuivre l aventure avec TS CONSULTANT. Aussi pour satisfaire une demande continuellement forte,

Plus en détail

Rapport d'audit étape 2

Rapport d'audit étape 2 Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système

Plus en détail

AUDIT INTERNE. BELAC 3-03 Rev 3-2014. Mise en application : 27.06.2014

AUDIT INTERNE. BELAC 3-03 Rev 3-2014. Mise en application : 27.06.2014 BELAC 3-03 Rev 3-2014 AUDIT INTERNE Les versions des documents du système de management de BELAC telles que disponibles sur le site internet de BELAC (www.belac.fgov.be) sont seules considérées comme authentiques.

Plus en détail

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation

Plus en détail

Calendrier des formations 2015 Inter-Entreprise

Calendrier des formations 2015 Inter-Entreprise Agrément de formation N : 11120612 Calendrier des formations 2015 Inter-Entreprise : NOS SPECIALITES : MANAGEMENT DE LA QUALITE AUDIT QUALITE ISO 9001 ISO 14001 EN 9100 ISO / TS 16949 OHSAS 18001 ISO 22000

Plus en détail

plate-forme mondiale de promotion

plate-forme mondiale de promotion plate-forme mondiale de promotion À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4 Catalogue de critères pour la reconnaissance de plateformes alternatives Annexe 4 Table des matières 1 Objectif et contenu 3 2 Notions 3 2.1 Fournisseur... 3 2.2 Plateforme... 3 3 Exigences relatives à

Plus en détail

PLAN DE COURS. Session 1: Présentation de l'étude de cas Microsoft Dynamics Sure Step

PLAN DE COURS. Session 1: Présentation de l'étude de cas Microsoft Dynamics Sure Step GERER un projet pour implémenter Dynamics CRM avec Sure Step Ref : 80278 Durée : 2 jours A propos de ce cours : Ce cours de 2 jours est un atelier de formation avancée centré sur les fonctionnalités de

Plus en détail

MANAGEMENT DE LA SECURITE DE L INFORMATION UNE APPROCHE NORMATIVE : BS7799-2

MANAGEMENT DE LA SECURITE DE L INFORMATION UNE APPROCHE NORMATIVE : BS7799-2 DOSSIER TECHNIQUE MANAGEMENT DE LA SECURITE DE L INFORMATION UNE APPROCHE NORMATIVE : BS7799-2 Décembre 2004 Groupe de Travail BS7799-2/SMSI CLUB DE LA SECURITE DES SYSTEMES D INFORMATION FRANÇAIS 30,

Plus en détail

SMSI et normes ISO 27001

SMSI et normes ISO 27001 SMSI et normes ISO 27001 introduction et perspectives Conférence "SMSI et normes 27001" 21 novembre 2007 Hervé Schauer Eric Doyen Sommaire Cahiers Oxford (publicité) Roue de Deming ISO 27001 Ensemble des

Plus en détail

CATALOGUE DE FORMATIONS - 2014

CATALOGUE DE FORMATIONS - 2014 CATALOGUE DE FORMATIONS - 2014 Sommaire : 1. Mots du président :... 2 2. Les atouts d ISQuality... 2 3. Notre gamme de formations et conférences... 4 4. Fidélisation de nos clients et partenaires.... 4

Plus en détail

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015 Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif

Plus en détail

Directives d éligibilité et de périmètre ISO/CEI 20000

Directives d éligibilité et de périmètre ISO/CEI 20000 Directives d éligibilité et de périmètre ISO/CEI 20000 traduction française 1 V1.1 du document «itsmf ISO/CEI 20000 Certification Scheme Scoping Guidelines» 1. Introduction Ce document doit être considéré

Plus en détail

Intitulé du stage. Initiation à l'environnement industriel Jeudi 15 et vendredi 16 septembre 2011

Intitulé du stage. Initiation à l'environnement industriel Jeudi 15 et vendredi 16 septembre 2011 Intitulé du stage Dates Initiation à l'environnement industriel Jeudi 15 et vendredi 16 septembre 2011 Recherche et réduction des rejets de Substances Dangereuses dans l'eau Mardi 20 septembre 2011 Mardi

