Comment répondre aux nouveaux enjeux de la sécurité

Dimension: px
Commencer à balayer dès la page:

Download "Comment répondre aux nouveaux enjeux de la sécurité"

Transcription

1 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Comment répondre aux nouveaux enjeux de la sécurité CLUSIR Tahiti Papeete, 24 septembre 2010

2 Quelques tendances de fond Conformité Règlementations sectorielles Bâle 2, Solvency 2 Législation : protection des données à caractère personnel Référentiels divers : SAS 70, PCI-DSS, RGS,... Concurrence Les monopoles cessent de l'être. Exigence croissante des clients en matière de sécurité auprès de leurs prestataires Transparence Importance de la certification des comptes. Prouver que le SI ne permet pas de détourner l'information. Preuves de bonnes pratiques 2

3 Quelques tendances de fond Dans l'organisation de l'entreprise Transversalisation Suppression des «baronnies» Une formule qui revient souvent : «business oriented» Standardisation ITIL pour la production ISO pour la sécurité CoBIT pour la gouvernance CMMI pour le développement Mutualisation Tous ces référentiels ont des points communs 3

4 Risques récurrents Risques environnementaux Cyclones Tsunami Risques sociaux Blocage de sites Dégradation de matériel Risques Incidents de production Virus Intrusions sur le système etc... 4

5 Question Le DSI ainsi que le RSSI doivent composer avec ces tendances et ces risques Question : comment organiser le système d'information pour satisfaire toutes ces exigences? Dans le domaine de la sécurité, la réponse est apportée par la norme ISO

6 Séquence des points abordés L'essentiel de l'iso Incidence de la norme sur l'opérationnel Apports de la norme Retour sur les questions de fond 6

7 L'essentiel de l'iso La norme ISO est à la sécurité de l'information ce que l'iso 9001 est à la qualité Elle impose la mise en place d'un Système de Management de la Sécurité de l'information (SMSI) Basée sur le modèle Plan / Do / Check / Act PLAN : Dire ce que l'on va faire DO : Faire ce que l'on a dit CHECK : Vérifier ce ce que l'on fait correspond à ce que l'on a dit ACT : Si delta, alors entreprendre des actions correctives et préventives Il est possible de se faire certifier 7

8 L'essentiel de l'iso Organisation Partenaires Système de Management Fournisseurs Formulent des exigences Planification Plan Clients Pouvoirs Publics Satisfait les exigences Action Do Correction Act Services Vérification Check 8

9 L'essentiel de l'iso Système de management Processus Planification Plan Action Do Correction Act Vérification Check 9

10 L'essentiel de l'iso Grandes étapes de la mise en place d'un SMSI Politique / Périmètre Appréciation des risques Documentation Mise en place des mesures de sécurité Audit interne Suivi d'actions Gestion des incidents etc... 10

11 L'essentiel de l'iso Focus sur l'appréciation des risques C'est une modélisation des risques Aucune méthode n'est explicitement exigée par la norme Démarche Inventaire des actifs Valorisation Vulnérabilités Menaces Impacts (Disponibilité, Intégrité, Confidentialité) Conséquences opérationnelles Niveau de risque Traitement (Acceptation, Refus, Transfert, Réduction) Validation de l'ensemble par la direction générale 11

12 L'essentiel de l'iso Focus sur la documentation L'ISO oblige à formaliser les processus du SMSI Tout processus doit être documenté Donc, ISO = Tradition orale Tradition écrite Idée reçue «L'ISO c'est faire du papier, du papier... plein de papier!» C'est FAUX! 12

13 L'essentiel de l'iso Focus sur la documentation Qu'est-ce qu'un bon document de procédure? Qui Fait quoi Quand En générant quel enregistrement Pas de contrainte sur le volume ou la forme Possible d'avoir des documents très concis (une à deux pages) Format variable selon le service et les équipes, en fonction de la culture de chacun Qualité Ingénierie Production 13

14 L'essentiel de l'iso Focus sur les mesures de sécurité On croit souvent que l'iso oblige à lancer de nombreux nouveaux projets de sécurité. En fait, souvent, vous n'avez pas attendu l'iso pour faire le minimum indispensable en matière de sécurité L'essentiel des mesures de sécurité sont déjà en place Le travail consiste surtout à les rendre conformes au modèle PDCA Dans les faits Mise en conformité PDCA des mesures de sécurité existantes (90 %) Déploiement de nouvelles mesures de sécurité (10 %) 14

15 Séquence des points abordés L'essentiel de l'iso Incidence de la norme sur l'opérationnel Apports de la norme Retour sur les questions de fond 15

16 Incidence de la norme sur l'opérationnel En général, le déploiement de l'iso a peu d'incidence sur les processus opérationnels Les gens continuent à travailler comme avant En revanche, l'utilisateur doit prendre conscience de trois points La documentation La notion d'enregistrement Le suivi d'actions Ce point concerne plutôt le management 16

