ISO conformité, oui. Certification?

Dimension: px
Commencer à balayer dès la page:

Download "ISO 27001 conformité, oui. Certification?"

Transcription

1 ISO conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO Novembre

2 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services Une déclinaison clients Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 2

3 Conformité vs certification «Conformité ISO 27001» Mise en œuvre volontaire de «bonnes pratiques» décrites dans la famille ISO (Démarche ISMS) Sur un périmètre : l entreprise, un site, une activité.. Un minimum de traçabilité : Tableau de bord, audits «Certification ISO 27001» Délivrance d un certificat ISO certificat ISO par un organisme indépendant et accrédité (schéma de certification) Sur un périmètre choisi, «naturel», ou imposé par un tiers Obtention du certificat fondée sur une démarche d audit diffusion libre 3

4 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services Une déclinaison clients Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 4

5 les fondamentaux La démarche sécurité s inscrit dans un contexte où la normalisation et la certification sont de plus en plus partie intégrante de la gouvernance d entreprise. L approche est désormais globale : Sécurité des systèmes d information et des réseaux Sécurité des personnes (collaborateurs et clients) Sécurité des biens physiques Sécurité de l environnement La politique de sécurité implique une démarche d amélioration continue fondée sur un système de management de la sécurité, auditable et basé sur l analyse et la gestion des risques. diffusion libre 5

6 références normatives : rappel de quelques caractéristiques majeures émergence et développement de normes de sécurité, en général issues des TIC et souvent transposées de normes nationales élaboration progressive d un ensemble de standards pour la gestion de la sécurité à travers la série ISO 2700X avec un recentrage des aspects techniques vers la méthodologie, les principes directeurs, les systèmes de management dans une démarche générale d amélioration continue, de plus en plus transverse, avec une forte implication managériale et une prise en compte de la sécurité globale Le groupe France Télécom prend ces normes comme référence pour son approche de la sécurité, et tout particulièrement la norme pour l implémentation du système de management de la sécurité. diffusion libre 6

7 présentation de la nouvelle approche sécurité du groupe France Télécom Un bref historique 2004 : Politique de Sécurité de l Information du Groupe (PSIG), complétée en 2006 par la politique d archivage et records management du Groupe et par la politique de prévention et gestion des crises (avec d autres documents de référence liés : charte de déontologie par ex.) Depuis le 1 er juillet 2007 la Politique de Sécurité Globale pour le Groupe (PSG) a remplacé la PSIG. Actuellement la PSG est en cours de déclinaison au niveau fonctionnel ses principes doivent être déclinés en politiques sectorielles de sécurité pour le Groupe pour les fonctions Corporate métiers et pour les périmètres transverses de portée Groupe (gestion de crises, gestion des identités et habilitations, archivage, etc.). diffusion libre 7

8 le document fondateur : La Politique de Sécurité Globale pour le Groupe ( extrait de la Politique de Sécurité Globale du Groupe France Télécom, entrée en vigueur le 1 er juillet 2007 ) diffusion libre 8

9 la sécurité globale dans le Groupe France Télécom Politique de Sécurité Globale pour le Groupe (PSG) Sécurité de l information Santé et sécurité des personnes Sécurité environnementale 1 Politiques sectorielles de sécurité corporate métiers et périmètres transverses déclinées en référentiels de sécurité selon les contextes 2 Divisions opérationnelles (pays et entités opérationnelles du Groupe) 3 diffusion libre 9

10 organisation de la sécurité globale la Direction de la Sécurité du Groupe (DSEC) anime et coordonne les actions de sécurité, la DSEC pilote plus spécialement la politique et le système de management «sécurité de l information». des porteurs de sécurité sont désignés par les directeurs au niveau des CODIR des divisions. Le réseau des Coordinateurs de Sécurité Globale (CSG) un CSG par Fonction Support (un ou plusieurs secteurs métiers) un Directeur de la Sécurité à Orange Business Services un Directeur de la Sécurité par Grand Pays (FR, POL, UK, SP) un CSG par Division multi-pays et par filiale diffusion libre 10

11 élaboration des politiques sectorielles de sécurité des fonctions corporate (en cours) un engagement pris fin 2006 dans le cadre du plan d action SOX 302 d environnement de contrôle interne : élaborer en 2007 les politiques sectorielles de sécurité de l information des fonctions corporate pour décliner la PSIG un objectif renouvelé avec la publication fin juin 2007 de la Politique de Sécurité Globale du Groupe qui prévoit des politiques sectorielles de sécurité au sein des métiers (RH, SI-Réseaux, Finances, Marketing stratégique, etc.) et sur des périmètres transverses de portée Groupe (sûreté et sécurité des biens physiques, gestion de l identité ). dans le cadre d une démarche de mise en œuvre du système de management de la sécurité et d élaboration de référentiels et d outils de reporting. diffusion libre 11