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Bureautique Conseil Midi-Pyrénées - Perret Bureautique

Bureautique Conseil Midi-Pyrénées - Perret Bureautique Certification ISO 9001 : 2008 Rapport d'audit de renouvellement Date(s) de l'audit : 4 & 5 décembre 2012 Bureautique Conseil Midi-Pyrénées - Perret Bureautique A l attention de Madame Fabienne MORALY Suzanne

Plus en détail

FINANCES VOS CONTACTS : Sylviane BOUGEROLLE Assistante de formation sylviane.bougerolle@cnfpt.fr

FINANCES VOS CONTACTS : Sylviane BOUGEROLLE Assistante de formation sylviane.bougerolle@cnfpt.fr FINANCES VOS CONTACTS : Nadège WADOUX Conseillère Formation Domaines Affaires juridiques, Finances et Europe nadege.wadoux@cnfpt.fr Sylviane BOUGEROLLE Assistante de formation sylviane.bougerolle@cnfpt.fr

Plus en détail

TUV Certification Maroc

TUV Certification Maroc Page 1 sur 8 Formation : Référence : Durée : Formation enregistrée IRCA Auditeur / Responsable d audit ISO 22000 :2005 Q02 5 jours Date : Du 12 au 16 Octobre 2009 Lieu : HOTEL BARCELO à Casablanca TÜV

Plus en détail

Sommaire. 37, rue d Amsterdam 75008 - Paris Tél. : 01 42 26 07 54 Fax : 01 42 26 09 88 http://www.lca-performances.com

Sommaire. 37, rue d Amsterdam 75008 - Paris Tél. : 01 42 26 07 54 Fax : 01 42 26 09 88 http://www.lca-performances.com 37, rue d Amsterdam 75008 - Paris Tél. : 01 42 26 07 54 Fax : 01 42 26 09 88 http://www.lca-performances.com Audit qualité Programme de formation Contexte de formation.. 2 Objectifs de formation 3 Programme

Plus en détail

Assemblée Générale des Evaluateurs - Section Santé Humaine - Cofrac 28 & 30/06/2010. Documents présents dans le dossier de missionnement :

Assemblée Générale des Evaluateurs - Section Santé Humaine - Cofrac 28 & 30/06/2010. Documents présents dans le dossier de missionnement : 1 Documents présents dans le dossier de missionnement : Fiche d organisation de l évaluation sur site - SH FORM 35. Récapitulatif de la mission avec mise en évidence de certains points qui requièrent une

Plus en détail

L Audit selon la norme ISO27001

L Audit selon la norme ISO27001 L Audit selon la norme ISO27001 5 ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi Sommaire 1. La norme ISO27001 2. La situation internationale 3. L audit selon la norme ISO27001 4. Audit 27001

Plus en détail

Direction d'entreprise, Gestion des risques, continuité

Direction d'entreprise, Gestion des risques, continuité Direction d'entreprise, Gestion des risques, continuité L'un des principaux défis pour les dirigeants et les managers consiste à identifier les risques qui pèsent sur leur entreprise et leur personnel,

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Catalogue des formations 2013

Catalogue des formations 2013 Catalogue des formations 2013 Référence : CF2013 Juin 2013 Sommaire 1 TECHNIQUES DE BASE... 2 1.1 TECHNOLOGIES DES SYSTEMES D INFORMATION... 2 1.2 INITIATION A L AUDIT INFORMATIQUE... 4 1.3 INITIATION

Plus en détail

AUDIT DE RENOUVELLEMENT DE CERTIFICATION PEFC

AUDIT DE RENOUVELLEMENT DE CERTIFICATION PEFC AUDIT DE RENOUVELLEMENT DE CERTIFICATION PEFC Référentiel Référentiel PEFC : Schéma Français de certification forestière (Validé par l assemblée générale de PEFC France le 05 janvier 2012) Recueil des