17 Incidence de la norme sur l'opérationnel Focus sur la gestion des enregistrements C'est ce qui prouve que les processus sont opérés conformément à ce qui est spécifié Ce peut être Des comptes rendus de réunions Des fichiers logs Des formulaires Etc. Deux cas possibles Soit ils existent déjà. C'est le cas le plus courant. Il suffit alors de prendre soin de les gérer correctement. Soit, dans certains cas, il faut les créer. 17

18 Séquence des points abordés L'essentiel de l'iso Incidence de la norme sur l'opérationnel Apports de la norme Retour sur les questions de fond 18

19 Apports de l'iso Attention! L'ISO permet d'adopter de bonnes pratiques de mettre en place un processus cohérent en matière de sécurité En revanche, l'iso ne garantit pas un niveau de sécurité. On peut avoir mis en place l'iso et être confronté à des incidents majeurs de sécurité Dans ces conditions, on peut se demander quel est l'intérêt de de la démarche

20 Apports de l'iso D'un point de vue opérationnel Adoption de bonnes pratiques en matière de sécurité Harmonisation des procédures Amélioration progressive du niveau de sécurité Apports business Confiance auprès des clients, en matière de sécurité Grâce à la certification Image de sérieux Avantage concurrentiel Pour l'entreprise Projet fédérateur, car transverse 20

21 Séquence des points abordés L'essentiel de l'iso Incidence de la norme sur l'opérationnel Apports de la norme Retour sur les questions de fond 21

22 Retour sur les tendances de fond Conformité Règlementations sectorielles Bâle 2, Solvency 2 ISO Appréciation des risques Réflexion sur les risques opérationnels Audit interne Législation : protection des données à caractère personnel Mise en place de mesures de sécurité et de contrôle Référentiels divers : SAS 70, PCI-DSS, RGS, Très nombreux points communs entre ces référentiels et l'iso Chaque référentiel insiste sur certains points plus que d'autres L'ISO est structurant : Il sert de socle de base aux autres référentiels 22

23 Retour sur les tendances de fond Concurrence Les monopoles cessent de l'être. Exigence croissante des clients en matière de sécurité auprès de leurs prestataires Apports de l'iso 27001dans ce domaine Appréciation des risques Notion de «Déclaration d'applicabilité» On peut montrer au client de façon claire quels sont les choix qui ont été faits en matière de sécurité 23

24 Retour sur les tendances de fond Transparence Importance de la certification des comptes. Prouver que le SI ne permet pas de détourner l'information. Preuves de bonnes pratiques Apports de l'iso 27001dans ce domaine Audit interne Schéma de certification Possibilité de se faire certifier ISO Audit indépendant par un organisme de certification Suivi d'actions 24

25 Retour sur les tendances de fond Organisation de l'entreprise Transversalisation 25 L'ISO est une démarche fondamentalement transverse Standardisation ITIL, ISO 27001, CoBIT, CMMI, etc. L'ISO est devenue la référence omniprésente en sécurité Mutualisation Points communs avec CoBIT processus DS 5 ITIL Gestion des incidents Gestion des problèmes Gestion des changements Gestion de la configuration

26 Retour sur les risques récurrents Risques environnementaux Cyclones Tsunami Risques sociaux Blocage de sites Dégradation de matériel Apports de l'iso dans ce domaine A proprement parler, aucune exigence de l'iso n'oblige à mettre en place un Plan de continuité de l'activité... mais la démarche rend quasiment incontournable un PCA. 26

27 Retour sur les risques récurrents Risques Incidents de production Virus Intrusions sur le système Apports de l'iso dans ce domaine On a tendance à penser que l'iso est une démarche exclusivement organisationnelle C'est faux! Les aspects techniques sont aussi importants que les aspects organisationnels L'appréciation des risques oblige à sélectionner les bonnes mesures de sécurité techniques... et à contrôler leur efficacité et leur bonne exploitation. 27

28 Conclusion L'ISO Est devenue un espéranto de la sécurité Oblige à adopter de bonnes pratiques en matière de sécurité Bonne pratique reconnue On ne vous reprochera pas de ne pas avoir eu de bonnes pratiques si vous implémentez l'iso Attention toutefois Aux SMSI exclusivement organisationnels Aux SMSI dont le périmètre est très restreint Aux SMSI non contrôlés par une instance indépendante 28

29 Questions 29

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr> Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

LA NORME ISO 14001 A RETENIR

LA NORME ISO 14001 A RETENIR A RETENIR La norme ISO 14001, publiée en 1996, est une norme internationale qui s'applique à tous les types d'organisations (entreprises industrielles, de services, etc.) quelles que soient leurs tailles