12 la démarche commune : impulsion et coordination DSEC, mais pilotage par la fonction concernée les politiques sectorielles de sécurité respectent les principes de la PSG et en déclinent les différents chapitres en les complétant : la DSEC en vérifie la conformité et la cohérence avec le Référentiel sécurité du Groupe. elles reposent sur l expression par chaque fonction de ses besoins de sécurité spécifiques, avec : l évaluation du contexte et des enjeux la définition du périmètre concerné l identification des éléments essentiels l analyse des risques avec le soutien du pôle d expertise EBIOS l identification des types d impact elles s accompagnent d actions de sensibilisation des collaborateurs. diffusion libre 12

13 la démarche au niveau de chaque fonction Les principes de sécurité découlent du choix du management. Le projet de PSS est piloté par le porteur de sécurité de la fonction et le coordonnateur de sécurité globale (CSG). Chaque fonction : définit le contexte de son projet et le périmètre retenu : le domaine et les sous-domaines métier de l entité au sein du Groupe et ses relations avec les autres métiers ; ses objectifs par rapport aux clients internes ou externes, partenaires et interlocuteurs ; ses actifs et éléments essentiels (processus, actifs informationnels, données métier, acteurs, outils, bâtiments ) apprécie ses risques particuliers : identification des menaces, des vulnérabilités et des failles de sécurité, des mesures existantes, hiérarchisation des risques, choix du type de traitement. diffusion libre 13

14 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité globale Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services Une déclinaison clients Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 14

15 Orange Business Services en quelques mots Orange Business Services (marque des services offerts aux entreprises dans le monde) associe l expertise et le savoir-faire d Equant, d Orange, de France Télécom et de ses filiales afin de vous aider à tirer le meilleur parti de vos services de communication. Opérateur du plus important réseau mondial sans couture voix et données, pouvant vous apporter une assistance dans 166 pays et territoires. Plus de multinationales utilisatrices de nos services informatiques et de transfert de données. diffusion libre 15

16 Déclinaison locale de la politique de sécurité Groupe (1/2) Une déclinaison locale simple et compréhensible : Une simple page A4 rédigée en français courant. Un focus sur nos clients en accord avec le cœur de métier de Orange Business Services diffusion libre 16

17 Déclinaison locale de la politique de sécurité Groupe (2/2) Une définition de la sécurité de l information : Avec un rappel des exigences contractuelles et réglementaires L ensemble validé et paraphé par la Directrice de la Division Entreprises (Membre de Equipe de Direction du Groupe) diffusion libre 17

18 Contenu détaillée de la Politique Sectorielle de Sécurité 1. LA SECURITE DE L INFORMATION : Le contexte / Le PDCA / Les acteurs / La démarche 2. L ORGANISATION : Le CoDir / La Direction Sécurité / Le Comité Sécurité / L implication du Management / L implication de chacun 3. PRINCIPES DE SECURITE : Classification & Protection / Sensibilisation & Formation / Sécurité des biens physiques / Habilitation des personnes / Exploitation & Maintenance / Réseau & SI 4. PILOTAGE DE LA SECURITE DE L INFORMATION : TdB / Gestion de crises / PCA & PRA 5. REFERENCES : Politiques Groupe / ISO diffusion libre 18

19 Intégration de la boucle d amélioration continue Le corps de la Politique sectorielle intègre la boucle PDCA diffusion libre 19

20 Factorisation avec d autres certifications Audits Sarbanes-Oxley par les Commissaires aux Comptes Organisation de la sécurité Gestion des habilitations Sensibilisation des employés Certification SAS 70 type II (Service d hébergement) Gestion des droits Procédures de contrôle Certification Critères Communs (Service IP-VPN) Gestion des droits Cohérence des configurations diffusion libre 20

21 Déploiement d une culture ISMS Dans la Direction Centrale de la Sécurité 4/7 Dans les Directions Métiers et Opérationnelles Construction de services Opérations diffusion libre 21

22 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services OBS déclinaison client Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 22