Plus en détail

Audit interne. Audit interne

Audit interne. Audit interne Définition de l'audit interne L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils

Plus en détail

Process 4D Catalogue de formations 2011

Process 4D Catalogue de formations 2011 Process 4D Catalogue de formations 2011 CMMi Lean Agilité ISO Process Six-Sigma ClearQuest Doors / RMF Qualité POUR DES FORMATIONS PARTICIPATIVES Mon expérience comme formateur (et comme stagiaire) depuis

Plus en détail

Brève étude de la norme ISO/IEC 27003

Brève étude de la norme ISO/IEC 27003 RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr

Plus en détail

Product Life-Cycle Management

Product Life-Cycle Management Offre de prestations en Product Life-Cycle Management Contact : Pascal MORENTON CentraleSupélec 1, campus de Chatenay-Malabry 06 13 71 18 51 pascal.morenton@centralesupelec.fr http://plm.ecp.fr Nos formations

Plus en détail

Mise en œuvre de la certification ISO 27001

Mise en œuvre de la certification ISO 27001 Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit

Plus en détail

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Réunion CCI Franche-Comté - Besançon 13 mai 2014 AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Paule.nusa @afnor.org Nour.diab@afnor.org

Plus en détail

La qualité dans les organismes de formation

La qualité dans les organismes de formation Conception Henri HELL 12/2011 Présentation ISO 29990 Conception Henri HELL 30/11/2011 La qualité dans les organismes de formation Henri HELL Ingénieur d Action Régionale Auditeur QSE et automobile Délégation

Plus en détail

quand une première porte permet d en ouvrir bien

quand une première porte permet d en ouvrir bien quand une première porte permet d en ouvrir bien d autres SGS ACADEMY france catalogue des formations sgs france 2015 TRANSFORMING PEOPLE AND BUSINESSES Leader de la formation professionnelle, SGS s appuie

Plus en détail

DPC «ACTION EN SECURITE TRANSFUSIONNELLE»

DPC «ACTION EN SECURITE TRANSFUSIONNELLE» Programme de DPC «ACTION EN SECURITE TRANSFUSIONNELLE» Séance cognitive DPC Samedi 20 juin 2015 Journée Régionale d Hémovigilance ARS IDF Généralités Unprogramme de DPC est un ensemble d activités d évaluation

Plus en détail

Technicien - Expert en performance thermique de bâtiments neufs ou existants

Technicien - Expert en performance thermique de bâtiments neufs ou existants PARCOURS COMPLET DE PROFESSIONNALISATION Technicien - Expert en performance thermique de bâtiments neufs ou existants proposer un ensemble de prestations liées à l amélioration de la performance thermique

Plus en détail

TRAITEMENT DES ANOMALIES

TRAITEMENT DES ANOMALIES BELAC 3-04 Rev 3-2012 TRAITEMENT DES ANOMALIES Les dispositions générales du présent document doivent être complétées par les dispositions spécifiques d un document de la série BELAC 2-405, chaque fois

Plus en détail

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security

Plus en détail

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799 David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information

Plus en détail

Formations inter-entreprises : Département Agro-Alimentaire

Formations inter-entreprises : Département Agro-Alimentaire Formations inter-entreprises : Département Agro-Alimentaire Sécurité des denrées alimentaires, protection de votre entreprise, démarche HACCP, nouveaux textes réglementaires : la formation de votre personnel

Plus en détail

Formation consultants juniors en recrutement

Formation consultants juniors en recrutement Formation consultants juniors en recrutement Formation consultants juniors en recrutement ESSEC Management Education Julie Le Gouëz HAOUACHI : legouez@essec.fr CNIT BP 230 2 place de la défense 92053 PARIS

Plus en détail

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale

Plus en détail

Excellence. Technicité. Sagesse

Excellence. Technicité. Sagesse 2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA

Plus en détail

AFAQ AFNOR Certification a intégré l ensemble des référentiels internationaux de référence. pour construire le modèle d évaluation AFAQ 1000NR