Plus en détail

Le Management de l Environnement selon l ISO 14001. Superviseur HSE

Le Management de l Environnement selon l ISO 14001. Superviseur HSE Le Management de l Environnement selon l ISO 14001 Superviseur HSE La Norme Internationale - ISO 14001 Famille ISO 14 000 : ISO 14050 : 2002 : Management Environnemental «Vocabulaire»; ISO14004 : 2004

Plus en détail

Comment choisir les indicateurs ISO 27001

Comment choisir les indicateurs ISO 27001 Comment choisir les indicateurs ISO 27001 Alexandre Fernandez Alexandre Fernandez Introduction ISO 27001 Système de Management de la Sécurité de l'information 2 / 24 ISO 17799

Plus en détail

Usages de l'iso 27001 dans les entreprises

Usages de l'iso 27001 dans les entreprises HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Usages de l'iso 27001 dans les entreprises Paris 15 février 2008 Hervé

Plus en détail

Alexandre Fernandez Toro. Alexandre@Fernandez-Toro.com

Alexandre Fernandez Toro. Alexandre@Fernandez-Toro.com Alexandre Fernandez Toro Alexandre@Fernandez-Toro.com Comment suis-je arrivé au risque business? Par le risque SI Dans le cadre d un projet ISO 27001 ISO 27001 Mise en place d un SMSI Application des principes

Plus en détail

Norme ISO 9001 version 2000

Norme ISO 9001 version 2000 Norme ISO 9001 version 2000 Page 1 Plan Introduction : QQOQCP «comprendre les enjeux pour l organisme» 1.Les 8 principes du Management de la Qualité 2.ISO 9001 : 2000 et cycle PDCA 3.Le système documentaire

Plus en détail

Les référentiels usuels dans les systèmes d information

Les référentiels usuels dans les systèmes d information Les référentiels usuels dans les systèmes d information -Yves LE ROUX CISM, CISSP, ITIL -Technology Strategist - Yves.leroux@ca.com -Membre du SMC de l ISACA Les Standards/Normes COSO Six Sigma Métiers

Plus en détail

RSSI à Temps Partagé Retour d expériences. 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com

RSSI à Temps Partagé Retour d expériences. 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com RSSI à Temps Partagé Retour d expériences 2011 Intrinsec - www.intrinsec.com securite.intrinsec.com Agenda Contexte Présentation du cadre d intervention «RSSI à Temps Partagé». Démarche SSI Retour d expérience

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27002:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27002:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27002:2013 Comparatif avec la version 2005 Béatrice Joucreau Sommaire

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

La démarche qualité en animalerie Virginie Boulanger, Sonia Brémard, Sylvie Descombes STAL Volume37/4 eme trimestre 2011

La démarche qualité en animalerie Virginie Boulanger, Sonia Brémard, Sylvie Descombes STAL Volume37/4 eme trimestre 2011 La démarche qualité en animalerie Virginie Boulanger, Sonia Brémard, Sylvie Descombes STAL Volume37/4 eme trimestre 2011 Anne Marie Mura Eva Giesen Sommaire Démarche Qualité et Animalerie Les exigences

Plus en détail

L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard

L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard Club Iso 27001 - Emmanuel GARNIER 21 novembre 2007 L approche Iso 27001 au sein du GIE Systalians SOMMAIRE Systalians : le Gie de Réunica

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

qualité des prestations des

qualité des prestations des Plateforme d appui aux entreprises et à la formation technique du BTP Renforcer la qualité des prestations des entreprises pour augmenter leurs opportunités de marché Renforcer la qualité des prestations

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Colloque ISO 9001: 2015

Colloque ISO 9001: 2015 À la découverte d ISO 9001 Colloque ISO 9001: 2015 Plan de la présentation ISO ISO 9001 Certificats Avantages 7 grands principes Évolution Survol de la norme Questions ISO «International Organisation for

Plus en détail

Gestion des risques dans la santé

Gestion des risques dans la santé HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des risques dans la santé Illustration avec le DMP1 CNSSIS,

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

ISO/DIS 9001:2014 Analyse du projet de norme international

ISO/DIS 9001:2014 Analyse du projet de norme international ISO/DIS 9001:2014 Analyse du projet de norme international Une perspective LRQA Mai 2014 Introduction La publication du Projet de Norme Internationale (DIS) de la norme (ISO/DIS 9001:2014) dessystème de

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Pré-requis. Objectifs. Préparation à la certification ITIL Foundation V3

Pré-requis. Objectifs. Préparation à la certification ITIL Foundation V3 La phase de stratégie de services Page 83 ITIL Pré-requis V3-2011 et objectifs Pré-requis La phase de stratégie de services Maîtriser le chapitre Introduction et généralités d'itil V3. Avoir appréhendé