23 Le contexte Orange UK (Orange PCS) Un contexte pays favorable Berceau de la norme BS7799 Un schéma de certification précoce Une «culture» anglo-saxonne de la certification Un contexte entreprise favorable Des moyens mobilisables L implication du Top management Une émulation par la concurrence Un contexte extrêmement concurrentiel sur les mobiles Certifications en cours de BT & Vodafone Conclusion Un projet ambitieux, mené à bien et qui s inscrit dans la continuité diffusion libre 23

24 Quelques points sur la certification Orange UK Historique Première certification BS7799 Part 2 en mars 2004 Renouvellement 2005 Report du renouvellement 2006 Certification ISOIEC en juillet 2007 Sur un périmètre très étendu In accordance with LRQA (Lloyd's Register Quality Assurance) diffusion libre 24

25 Orange Pologne (PTK Centertel) Opérateur mobile (filiale TPSA) Novembre 2006 Selon ISO/IEC 27001: 2005 diffusion libre 25

26 Conclusion : le moment du choix Conformité ISO Une démarche fédératrice qui fait progresser l entreprise Mise ou remise en œuvre de bonnes pratiques codifiées Un coup maîtrisé sans impératif de dates Pas ou peu de reconnaissance par un tiers Certification ISO Une forte reconnaissance Une éventuelle réponse à des exigences contractuelles Une possible factorisation avec des contraintes réglementaires Un coup certains et des délais contraints Conduire une analyse SWOT (analyse de risques marketing ) diffusion libre 26

27 La posture du Groupe France Telecom Un contexte de «conformité ISO 27001» globale Politique Groupe Validée à haut niveau Conforme aux principes ISO Qui favorise une «certification ISO 27001» locale Pour chaque entité représentative En fonction des impératifs business La conformité restant le minimum diffusion libre 27

28 La parole est à la salle... Questions Réponses diffusion libre 28

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

DIRECTION DE L INFORMATION LEGALE

DIRECTION DE L INFORMATION LEGALE FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date

Plus en détail

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information Copyright Fidens 2013 - All rights reserved 04/04/13 1 2! Consultant sécurité des SI et Co-fondateur de Fidens Chef

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS

SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS 04 / 06 / 2015 V1.0 www.advens.fr Document confidentiel Advens 2015 Conclusion: Yes we can! Des nombreux risques peuvent impacter la sécurité de

Plus en détail

Leader de l Actuariat Conseil et de la Gestion des Risques

Leader de l Actuariat Conseil et de la Gestion des Risques Leader de l Actuariat Conseil et de la Gestion des Risques Optimind Winter respecte les meilleurs standards européens sur l ensemble des expertises associées à la chaîne des risques des organismes assureurs,

Plus en détail

RELATIF AUX FONCTIONS MANAGERIALES TRANSVERSES DU CADRE INTERMEDIAIRE

RELATIF AUX FONCTIONS MANAGERIALES TRANSVERSES DU CADRE INTERMEDIAIRE REFERENTIEL INTERMINISTERIEL DE FORMATION RELATIF AUX FONCTIONS MANAGERIALES TRANSVERSES DU CADRE INTERMEDIAIRE (DOCUMENT DE BASE : HORS RIME) Le présent référentiel est un référentiel interministériel

Plus en détail

SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET ENGAGEMENTS DÉVELOPPEMENT DURABLE Janvier 2015 ACCÉDER AU SOMMAIRE

SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET ENGAGEMENTS DÉVELOPPEMENT DURABLE Janvier 2015 ACCÉDER AU SOMMAIRE SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET ENGAGEMENTS DÉVELOPPEMENT DURABLE Janvier 2015 ACCÉDER AU SOMMAIRE SOMMAIRE Nos engagements Qualité 3 L ambition du Groupe Numericable-SFR 4 Notre gouvernance Qualité

Plus en détail

CHARTE ACTION LOGEMENT SUR :

CHARTE ACTION LOGEMENT SUR : CHARTE ACTION LOGEMENT SUR : LA GESTION DES RISQUES LE CONTROLE INTERNE L AUDIT INTERNE Validée par le Conseil de surveillance du 18 septembre 2013 1/22 SOMMAIRE INTRODUCTION... 3 I. LE CADRE DE REFERENCE...