AFAQ AFNOR Certification a intégré l ensemble des référentiels internationaux de référence. pour construire le modèle d évaluation AFAQ 1000NR AFAQ AFNOR Certification a intégré l ensemble des référentiels internationaux de référence 1992 L agenda 21 1992 2001 Rapport Européen 1997 La déclaration de Rio 2003 1999 Prév. 2009 Le Pacte Mondial L

Plus en détail

CERTIFICATION CERTIPHYTO

CERTIFICATION CERTIPHYTO CONDITIONS GENERALES DE CERTIFICATION MONOSITE Indice 2 Page 1/12 «Distribution de produits phytopharmaceutiques, Application en prestation de service de produits phytopharmaceutiques, Conseil à l utilisation

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

des principes à la pratique

des principes à la pratique Le management par les risques informatiques : des principes à la pratique Partie 1 19 janvier 2012 Le management par les risques Opportunité Menace Aider l entreprise à atteindre ses objectifs métier grâce

Plus en détail

A009 Maîtrise des enregistrements

A009 Maîtrise des enregistrements 28.11.2014 Version 11 Page 1 de 8 A009 Maîtrise des enregistrements Modifications : pages 2, 5 South Lane Tower I 1, avenue du Swing L-4367 Belvau Tél.: (+352) 2477 4360 Fa: (+352) 2479 4360 olas@ilnas.etat.lu

Plus en détail

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1 Réf.AQ-Q1 Les Systèmes d'information des entreprises réglementées font l'objet d'exigences spécifiques. Celles-ci sont souvent difficiles à appréhender pour les spécialistes métier de l'assurance Qualité,

Plus en détail

BIS REPETITA. Rapport d'audit recertification. Certification du Système de Management. ISO 14001 Ed. 2004. 07 et 08 juillet 2010, l Union (31)

BIS REPETITA. Rapport d'audit recertification. Certification du Système de Management. ISO 14001 Ed. 2004. 07 et 08 juillet 2010, l Union (31) Rapport d'audit recertification Certification du Système de Management 07 et 08 juillet 2010, l Union (31) Nom Signature Responsable d Audit SEIGNETTE Patrick Auditeur(s) Observateur(s) Vérificateur SOMMAIRE

Plus en détail

Gagner en confiance et en transparence Tirer avantage de la norme SAS 70 et des nouveaux standards ISAE 3402 et SSAE 16

Gagner en confiance et en transparence Tirer avantage de la norme SAS 70 et des nouveaux standards ISAE 3402 et SSAE 16 Gagner en confiance et en transparence Tirer avantage de la norme SAS 70 et des nouveaux standards ISAE 3402 et SSAE 16 Contexte et enjeux de l externalisation Dans l objectif d améliorer de façon permanente

Plus en détail

Mise en place d une démarche qualité dans un système d information

Mise en place d une démarche qualité dans un système d information Mise en place d une démarche qualité dans un système d information IMGT The international ImMunoGeneTics information system Laëtitia Regnier, IE Bioinformatique, Responsable Management de la Qualité (RMQ).

Plus en détail

PROGRAMME DE FORMATION INTER ENTREPRISE ABMAQ 2015

PROGRAMME DE FORMATION INTER ENTREPRISE ABMAQ 2015 PROGRAMME DE INTER ENTREPRISE ABMAQ 2015 01 02 Détermination des coûts de la non- Métrologie : les concepts - Savoir piloter un SMQ par la maitrise des coûts de non fonction pour la fiabilité des résultats

Plus en détail

Catalogue Formation 2015

Catalogue Formation 2015 Catalogue Formation 2015 Because you care about CONSUMERS HEALTH HACCP Expertise, votre partenaire en sécurité des aliments Présentation du catalogue Pourquoi faire de la formation? Formation préventive

Plus en détail

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement. www.evaluation-envol-afnor.org

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement. www.evaluation-envol-afnor.org Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement www.evaluation-envol-afnor.org Quelques mots à propos du groupe Afnor Opérateur central du système français de normalisation