Plus en détail

La conformité et sa dérive par rapport à la gestion des risques

La conformité et sa dérive par rapport à la gestion des risques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet La conformité et sa dérive par rapport à la gestion des risques Matinée

Plus en détail

Enjeux de la Qualité et Norme ISO 9001

Enjeux de la Qualité et Norme ISO 9001 Enjeux de la Qualité et Norme ISO 9001 Journées Qualité et Chimie A. Rivet ANF Autrans, 2011 Normes et Qualité Introduction : les enjeux de la démarche qualité La qualité : notions La norme ISO 9001 :

Plus en détail

RÈGLEMENT 172.62.1 relatif à l informatique cantonale (RIC)

RÈGLEMENT 172.62.1 relatif à l informatique cantonale (RIC) Adopté le 21.01.2009, entrée en vigueur le 01.01.2009 - Etat au 01.06.2010 (en vigueur) RÈGLEMENT 172.62.1 relatif à l informatique cantonale (RIC) du 21 janvier 2009 LE CONSEIL D ÉTAT DU CANTON DE VAUD

Plus en détail

Retour d'expérience de l'iso 27001 dans une PME

Retour d'expérience de l'iso 27001 dans une PME CLUB 27001 14 juin 2007 Retour d'expérience de l'iso 27001 dans une PME Olivier LEMOINE RSSI d Odiso SOMMAIRE 1. ADISTAR EN CHIFFRES 2. POSITIONNEMENT 3. ELEMENTS DECLENCHEURS 4. DIFFICULTES / POINTS MARQUANTS

Plus en détail

Confiance, labels, et certification

Confiance, labels, et certification HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Confiance, labels, et certification FNTC 3 février 2011, Paris Hervé

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

L entreprise : fonction Qualité. La fonction Qualité

L entreprise : fonction Qualité. La fonction Qualité La fonction Qualité Sommaire 1. Définition... 1 La qualité externe... 1 La qualité interne... 1 L'objet de la qualité... 1 2. La non-qualité... 2 3. Notion d'amélioration permanente... 2 4. Démarche qualité...

Plus en détail

Quelles sont les données d entrée de la revue de direction QSE?

Quelles sont les données d entrée de la revue de direction QSE? Quelles sont les données d entrée de la revue de direction QSE? Les normes ISO 9001 : 2015, ISO 45001/DIS et ISO 14001 : 2015 sont parfaitement alignées au niveau des 10 chapitres. Les exigences de revue

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

S55-2 PROGRES CONTINU ET MANAGEMENT. Deming : un nom prédestiné :

S55-2 PROGRES CONTINU ET MANAGEMENT. Deming : un nom prédestiné : S55-2 PROGRES CONTINU ET MANAGEMENT Deming : un nom prédestiné : 1 La qualité Il s'agit de trouver le juste équilibre permettant d'éliminer au maximum la non-qualité, afin d'obtenir un bon degré de satisfaction

Plus en détail

Avantages économiques

Avantages économiques I. QU EST CE QUE LE SYSTEME DE MANAGEMENT ENVIRONNEMENTAL? Le SME est un outil de gestion interne qui favorise l intégration précoce d objectifs écologiques précis dans les autres systèmes de gestion et

Plus en détail

CLUB EBIOS réunion du 17 Janvier 2008 ISO 27001. Par Mauro ISRAEL certifié Lead Auditor ISO27001 mise à jour janvier 2008

CLUB EBIOS réunion du 17 Janvier 2008 ISO 27001. Par Mauro ISRAEL certifié Lead Auditor ISO27001 mise à jour janvier 2008 CLUB EBIOS réunion du 17 Janvier 2008 ISO 27001 Présentation & Caractéristiques Par Mauro ISRAEL certifié Lead Auditor ISO27001 mise à jour janvier 2008 1 ISO 27001 en 6 questions D où vient la norme ISO

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages

Plus en détail

Préparation de l audit de renouvellement ISO 9001 des 21 et 22 novembre 2011

Préparation de l audit de renouvellement ISO 9001 des 21 et 22 novembre 2011 Préparation de l audit de renouvellement ISO 9001 des 21 et 22 novembre 2011 Rappel de quelques notions sur la démarche qualité L audit démystifié Utilisation du site Qualité de EME 212 Public concerné

Plus en détail

Sécurité du cloud computing

Sécurité du cloud computing HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ADIJ 20 janvier 2011 Sécurité du cloud computing Frédéric Connes Frédéric

Plus en détail

L'intérêt de la 27001 pour le CIL

L'intérêt de la 27001 pour le CIL HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet L'intérêt de la 27001 pour le CIL Frédéric Connes