Plus en détail

La performance responsable au cœur de votre stratégie

La performance responsable au cœur de votre stratégie La performance responsable au cœur de votre stratégie Vigeo Enterprise Vigeo Enterprise est le cabinet d audit et de conseil de Vigeo spécialisé dans la responsabilité sociale des entreprises Vigeo Enterprise

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

La notation en matière de sécurité

La notation en matière de sécurité La notation en matière de sécurité Août 2008 Le CDSE Le Club des Directeurs Sécurité d Entreprise est l association des directeurs de sécurité d entreprise et de leurs collaborateurs. Il fédère des entreprises

Plus en détail

Projet de management commercial unique du Réseau La Poste et de la Banque Postale

Projet de management commercial unique du Réseau La Poste et de la Banque Postale Projet de management commercial unique du Réseau La Poste et de la Banque Postale DRH La Banque Postale / Services Financiers et du Réseau La Poste Document confidentiel Sommaire Projet de structure managériale

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Charte du management des risques du groupe La Poste

Charte du management des risques du groupe La Poste Direction de l'audit et des Risques du Groupe Direction des Risques du Groupe Destinataires Tous services Contact Béatrice MICHEL Tél : 01 55 44 15 06 Fax : E-mail : beatrice.michel@laposte.fr Date de

Plus en détail

Certification de produits

Certification de produits Certification de produits Eric ROUAIX Bureau Veritas Sommaire Introduction à Bureau Veritas Définition et principes de lévaluation de conformité Les enjeux de la certification Quid de la certification

Plus en détail

Lloyd s Register Group

Lloyd s Register Group RSE & SYSTÈMES DE MANAGEMENT Comment déployer une démarche pragmatique et efficace de RSE Christophe GASQUET, Lloyd s Register EMEA Business Development Manager France - Energy Division Responsable d audit

Plus en détail

La Qualité de SFR Business Team

La Qualité de SFR Business Team La Qualité de SFR Business Team au service de ses clients Faire équipe avec vous est la promesse de SFR Business Team faite à son marché. Présent et performant sur l ensemble des segments, de la TPE au

Plus en détail

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité? Atelier A7 Audit de la gestion globale des risques : efficacité ou conformité? 1 Intervenants Jean-Pierre Hottin Associé, PWC jean-pierre.hottin@fr.pwc.com Annie Bressac Directeur de l audit et du contrôle

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

Démarche qualité. Responsabilité individuelle

Démarche qualité. Responsabilité individuelle Démarche qualité Réussite collective Basée sur la Responsabilité individuelle Les prophètes Taylor (1919) L inspection doit garantir la conformité 2 Les prophètes W. A. Shewhart (1931) Le contrôle statistique

Plus en détail

Advisory, le conseil durable Conseil en Management. Améliorer votre performance, maîtriser vos risques, réussir vos projets de transformation*

Advisory, le conseil durable Conseil en Management. Améliorer votre performance, maîtriser vos risques, réussir vos projets de transformation* Advisory, le conseil durable Conseil en Management Améliorer votre performance, maîtriser vos risques, réussir vos projets de transformation* Une capacité unique à combiner compétences sectorielles et

Plus en détail

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE)

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) RAPPORT DE GESTION, ÉTATS FINANCIERS ET INFORMATIONS FINANCIÈRES COMPLÉMENTAIRES 3 3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) Pour l élaboration du présent

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Qualité RABC* Santé Sécurité au travail - Environnement Responsabilité Sociale des Entreprises

Qualité RABC* Santé Sécurité au travail - Environnement Responsabilité Sociale des Entreprises Qualité RABC* Santé Sécurité au travail - Environnement Responsabilité Sociale des Entreprises *RABC : Risk Analysis and Biocontamination control : norme EN 14065 Un partenariat pour développer ensemble

Plus en détail

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 2012-2013 Formations Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 01/11/2012 Table des Matières Présentation du Cabinet CESSI... 3 1- ISO 27001 Foundation... 5 2- ISO 27001 Lead Auditor...

Plus en détail

DE L IGN. Le directeur général. Le 31 juillet 2013. Pascal Berteaud

DE L IGN. Le directeur général. Le 31 juillet 2013. Pascal Berteaud LA CHARTE QUALITÉ DE L IGN L Institut national de l information géographique et forestière a pour mission de décrire, d un point de vue géométrique et physique, la surface du territoire national et l occupation

Plus en détail

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

Ressources humaines. Joëlle Imbert. Les tableaux de bord RH. Construire, mettre en œuvre et évaluer le système de pilotage

Ressources humaines. Joëlle Imbert. Les tableaux de bord RH. Construire, mettre en œuvre et évaluer le système de pilotage Ressources humaines Joëlle Imbert Les tableaux de bord RH Construire, mettre en œuvre et évaluer le système de pilotage Sommaire Introduction... 1 I Les défis humains de l entreprise : génération de profit,

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

Le Réseau Social d Entreprise (RSE)