Plus en détail

INFRASTRUCTURES & RESEAUX

INFRASTRUCTURES & RESEAUX INFRASTRUCTURES & RESEAUX CONFIGURATION DU SERVICE DE DOMAINE ACTIVE DIRECTORY W.S. 2008 REF : M6238 DUREE : 5 JOURS TARIF : 2200 HT Public Ce cours s'adresse principalement à des spécialistes de la technologie

Plus en détail

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire NORME INTERNATIONALE ISO/CEI 27000 Troisième édition 2014-01-15 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Plus en détail

ISO27005 Gestion de risque

ISO27005 Gestion de risque HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO27005 Gestion de risque Clusif groupe méthodes / méhari Paris,

Plus en détail

CERTIFICAT D ACCREDITATION ET DOMAINE D APPLICATION D UNE ACCREDITATION : Lignes directrices générales pour la formulation et l évaluation

CERTIFICAT D ACCREDITATION ET DOMAINE D APPLICATION D UNE ACCREDITATION : Lignes directrices générales pour la formulation et l évaluation BELAC 2-002 Rev 2-2014 CERTIFICAT D ACCREDITATION ET DOMAINE D APPLICATION D UNE ACCREDITATION : Lignes directrices générales pour la formulation et l évaluation Les dispositions de la présente procédure

Plus en détail

Contenu de l action de formation BTS BANQUE - option A Marché des particuliers

Contenu de l action de formation BTS BANQUE - option A Marché des particuliers Contenu de l action de formation BTS BANQUE - option A Marché des particuliers Le BTS Banque a été mis en place face à la demande insistante de l Association française des banques pour faire face aux très

Plus en détail

Catalogue des Formations

Catalogue des Formations Catalogue des Formations When skills meet your need Pilotage et management SI Base de donnée et Aide à la décision Développement www.intellectus.ma www.fb.com/intellectusconsulting contact@intellectus.ma

Plus en détail

Catalogue de services standard Référence : CAT-SERVICES-2010-A

Catalogue de services standard Référence : CAT-SERVICES-2010-A Catalogue de services standard Référence : CAT-SERVICES-2010-A Dans ce catalogue, le terme Client désigne l entité légale intéressée à l achat de services délivrés par ITE- AUDIT, que cet achat soit un

Plus en détail

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT

NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT NORME INTERNATIONALE D AUDIT 620 UTILISATION DES TRAVAUX D'UN EXPERT SOMMAIRE Paragraphes Introduction... 1-5 Détermination de la nécessité de recourir à un expert... 6-7 Compétence et objectivité de l'expert...

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

LA VERSION ELECTRONIQUE FAIT FOI

LA VERSION ELECTRONIQUE FAIT FOI REGLEMENT INTERIEUR Document GEN REF 02 Révision 04- juin 2012 SOMMAIRE ARTICLE 1 - OBJET... 3 ARTICLE 2 MEMBRES DE L ASSOCIATION... 3 ARTICLE 3 - ASSEMBLEE GENERALE... 3 ARTICLE 4 - ADMINISTRATEURS...

Plus en détail

La politique de sécurité

La politique de sécurité La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,

Plus en détail

COMITE D HARMONISATION DE L AUDIT INTERNE ( CHAI )

COMITE D HARMONISATION DE L AUDIT INTERNE ( CHAI ) COMITE D HARMONISATION DE L AUDIT INTERNE ( CHAI ) VADEMECUM A L USAGE DE L AUDITEUR INTERNE CONDUIRE ET REALISER UNE MISSION D AUDIT INTERNE COMPTABLE (MISSION D ASSURANCE) SEPTEMBRE 2013 MINISTÈRE DE

Plus en détail

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21 Procédure de Certification de systèmes de management GP01 Version du 15 mai 2015 SOMMAIRE 1. Proposition de certification... 3 1.1 Candidature... 3 1.1.1 Schéma général... 3 1.1.2 Schéma Multi-sites...

Plus en détail