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

1-1-1 Organisme de certification Page 1 de 5

1-1-1 Organisme de certification Page 1 de 5 1-1-1 Organisme de certification Page 1 de 5 PROCEDURE 1.1.1 Organisme de certification 1 La structure juridique du BQA Le BQA est une société anonyme (sa) constituée le 23 novembre 2004 et dont la convention

Plus en détail

PROGRAMME DE FORMATIONS INTERENTREPRISES 2015-2016

PROGRAMME DE FORMATIONS INTERENTREPRISES 2015-2016 PROGRAMME DE FORMATIONS INTERENTREPRISES 2015-20 N Code Titre Objectifs (extraits) Management de la qualité et applications sectorielles 01 I03 02 H03 03 F01 Le management de la qualité et l ISO 9001 version

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

La qualité. une vocation : satisfaire ( à.)

La qualité. une vocation : satisfaire ( à.) La qualité une vocation : satisfaire ( à.) (fournir une prestation qui intrinsèquement satisfait aux exigences) LAAS, Toulouse le 25 juillet 2008 page 1/62 Présentation de l intervenant Enseignant-Chercheur,

Plus en détail

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001 Quand le dernier arbre aura été abattu, Quand la dernière rivière aura été empoisonnée, Quand le dernier poisson aura été péché, Alors on saura que l argent ne se mange pas. Géronimo, chef apache SYSTEMES

Plus en détail

penser, bâtir et fiabiliser

penser, bâtir et fiabiliser Votre partenaire pour penser, bâtir et fiabiliser votre système d information Consulting @ Technology Training «Chacun de nos clients est unique; dans sa culture, dans ses besoins et dans ses ambitions.

Plus en détail

Quelques réflexions sur les normes

Quelques réflexions sur les normes EBIOS et normes internationales Présentation pour le colloque ARS sur la gouvernance de la sécurité des systèmes d information 7 juin 2011 1 Quelques réflexions sur les normes Les normes sont avant tout

Plus en détail

Grand-Duché du Luxembourg

Grand-Duché du Luxembourg Version 2.0 16.06.2014 Page 1 de 20 Lignes directrices d audit de la règle technique d exigences et de mesures pour la certification des Prestataires de Services de Dématérialisation ou de Conservation

Plus en détail

Merci de bien vouloir insérer un X à côté du nom de votre employeur

Merci de bien vouloir insérer un X à côté du nom de votre employeur Merci de bien vouloir insérer un X à côté du nom de votre employeur Pour vous aider à remplir la fiche de poste, vous pouvez vous référer à la page d'information de l'intra. FICHE DE POSTE Intitulé du

Plus en détail

Ecole IN2P3 «Conduite de projets» Paris, novembre 2015. Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3.

Ecole IN2P3 «Conduite de projets» Paris, novembre 2015. Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3. Ecole IN2P3 «Conduite de projets» Paris, novembre 2015 Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3.fr Page 2 SOMMAIRE 1. (Pré)Histoire de la Qualité 2. ISO

Plus en détail

Connaissances et savoirs faire DSIO RSIO

Connaissances et savoirs faire DSIO RSIO Connaissances et savoirs faire DSIO RSIO 2015 Van Kemmel Jerome 05/06/2015 Ce document reprend les connaissances et savoirs faire, ainsi que le niveau acquis à ce jour. Grille de lecture : Nature des compétences

Plus en détail

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT DE LA SECURITE AU TRAVAIL ACCOMPAGNEMENT A LA CERTIFICATION OHSAS 18001.

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT DE LA SECURITE AU TRAVAIL ACCOMPAGNEMENT A LA CERTIFICATION OHSAS 18001. MISE EN PLACE D'UN SYSTEME DE MANAGEMENT DE LA SECURITE AU TRAVAIL ACCOMPAGNEMENT A LA CERTIFICATION OHSAS 18001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables

Plus en détail

POURQUOI ET COMMENT MENER UNE DEMARCHE QUALITE?

POURQUOI ET COMMENT MENER UNE DEMARCHE QUALITE? POURQUOI ET COMMENT MENER UNE DEMARCHE QUALITE? Jeudi 25 Mars 2004 Quelques définitions... Label : mot anglais qui signifie étiquette. Marque spéciale créée par un syndicat professionnel et apposée sur

Plus en détail

Principes de base et aspects techniques

Principes de base et aspects techniques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO27001 / ISO27002 Principes de base et aspects techniques

Plus en détail

L IHS, UN RISQUE OU UNE SECURITE POUR L EMPLOYEUR?

L IHS, UN RISQUE OU UNE SECURITE POUR L EMPLOYEUR? 1 FORMATION DES INSPECTEURS HYGIENE SECURITE OCTOBRE 2008 L IHS, UN RISQUE OU UNE SECURITE POUR L EMPLOYEUR? Dominique VACHER 2 Enjeux du domaine Santé Sécurité Social et Environnemental : pas de Développement

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

ITIL V 3 V v s A g A ilité Un pont trop loin?