Le Réseau Social d Entreprise (RSE) ALTANA CABINET D AVOCATS Le Réseau Social d Entreprise (RSE) Maîtriser les risques de ce nouvel outil numérique d entreprise et déterminer sa stratégie digitale Claire BERNIER Document confidentiel Ne

Plus en détail

ECOLE DES MANAGERS. Professionnaliser et Accompagner l évolution des métiers des Managers de La Poste Courrier

ECOLE DES MANAGERS. Professionnaliser et Accompagner l évolution des métiers des Managers de La Poste Courrier ECOLE DES MANAGERS Professionnaliser et Accompagner l évolution des métiers des Managers de La Poste Courrier 1 Principes directeurs de l Ecole des Managers L Ecole des Managers soutient et accompagne

Plus en détail

Le partenaire des directions financières

Le partenaire des directions financières Le partenaire des directions financières IFRS due diligences transaction services direction financière fast close reporting controlling évaluation externalisation CSP business plan consolidation Notre

Plus en détail

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015 Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

Affaires générales Ministère de la Culture et de la Communication - 01/2012 165

Affaires générales Ministère de la Culture et de la Communication - 01/2012 165 Ministère de la Culture et de la Communication - 01/2012 165 COORDONNATEUR D ADMINISTRATION GÉNÉRALE Code : ADM01 Coordonnateur d administration générale FPEADM01 Il organise, coordonne et supervise le

Plus en détail

Brève étude de la norme ISO/IEC 27003

Brève étude de la norme ISO/IEC 27003 RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr

Plus en détail

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde 3 minutes pour tout savoir sur la cybersécurité mobile, network & cloud maîtrisez vos risques dans le cybermonde avec Orange Consulting 1 estimez la menace évaluez vos vulnérabilités maîtrisez vos risques

Plus en détail

GUIDE DE TRANSITION. Révision des normes ISO 9001 et ISO 14001

GUIDE DE TRANSITION. Révision des normes ISO 9001 et ISO 14001 GUIDE DE TRANSITION Révision des normes ISO 9001 et ISO 14001 L ESSENTIEL DES VERSIONS 2015 SOMMAIRE p.4 5 bonnes raisons de passer à la version 2015 p.5 Les impacts de la nouvelle version p.10 Engager

Plus en détail

France Telecom Orange

France Telecom Orange France Telecom Orange fiches métiers assistant commercial et marketing conseiller commercial chef de produit technicien intervention supports réseaux assistant/gestionnaire RH domaine client conseiller

Plus en détail

Étude des métiers du contrôle dans la banque

Étude des métiers du contrôle dans la banque Observatoire des métiers, des qualifications et de l égalité professionnelle entre les femmes et les hommes dans la banque Étude des métiers du contrôle dans la banque Paris, le 15 décembre 2009 0 Table

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Système de Management de la Qualité

Système de Management de la Qualité CHAPOUTIER Système de Management de la Qualité CHAPOUTIER HISTORIQUE LES NORMES QU EST CE QUE LA QUALITE? CONSTRUIRE SON SMQ (Système Maitrise Qualité) - Politique qualité - Maitrise de la qualité HYGIENE

Plus en détail

Excellence. Technicité. Sagesse

Excellence. Technicité. Sagesse 2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA

Plus en détail

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I I - Métiers, fonctions et activités visés A. Désignation du métier et des fonctions Expert

Plus en détail

Présentation du cabinet

Présentation du cabinet Présentation du cabinet Medi Experts Conseil en Management des Organisations Stratégie, Capital Organisation Humain, Organisation, Ressources Humaines et Systèmes d information. Systèmes d Information

Plus en détail

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité :

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité : Fiche Pratique PRA - PCA Club des Responsables d Infrastructures et de Production L audit de la continuité d activité d un organisme La continuité d activité correspond à la capacité d un organisme (entreprise

Plus en détail

Sécurité de l Information Expérience de Maroc Telecom

Sécurité de l Information Expérience de Maroc Telecom Sécurité de l Information Expérience de Maroc Telecom Fouad Echaouni Responsable Adjoint Sécurité de l Information Lead Auditor ISO 27001 CLUSIF / Conférence du 23 octobre 2008 Propriété Maroc Telecom

Plus en détail

Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015

Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015 Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015 1 Objectifs de l atelier Appréhender «l esprit et le sens» des principales évolutions de l ISO