ITIL V 3 V v s A g A ilité Un pont trop loin? ITIL V3 vs Agilité Un pont trop loin? Introduction Dans la jungle des méthodes et des pratiques deux acteurs ont percé dans toutes les organisations SI ITIL V3 par sa capacité à stabiliser «la production»

Plus en détail

Contenu de la norme ISO 50001-2011

Contenu de la norme ISO 50001-2011 Contenu de la norme ISO 50001-2011 22 novembre 2011 Virginie BUCHHEIT Luxcontrol 1, av. des Terres Rouges BP 349 L-4004 Esch/Alzette Tel : +352 54 77 11 281 Fax : +352 54 77 11 266 www.luxcontrol.com Email:

Plus en détail

QRRAL / JOURNEE THEMATIQUE : PISTES POUR AMORCER UNE DEMARCHE QUALITE THEORIE ET REALITE AUTOEVALUATION - AUTODIAGNOSTIC

QRRAL / JOURNEE THEMATIQUE : PISTES POUR AMORCER UNE DEMARCHE QUALITE THEORIE ET REALITE AUTOEVALUATION - AUTODIAGNOSTIC QRRAL / JOURNEE THEMATIQUE : PISTES POUR AMORCER UNE DEMARCHE QUALITE THEORIE ET REALITE DELEGATION A LA QUALITE L INRA : EPST de recherche finalisée pour l agriculture, l alimentation et l environnement

Plus en détail

Webinar évolutions ISO en 2015

Webinar évolutions ISO en 2015 30 novembre 2015 Webinar évolutions ISO en 2015 ISO 9001:2015 & ISO 14001:2015 1 SAFER, SMARTER, GREENER Introduction 2 Introduction L ISO 14001 version 2015 est publiée depuis le 15 septembre 2015 L ISO

Plus en détail

Document d introduction Certification Norme ISO 50001

Document d introduction Certification Norme ISO 50001 Document d introduction Certification Norme ISO 50001 28 septembre 2012 Alix JOUENNE CEC - Courtois Energies Conseil 255 Avenue Galilée Parc de la Duranne 13857 Aix-en-Provence Cedex 3 Tel : 04.42.16.60.15

Plus en détail

ASSURER LA CONTINUITE D ACTIVITE DE LOGEMENT SOCIAL: Pourquoi?

ASSURER LA CONTINUITE D ACTIVITE DE LOGEMENT SOCIAL: Pourquoi? ASSURER LA CONTINUITE D ACTIVITE DE LOGEMENT SOCIAL: Pourquoi? Vous avez construit et testé votre dispositif de gestion de crise, et celui-ci pour rester opérationnel devra être réévalué régulièrement

Plus en détail

ITIL, COBIT, CMMI, l'essentiel : Différences et complémentarités

ITIL, COBIT, CMMI, l'essentiel : Différences et complémentarités ITIL, COBIT, CMMI, l'essentiel : Différences et complémentarités Code : NV35 Ce séminaire s'adresse à toute personne devant jouer un rôle dans la définition ou la gestion des services informatiques et

Plus en détail

ASSURANCE QUALITE AUDIT ET INSPECTION. Yamina Boulahdaj Référente qualité URC-CIC Paris Centre Cochin-Necker

ASSURANCE QUALITE AUDIT ET INSPECTION. Yamina Boulahdaj Référente qualité URC-CIC Paris Centre Cochin-Necker ASSURANCE QUALITE AUDIT ET INSPECTION Yamina Boulahdaj Référente qualité URC-CIC Paris Centre Cochin-Necker OBJECTIFS Comprendre l intérêt et l importance de l assurance qualité en recherche clinique afin

Plus en détail

Audit de la Sécurité du Système d'information

Audit de la Sécurité du Système d'information Audit de la Sécurité du Système d'information Code : F7 Comment faire évoluer votre politique de sécurité pour réduire les risques en cohérence avec les besoins de votre entreprise? Quelle démarche? Quelles

Plus en détail

Sécurité de l Information

Sécurité de l Information Sécurité de l Information Patrick BOCHART Conseiller en sécurité Banque Carrefour de la Sécurité Sociale Audit Interne & Sécurité de l Information Chaussée Saint-Pierre 375 B-1040 BRUXELLES E-mail : patrick.bochart@ksz-css.fgov.be

Plus en détail

énergie Was ist das? C est quoi che cosa è? Qué es? ? Hablas ENERGIE? Do you speak Management de l énergie L ISO 50001 en 10 questions

énergie Was ist das? C est quoi che cosa è? Qué es? ? Hablas ENERGIE? Do you speak Management de l énergie L ISO 50001 en 10 questions énergie Kezako che cosa è? C est quoi donc? Qué es? Was ist das??? Hablas ENERGIE? Do you speak ENERGIE?? Management de l énergie L ISO 50001 en 10 questions ? Management de l énergie L ISO 50001? SOMMAIRE

Plus en détail

Avant-propos. L IS0 9001 facile. Volume 1 : Planifier et mettre en œuvre la démarche

Avant-propos. L IS0 9001 facile. Volume 1 : Planifier et mettre en œuvre la démarche Avant-propos Avant-propos Votre objectif Vous souhaitez améliorer la qualité des produits ou des prestations de service de votre entreprise. Il existe un référentiel international, la norme ISO 9001:2008,

Plus en détail

mai 2014 Présentation générale de la démarche environnementale

mai 2014 Présentation générale de la démarche environnementale L agence de développement et d urbanisme du pays de Montbéliard www.adu-montbeliard.fr Système Management Environnemental Manuel Environnemental mai 2014 Présentation générale de la démarche environnementale

Plus en détail

Questions Réponses. Pour tout renseignement complémentaire : 01.47.17.64.51 edoni@edoni.org

Questions Réponses. Pour tout renseignement complémentaire : 01.47.17.64.51 edoni@edoni.org EDI : Messages commerciaux Questions Réponses Pour tout renseignement complémentaire : 01.47.17.64.51 edoni@edoni.org 1 EDI : Questions Réponses 1. L architecture 3 2. Le niveau de service 4 3. La relation

Plus en détail

ITIL v3. La clé d une gestion réussie des services informatiques

ITIL v3. La clé d une gestion réussie des services informatiques ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

VISION et STRATEGIE. ORSI2C Formation Vision - Stratégie Page 2 sur 6

VISION et STRATEGIE. ORSI2C Formation Vision - Stratégie Page 2 sur 6 VISION et STRATEGIE La mise en œuvre d une Gestion de Services IT nécessite une démarche structurée. Faute de pouvoir expliciter clairement la notion de Gestion de Services, il est très difficile d évoluer

Plus en détail

La gestion du risque

La gestion du risque La gestion du risque Enjeux Le risque est consubstantiel à l entreprise. Sans prise de risque, l entreprise ne peut assurer une rentabilité décente pour ses actionnaires. Mais, comme des exemples récents

Plus en détail

Usage des normes ISO17799 / BS7799-2

Usage des normes ISO17799 / BS7799-2 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Forum Alger ITSécurité solutions 18 Janvier 2004 Usage des normes

Plus en détail

RESEAU ARCHITECTES CERTIFIE QUALITE

RESEAU ARCHITECTES CERTIFIE QUALITE RESEAU ARCHITECTES CERTIFIE QUALITE 109 rue Yvon Morandat 73000 CHAMBERY MANUEL QUALITE conception et realisations architectecturales conformément à la norme ISO 9001 V 2008 Certifié par: 2007 création

Plus en détail

La pratique - Outiller. Le dur passage de la théorie à la pratique

La pratique - Outiller. Le dur passage de la théorie à la pratique La pratique - Outiller Le dur passage de la théorie à la pratique Les exemples concrets et certaines copies d'écran proviennent de l'environnement de gestion de processus de la société Serena (http://serena.com/geo/fr/).

Plus en détail

Audit de l utilisation des plans de gestion par les chefs de corps

Audit de l utilisation des plans de gestion par les chefs de corps Hoge Raad voor de Justitie Conseil supérieur de la Justice Audit de l utilisation des plans de gestion par les chefs de corps Approuvé par la Commission d avis et d enquête réunie le 20 mars 2014 Synthèse

Plus en détail

«Le Contrôle Fiscal Informatisé :

«Le Contrôle Fiscal Informatisé : Accounting Services :: International Business Services :: Audit :: Transaction Services :: Human Resources :: Consulting «Le Contrôle Fiscal Informatisé : De la contrainte réglementaire à la création de

Plus en détail

GBP. «Guide de Bonnes Pratiques» organisationnelles pour les ASR dans les unités de recherche. Groupe de travail RESINFO

GBP. «Guide de Bonnes Pratiques» organisationnelles pour les ASR dans les unités de recherche. Groupe de travail RESINFO GBP «Guide de Bonnes Pratiques» organisationnelles pour les ASR dans les unités de recherche Groupe de travail RESINFO O. Brand-Foissac, L. Chardon, M. David, M. Libes, G. Requilé, A. Rivet 1 Plan Présentation

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

Khalfa Mohamed Consultant expert international en management qualité ISO 9001

Khalfa Mohamed Consultant expert international en management qualité ISO 9001 Octobre 2003 Décision de lancer la revue systématique pour ISO 9001/9004 Juillet 2004 Enquête menée au niveau international et résultats Décembre 2004 Premiers projet de cahiers des charges Mai 2005 Second