Plus en détail

ISO 9001:2000 Véritable outil de pilotage

ISO 9001:2000 Véritable outil de pilotage LLOYD'S REGISTER QUALITY ASSURANCE ISO 9001:2000 Véritable outil de pilotage Annecy le 2/10/2002 C:\SEMINAIRE\2002\annecy.ppt - Christophe GASQUET 2/10/2002 page 1 L évolution des référentiels Contrôle

Plus en détail

AGROALIMENTAIRE. Système de management de la sécurité des denrées alimentaires ISO 22 000. Présentation de la norme

AGROALIMENTAIRE. Système de management de la sécurité des denrées alimentaires ISO 22 000. Présentation de la norme AGROALIMENTAIRE Système de management de la sécurité des denrées alimentaires ISO 22 000 Présentation de la norme 25 mars 2006-1 - Table des matières CHAPITRE 1 La normalisation : une démarche au service

Plus en détail

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi?

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? SOMMAIRE Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? Comment arriver à la non régression de la sécurité de l information? Pourquoi l ISO 27001? Comment

Plus en détail

SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET POLITIQUE DÉVELOPPEMENT DURABLE

SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET POLITIQUE DÉVELOPPEMENT DURABLE SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET POLITIQUE DÉVELOPPEMENT DURABLE Mars 2014 SOMMAIRE Faire équipe avec vous 3 SFR Business Team, 1 er opérateur alternatif 4 Notre gouvernance Qualité et Développement

Plus en détail

REFERENTIEL DU CQPM. TITRE DU CQPM : Préventeur (trice) en cybersécurité des systèmes d information

REFERENTIEL DU CQPM. TITRE DU CQPM : Préventeur (trice) en cybersécurité des systèmes d information COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 02/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Préventeur (trice) en cybersécurité des

Plus en détail

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5 Sommaire 2 Généralités 3 ISO 27001 et SMG ou le pilotage de NC2 4 Approche processus et cartographie 5 D une organisation fonctionnelle vers des processus 6 Pilotage des processus et Amélioration continue

Plus en détail

Le Référentiel Management/Encadrement

Le Référentiel Management/Encadrement répertoire des métiers Le Référentiel Management/Encadrement Le management/encadrement est vu comme une fonction transversale liée à l organisation et à l ensemble des familles professionnelles. Le référentiel

Plus en détail

VALTECH. Société Anonyme 103, rue de Grenelle 75007 Paris. Exercice clos le 31 décembre 2013

VALTECH. Société Anonyme 103, rue de Grenelle 75007 Paris. Exercice clos le 31 décembre 2013 VALTECH Société Anonyme 103, rue de Grenelle 75007 Paris Rapport de l un des Commissaires aux comptes, désigné organisme tiers indépendant, sur les informations sociales, environnementales et sociétales

Plus en détail

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel Responsables opérationnels débutants ou expérimentés en lien direct avec le comité de direction. Responsables d unités de production. Responsables de projet (technique, organisation, industrialisation).

Plus en détail

Le Cloud Computing, levier de votre transformation digitale

Le Cloud Computing, levier de votre transformation digitale Le Cloud Computing, levier de votre transformation digitale Le Cloud transforme tout en service Le Cloud permet de répondre aux enjeux technologiques de votre organisation avec un maximum de flexibilité,

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel Responsables opérationnels débutants ou expérimentés en lien direct avec le comité de direction. Responsables d unités de production. Responsables de projet (technique, organisation, industrialisation).

Plus en détail

(DOCUMENT DE BASE : FICHE CADRE DE LA VEILLE REGLEMENTAIRE ONP ET DICTIONNAIRE INTERMINISTERIEL DES COMPETENCES DES METIERS DE L ETAT)

(DOCUMENT DE BASE : FICHE CADRE DE LA VEILLE REGLEMENTAIRE ONP ET DICTIONNAIRE INTERMINISTERIEL DES COMPETENCES DES METIERS DE L ETAT) Adopté le 18 octobre 2012 Chargé de portefeuille de l activité «veille règlementaire» au sein du PNP REFERENTIEL INTERMINISTERIEL DE FORMATION CHARGE DE PORTEFEUILLES «VEILLE REGLEMENTAIRE» AU SEIN DU

Plus en détail

Utilisation de la méthode EBIOS :

Utilisation de la méthode EBIOS : Utilisation de la méthode EBIOS : de l organisation projet aux composants du SMSI (Système de Management de la Sécurité de l Information) Philippe TOURRON Direction Opérationnelle des Systèmes d'information/université