Plus en détail

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI)

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) Date : 15.06.2011 Version : 1.0 Auteur : DSI Statut : Approuvé Classification : Publique Destinataires : ACV TABLE DES MATIÈRES 1 RESUME

Plus en détail

Qualité en Recherche. A. Rivet

Qualité en Recherche. A. Rivet Qualité en Recherche A. Rivet ANGD Reciprocs, 6/07/2009 Qualité en recherche Introduction Les normes de management La norme ISO 9001 Le système d organisation du Cermav Conclusion Qualité en recherche

Plus en détail

sécurité Management de la de l information Implémentation ISO 27001 Mise en place d un SMSI et audit de certification

sécurité Management de la de l information Implémentation ISO 27001 Mise en place d un SMSI et audit de certification A L E X A N D R E F E R N A N D E Z - T O R O Préface de Hervé Schauer Management de la sécurité de l information Implémentation ISO 27001 Mise en place d un SMSI et audit de certification Groupe Eyrolles,

Plus en détail

Système de management intégré pour le secteur des services : l expérience d une banque russe

Système de management intégré pour le secteur des services : l expérience d une banque russe Système de management intégré pour le secteur des services : l expérience d une banque russe par Valentin Nikonov Cet article présente un modèle de système de management intégré pour les entreprises de

Plus en détail

FORMATION EN QUALITE-MÉTHODES NORMES ET SYSTEMES DE MANAGEMENT DE LA QUALITE

FORMATION EN QUALITE-MÉTHODES NORMES ET SYSTEMES DE MANAGEMENT DE LA QUALITE FORMATION EN QUALITE-MÉTHODES NORMES ET SYSTEMES DE MANAGEMENT DE LA QUALITE STRATEGIE, ORGANISATION ET MANAGEMENT D ENTREPRISE Page 2 FORMATION PERSONNALISEE Evaluation du besoin Ecoute de votre besoin

Plus en détail

Club 27001 toulousain

Club 27001 toulousain Club 27001 toulousain Couverture organisme national Ordre du jour Evolution des normes (Claire Albouy-Cossard) L'ouverture des données publiques : de l'open Data à la sécurisation ( Cédric Favre, expert

Plus en détail

AUDIT A BLANC LABORATOIRE (ISO 17025)

AUDIT A BLANC LABORATOIRE (ISO 17025) OFFRE TECHNIQUE ET FINANCIERE Par le Bureau d Etudes Qualitas Côte d Ivoire SA AUDIT A BLANC LABORATOIRE (ISO 17025) Qualitas Côte d Ivoire SA est un cabinet créé en 2005. Nos métiers sont : l Audit, le

Plus en détail

ISO/CEI 90003 NORME INTERNATIONALE. Ingénierie du logiciel Lignes directrices pour l'application de l'iso 9001:2000 aux logiciels informatiques

ISO/CEI 90003 NORME INTERNATIONALE. Ingénierie du logiciel Lignes directrices pour l'application de l'iso 9001:2000 aux logiciels informatiques NORME INTERNATIONALE ISO/CEI 90003 Première édition 2004-02-15 Ingénierie du logiciel Lignes directrices pour l'application de l'iso 9001:2000 aux logiciels informatiques Software engineering Guidelines

Plus en détail

UE 3 Management et contrôle de gestion. Le programme

UE 3 Management et contrôle de gestion. Le programme UE 3 Management et contrôle de gestion Le programme Légende : Modifications de l arrêté du 8 mars 2010 Suppressions de l arrêté du 8 mars 2010 Partie inchangée par rapport au programme antérieur A. Management

Plus en détail

Journées techniques de l Ouest

Journées techniques de l Ouest Journées techniques de l Ouest La sécurité des systèmes d information Par Gilles BIZET gilles.bizet@aql.fr [Sommaire] I. [La SSI, qu est ce que c est?] II. [Qu avons-nous à protéger?] III. [Comment se

Plus en détail

Cliquez pour modifier le style du titre du Contribution AREVA

Cliquez pour modifier le style du titre du Contribution AREVA Cliquez pour le style du titre du Club masque 27001 Contribution AREVA Objectifs et enjeux du projet Système de Management Référentiels pris en compte dans le cadre du projet Aspects Sécurité de l information

Plus en détail

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Services et solutions pour le Correspondant à la Protection des Données Personnelles Vos contacts M. Thierry RAMARD

Plus en détail

La formation ISO27001 Lead Auditor

La formation ISO27001 Lead Auditor La formation ISO27001 Lead Auditor Seconde conférence annuelle ISO17799 / ISO27001 Paris, 7 mars 2005 sponsorisée par : Hervé Schauer Hervé Schauer Plan Norme ISO 27001 Problématiques

Plus en détail