Plus en détail

LA DEMARCHE QUALITE DANS UNE PME

LA DEMARCHE QUALITE DANS UNE PME LA DEMARCHE QUALITE DANS UNE PME SOMMAIRE : Introduction Quelques définitions Principes du management de la qualité Enjeux de la mise en place d une démarche qualité La mise en oeuvre du «SMQ» : 1. L engagement

Plus en détail

ALDEA ET SYSTEMES D INFORMATION

ALDEA ET SYSTEMES D INFORMATION ALDEA CONSEIL EN ORGANISATION ET SYSTEMES D INFORMATION 30 avenue du Général Leclerc 92100 Boulogne-Billancourt Tel : +33 1 55 38 99 38 Fax : +33 1 55 38 99 39 www.aldea.fr Aldea - Conseil Organisation

Plus en détail

En partenariat avec RH & organisation

En partenariat avec RH & organisation En partenariat avec RH & organisation FORMATION D EVALUATEUR EXTERNE EN ETABLISSEMENT SOCIAL ET MEDICO-SOCIAL PROGRAMME PEDAGOGIQUE 3 e promotion 2012/2013 ESTES -3 rue Sédillot BP 44 67065 STRASBOURG

Plus en détail

Projet ISO/IEC-20000-2005 Décembre 2008

Projet ISO/IEC-20000-2005 Décembre 2008 Projet ISO/IEC-20000-2005 Décembre 2008 2008 GFI INFORMATIQUE Page 1 Présentation de GFI LES SECTEURS Banque, Finance Assurance : 20% Télécommunications : 18% LES MÉTIERS Solutions : 16% Conseil 6% Administration,

Plus en détail

RESPONSABLE LOGISTIQUE

RESPONSABLE LOGISTIQUE RESPONSABLE LOGISTIQUE Programme de formation et planning Du 16 octobre 2015 au 15 octobre 2017 (dates prévisionnelles) 988 HEURES EN CENTRE Titre certifié de niveau II (BAC + 4) enregistré au RNCP : Arrêté

Plus en détail

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

Rév : K. Programme de Janvier 2014

Rév : K. Programme de Janvier 2014 CATALOGUE des FORMATIONS Programme de Janvier 2014 Rév : K Siret : 448 016 543 SARL au capital de 7500 APE : 741G 1/13 Ce catalogue de formations Intra entreprise est adaptable à vos besoins. Il est issu

Plus en détail

ACCOMPAGNEMENT METHODOLOGIQUE

ACCOMPAGNEMENT METHODOLOGIQUE Version 1-29/02/2012 ACCOMPAGNEMENT METHODOLOGIQUE A LA DEMARCHE QUALITE NOTE METHODOLOGIQUE Apporter une assistance et une expertise gérontologique EHPAD DE CERILLY BP 17 03 350 CERILLY Accompagnement

Plus en détail

SYSTEME DE MANAGEMENT DE LA QUALITE

SYSTEME DE MANAGEMENT DE LA QUALITE FORMATION SYSTEME DE MANAGEMENT DE LA QUALITE Répertoire des modules de formations Date de mise à jour 18/04/2014 REPERTOIRE DES MODULES DE FORMATION CODINORM Agréé FDFP FORMATION SYSTEME DE MANAGEMENT

Plus en détail

La Charte de Responsabilité sociale de la CGEM & Analyse comparée. Octobre 2012

La Charte de Responsabilité sociale de la CGEM & Analyse comparée. Octobre 2012 La Charte de Responsabilité sociale de la CGEM & la Norme ISO 26000 Analyse comparée Octobre 2012 Sommaire 1. Introduction 2. Les instruments permettant d orienter les démarches RSE 3. La Charte de responsabilité

Plus en détail

«Sous-traitance et achats dans la conduite de projets» Connaissance et suivi des sociétés (fournisseurs)

«Sous-traitance et achats dans la conduite de projets» Connaissance et suivi des sociétés (fournisseurs) «Sous-traitance et achats dans la conduite de projets» Connaissance et suivi des sociétés (fournisseurs) Bernard Canton Stéphane Clayette Programme 1 - Premières réflexions 2 - Dossier Industriel 3 - Label

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together. Sopra Steria, leader européen de la transformation

Plus en détail

SYSTEME DE MANAGEMENT DE LA QUALITE

SYSTEME DE MANAGEMENT DE LA QUALITE FORMATION SYSTEME DE MANAGEMENT DE LA QUALITE Répertoire des modules de formations Date de mise à jour Janvier 2015 REPERTOIRE DES MODULES DE FORMATION CODINORM Agréé FDFP Page 1 sur 9 FORMATION SYSTEME

Plus en détail

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together. CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together. Sopra Steria, leader européen de la transformation numérique,

Plus en détail

Catalogue des services intégrés

Catalogue des services intégrés Responsabilité sociétale et reporting extra-financier Catalogue des services intégrés FORMATION, CONSEIL & ACCOMPAGNEMENT 2014 Pour en savoir plus Dolores.larroque@materiality-reporting.com Tel. 06 86

Plus en détail

Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR

Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR Bordeaux, le 10 février 2015 Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR afnor GROUPe QUI ESTAFNOR? Pour un management

Plus en détail

Projet d archivage et gestion des archives

Projet d archivage et gestion des archives Les Mémos du CR2PA Projet d archivage et gestion des archives Documents de référence et de pilotage De la phase projet à l après-déploiement, la gestion des archives s appuie sur des livrables indispensables

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

Qualité de l information sur la responsabilité d entreprise et le développement durable

Qualité de l information sur la responsabilité d entreprise et le développement durable Qualité de l information sur la responsabilité d entreprise et le développement durable Vérification interne et externe : exemples et bénéfices 25 novembre 2009 Institut de la Gestion Financière du Canada:

Plus en détail

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799 David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information

Plus en détail

CONTEXTE GENERAL : CADRE DE REFLEXION ET D ACTION ET DOMAINES D INTERVENTION

CONTEXTE GENERAL : CADRE DE REFLEXION ET D ACTION ET DOMAINES D INTERVENTION COSEIL ET EXPERTISE FOCTIO rchitecte informatique CLSSIFICTIO / GROUPE RISO D ETRE / ISSIO Participe à la construction du contenu du cadre de référence de l urbanisme du SI (description des applications

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

PROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE

PROFIL DE POSTE AFFECTATION. SERIA (service informatique académique) DESCRIPTION DU POSTE PROFIL D POST NATUR : xterne IGR 2, Chef de projet sénior développement ÉTABLISSMNT : Rectorat AFFCTATION SRVIC : SRIA (service informatique académique) DSCRIPTION DU POST Le candidat exercera son activité

Plus en détail

SAINT-RAPHAËL 1 ère VILLE FRANCAISE CERTIFIEE ISO 50001

SAINT-RAPHAËL 1 ère VILLE FRANCAISE CERTIFIEE ISO 50001 SAINT-RAPHAËL 1 ère VILLE FRANCAISE CERTIFIEE ISO 50001 1 Saint-Raphaël 34 000 hab 100 000 ha en été Un environnement exceptionnel à préserver Engagement politique fort depuis 1995 Charte d objectifs environnement

Plus en détail

AUDISOFT OXEA PERFORMANCE CONFORMITE RISQUES

AUDISOFT OXEA PERFORMANCE CONFORMITE RISQUES AUDISOFT OXEA PERFORMANCE CONFORMITE RISQUES CARTE D IDENTITE POSITIONNEMENT ENGAGEMENTS Société de conseil spécialisée dans la performance des organisations, la gestion des risques, la conformité et le

Plus en détail

Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes

Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes QUALITE SECURITE ENVIRONNEMENT OUTIL DE PILOTAGE MIS A LA DISPOSITION DES ORGANISMES Système : ensemble d éléments

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Auteur : Kamal HAJJOU. Gouvernance et sécurité des systèmes d information Stratégie, règles et enjeux. Avant- propos:

Auteur : Kamal HAJJOU. Gouvernance et sécurité des systèmes d information Stratégie, règles et enjeux. Avant- propos: Gouvernance et sécurité des systèmes d information Avant- propos: Auteur : Kamal HAJJOU Consultant Manager sécurité systèmes d information Cet article tente de dresser un état des lieux sur les approches

Plus en détail

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015 Manuel Qualité Auteur : Françoise NICOLAS, Responsable Qualité Approuvé par : Michel ROUVELLAT, Président Dernière date de mise à jour : 01 avril 2015 CIS Valley Manuel Qualité- MAQ_V08 page 1/16 Engagement

Plus en détail

La professionnalisation de la fonction «ressources humaines» au sein des établissements de santé est donc en Ile-de- France un enjeu majeur.

La professionnalisation de la fonction «ressources humaines» au sein des établissements de santé est donc en Ile-de- France un enjeu majeur. Annexe : extrait du programme fonctionnel 1- Périmètre 1.1. Contexte du projet L Agence régionale de santé d Ile de France L Agence Régionale de Santé (ARS) est la clef de voûte de la nouvelle organisation

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail