ISO conformité, oui. Certification?
|
|
- Jean-Paul Pageau
- il y a 2 ans
- Total affichages :
Transcription
1 ISO conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO Novembre
2 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services Une déclinaison clients Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 2
3 Conformité vs certification «Conformité ISO 27001» Mise en œuvre volontaire de «bonnes pratiques» décrites dans la famille ISO (Démarche ISMS) Sur un périmètre : l entreprise, un site, une activité.. Un minimum de traçabilité : Tableau de bord, audits «Certification ISO 27001» Délivrance d un certificat ISO certificat ISO par un organisme indépendant et accrédité (schéma de certification) Sur un périmètre choisi, «naturel», ou imposé par un tiers Obtention du certificat fondée sur une démarche d audit diffusion libre 3
4 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services Une déclinaison clients Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 4
5 les fondamentaux La démarche sécurité s inscrit dans un contexte où la normalisation et la certification sont de plus en plus partie intégrante de la gouvernance d entreprise. L approche est désormais globale : Sécurité des systèmes d information et des réseaux Sécurité des personnes (collaborateurs et clients) Sécurité des biens physiques Sécurité de l environnement La politique de sécurité implique une démarche d amélioration continue fondée sur un système de management de la sécurité, auditable et basé sur l analyse et la gestion des risques. diffusion libre 5
6 références normatives : rappel de quelques caractéristiques majeures émergence et développement de normes de sécurité, en général issues des TIC et souvent transposées de normes nationales élaboration progressive d un ensemble de standards pour la gestion de la sécurité à travers la série ISO 2700X avec un recentrage des aspects techniques vers la méthodologie, les principes directeurs, les systèmes de management dans une démarche générale d amélioration continue, de plus en plus transverse, avec une forte implication managériale et une prise en compte de la sécurité globale Le groupe France Télécom prend ces normes comme référence pour son approche de la sécurité, et tout particulièrement la norme pour l implémentation du système de management de la sécurité. diffusion libre 6
7 présentation de la nouvelle approche sécurité du groupe France Télécom Un bref historique 2004 : Politique de Sécurité de l Information du Groupe (PSIG), complétée en 2006 par la politique d archivage et records management du Groupe et par la politique de prévention et gestion des crises (avec d autres documents de référence liés : charte de déontologie par ex.) Depuis le 1 er juillet 2007 la Politique de Sécurité Globale pour le Groupe (PSG) a remplacé la PSIG. Actuellement la PSG est en cours de déclinaison au niveau fonctionnel ses principes doivent être déclinés en politiques sectorielles de sécurité pour le Groupe pour les fonctions Corporate métiers et pour les périmètres transverses de portée Groupe (gestion de crises, gestion des identités et habilitations, archivage, etc.). diffusion libre 7
8 le document fondateur : La Politique de Sécurité Globale pour le Groupe ( extrait de la Politique de Sécurité Globale du Groupe France Télécom, entrée en vigueur le 1 er juillet 2007 ) diffusion libre 8
9 la sécurité globale dans le Groupe France Télécom Politique de Sécurité Globale pour le Groupe (PSG) Sécurité de l information Santé et sécurité des personnes Sécurité environnementale 1 Politiques sectorielles de sécurité corporate métiers et périmètres transverses déclinées en référentiels de sécurité selon les contextes 2 Divisions opérationnelles (pays et entités opérationnelles du Groupe) 3 diffusion libre 9
10 organisation de la sécurité globale la Direction de la Sécurité du Groupe (DSEC) anime et coordonne les actions de sécurité, la DSEC pilote plus spécialement la politique et le système de management «sécurité de l information». des porteurs de sécurité sont désignés par les directeurs au niveau des CODIR des divisions. Le réseau des Coordinateurs de Sécurité Globale (CSG) un CSG par Fonction Support (un ou plusieurs secteurs métiers) un Directeur de la Sécurité à Orange Business Services un Directeur de la Sécurité par Grand Pays (FR, POL, UK, SP) un CSG par Division multi-pays et par filiale diffusion libre 10
11 élaboration des politiques sectorielles de sécurité des fonctions corporate (en cours) un engagement pris fin 2006 dans le cadre du plan d action SOX 302 d environnement de contrôle interne : élaborer en 2007 les politiques sectorielles de sécurité de l information des fonctions corporate pour décliner la PSIG un objectif renouvelé avec la publication fin juin 2007 de la Politique de Sécurité Globale du Groupe qui prévoit des politiques sectorielles de sécurité au sein des métiers (RH, SI-Réseaux, Finances, Marketing stratégique, etc.) et sur des périmètres transverses de portée Groupe (sûreté et sécurité des biens physiques, gestion de l identité ). dans le cadre d une démarche de mise en œuvre du système de management de la sécurité et d élaboration de référentiels et d outils de reporting. diffusion libre 11
12 la démarche commune : impulsion et coordination DSEC, mais pilotage par la fonction concernée les politiques sectorielles de sécurité respectent les principes de la PSG et en déclinent les différents chapitres en les complétant : la DSEC en vérifie la conformité et la cohérence avec le Référentiel sécurité du Groupe. elles reposent sur l expression par chaque fonction de ses besoins de sécurité spécifiques, avec : l évaluation du contexte et des enjeux la définition du périmètre concerné l identification des éléments essentiels l analyse des risques avec le soutien du pôle d expertise EBIOS l identification des types d impact elles s accompagnent d actions de sensibilisation des collaborateurs. diffusion libre 12
13 la démarche au niveau de chaque fonction Les principes de sécurité découlent du choix du management. Le projet de PSS est piloté par le porteur de sécurité de la fonction et le coordonnateur de sécurité globale (CSG). Chaque fonction : définit le contexte de son projet et le périmètre retenu : le domaine et les sous-domaines métier de l entité au sein du Groupe et ses relations avec les autres métiers ; ses objectifs par rapport aux clients internes ou externes, partenaires et interlocuteurs ; ses actifs et éléments essentiels (processus, actifs informationnels, données métier, acteurs, outils, bâtiments ) apprécie ses risques particuliers : identification des menaces, des vulnérabilités et des failles de sécurité, des mesures existantes, hiérarchisation des risques, choix du type de traitement. diffusion libre 13
14 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité globale Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services Une déclinaison clients Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 14
15 Orange Business Services en quelques mots Orange Business Services (marque des services offerts aux entreprises dans le monde) associe l expertise et le savoir-faire d Equant, d Orange, de France Télécom et de ses filiales afin de vous aider à tirer le meilleur parti de vos services de communication. Opérateur du plus important réseau mondial sans couture voix et données, pouvant vous apporter une assistance dans 166 pays et territoires. Plus de multinationales utilisatrices de nos services informatiques et de transfert de données. diffusion libre 15
16 Déclinaison locale de la politique de sécurité Groupe (1/2) Une déclinaison locale simple et compréhensible : Une simple page A4 rédigée en français courant. Un focus sur nos clients en accord avec le cœur de métier de Orange Business Services diffusion libre 16
17 Déclinaison locale de la politique de sécurité Groupe (2/2) Une définition de la sécurité de l information : Avec un rappel des exigences contractuelles et réglementaires L ensemble validé et paraphé par la Directrice de la Division Entreprises (Membre de Equipe de Direction du Groupe) diffusion libre 17
18 Contenu détaillée de la Politique Sectorielle de Sécurité 1. LA SECURITE DE L INFORMATION : Le contexte / Le PDCA / Les acteurs / La démarche 2. L ORGANISATION : Le CoDir / La Direction Sécurité / Le Comité Sécurité / L implication du Management / L implication de chacun 3. PRINCIPES DE SECURITE : Classification & Protection / Sensibilisation & Formation / Sécurité des biens physiques / Habilitation des personnes / Exploitation & Maintenance / Réseau & SI 4. PILOTAGE DE LA SECURITE DE L INFORMATION : TdB / Gestion de crises / PCA & PRA 5. REFERENCES : Politiques Groupe / ISO diffusion libre 18
19 Intégration de la boucle d amélioration continue Le corps de la Politique sectorielle intègre la boucle PDCA diffusion libre 19
20 Factorisation avec d autres certifications Audits Sarbanes-Oxley par les Commissaires aux Comptes Organisation de la sécurité Gestion des habilitations Sensibilisation des employés Certification SAS 70 type II (Service d hébergement) Gestion des droits Procédures de contrôle Certification Critères Communs (Service IP-VPN) Gestion des droits Cohérence des configurations diffusion libre 20
21 Déploiement d une culture ISMS Dans la Direction Centrale de la Sécurité 4/7 Dans les Directions Métiers et Opérationnelles Construction de services Opérations diffusion libre 21
22 sommaire Conformité vs certification La démarche au niveau du groupe Politique de sécurité Organisation de la sécurité Principe de déclinaison sectorielle Orange Business Services OBS déclinaison client Les bonnes pratiques Certifications Orange UK Orange Pologne Conclusion Q&R diffusion libre 22
23 Le contexte Orange UK (Orange PCS) Un contexte pays favorable Berceau de la norme BS7799 Un schéma de certification précoce Une «culture» anglo-saxonne de la certification Un contexte entreprise favorable Des moyens mobilisables L implication du Top management Une émulation par la concurrence Un contexte extrêmement concurrentiel sur les mobiles Certifications en cours de BT & Vodafone Conclusion Un projet ambitieux, mené à bien et qui s inscrit dans la continuité diffusion libre 23
24 Quelques points sur la certification Orange UK Historique Première certification BS7799 Part 2 en mars 2004 Renouvellement 2005 Report du renouvellement 2006 Certification ISOIEC en juillet 2007 Sur un périmètre très étendu In accordance with LRQA (Lloyd's Register Quality Assurance) diffusion libre 24
25 Orange Pologne (PTK Centertel) Opérateur mobile (filiale TPSA) Novembre 2006 Selon ISO/IEC 27001: 2005 diffusion libre 25
26 Conclusion : le moment du choix Conformité ISO Une démarche fédératrice qui fait progresser l entreprise Mise ou remise en œuvre de bonnes pratiques codifiées Un coup maîtrisé sans impératif de dates Pas ou peu de reconnaissance par un tiers Certification ISO Une forte reconnaissance Une éventuelle réponse à des exigences contractuelles Une possible factorisation avec des contraintes réglementaires Un coup certains et des délais contraints Conduire une analyse SWOT (analyse de risques marketing ) diffusion libre 26
27 La posture du Groupe France Telecom Un contexte de «conformité ISO 27001» globale Politique Groupe Validée à haut niveau Conforme aux principes ISO Qui favorise une «certification ISO 27001» locale Pour chaque entité représentative En fonction des impératifs business La conformité restant le minimum diffusion libre 27
28 La parole est à la salle... Questions Réponses diffusion libre 28
Politique de sécurité globale et politiques sectorielles de sécurité l expérience du Groupe France Télécom
Politique de sécurité globale et politiques sectorielles de sécurité l expérience du Groupe France Télécom Présentation Club 27001 20 septembre 2007 Christiane Payan Secrétariat général Direction de la
LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES
LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information
DIRECTION DE L INFORMATION LEGALE
FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date
Certification de produits
Certification de produits Eric ROUAIX Bureau Veritas Sommaire Introduction à Bureau Veritas Définition et principes de lévaluation de conformité Les enjeux de la certification Quid de la certification
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi
Gérer concrètement ses risques avec l'iso 27001
SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour
Démarche qualité. Responsabilité individuelle
Démarche qualité Réussite collective Basée sur la Responsabilité individuelle Les prophètes Taylor (1919) L inspection doit garantir la conformité 2 Les prophètes W. A. Shewhart (1931) Le contrôle statistique
La Qualité de SFR Business Team
La Qualité de SFR Business Team au service de ses clients Faire équipe avec vous est la promesse de SFR Business Team faite à son marché. Présent et performant sur l ensemble des segments, de la TPE au
D ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information
JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information Copyright Fidens 2013 - All rights reserved 04/04/13 1 2! Consultant sécurité des SI et Co-fondateur de Fidens Chef
ALDEA ET SYSTEMES D INFORMATION
ALDEA CONSEIL EN ORGANISATION ET SYSTEMES D INFORMATION 30 avenue du Général Leclerc 92100 Boulogne-Billancourt Tel : +33 1 55 38 99 38 Fax : +33 1 55 38 99 39 www.aldea.fr Aldea - Conseil Organisation
Advisory, le conseil durable Conseil en Management. Améliorer votre performance, maîtriser vos risques, réussir vos projets de transformation*
Advisory, le conseil durable Conseil en Management Améliorer votre performance, maîtriser vos risques, réussir vos projets de transformation* Une capacité unique à combiner compétences sectorielles et
Tous droits réservés SELENIS
1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,
1.1. Qu est ce qu un audit?... 17
Table des matières chapitre 1 Le concept d audit 17 1.1. Qu est ce qu un audit?... 17 1.1.1. Principe général... 17 1.1.2. Historique... 19 1.1.3. Définitions des termes particuliers utilisés en audit...
la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information
la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,
SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET POLITIQUE DÉVELOPPEMENT DURABLE
SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET POLITIQUE DÉVELOPPEMENT DURABLE Mars 2014 SOMMAIRE Faire équipe avec vous 3 SFR Business Team, 1 er opérateur alternatif 4 Notre gouvernance Qualité et Développement
Présentation commerciale. Novembre 2014
Présentation commerciale Novembre 2014 Présentation du cabinet (1/2) BIAT (Banque Internationale Arabe de Tunisie) La banque commerciale privée leader en Tunisie et l une des plus importantes au Maghreb.
Projet de management commercial unique du Réseau La Poste et de la Banque Postale
Projet de management commercial unique du Réseau La Poste et de la Banque Postale DRH La Banque Postale / Services Financiers et du Réseau La Poste Document confidentiel Sommaire Projet de structure managériale
Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»
Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation
Vector Security Consulting S.A
Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante
Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5
Sommaire 2 Généralités 3 ISO 27001 et SMG ou le pilotage de NC2 4 Approche processus et cartographie 5 D une organisation fonctionnelle vers des processus 6 Pilotage des processus et Amélioration continue
LA NORME ISO 9001:2008
LA NORME ISO 9001:2008 Culture d entreprise (261) 32 11 225 25 culturedentreprise@univers.mg www.univers.mg www.univers.mg LA NORME ISO 9001:2008 Page 1 sur 11 Comprendre la norme ISO 9001 ne peut se faire
ECOLE DES MANAGERS. Professionnaliser et Accompagner l évolution des métiers des Managers de La Poste Courrier
ECOLE DES MANAGERS Professionnaliser et Accompagner l évolution des métiers des Managers de La Poste Courrier 1 Principes directeurs de l Ecole des Managers L Ecole des Managers soutient et accompagne
Référentiel de compétences en système d'information
ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable
Annonces internes. Sonatrach recherche pour sa DC Informatique et Système d Information :
Annonces internes Sonatrach recherche pour sa DC Informatique et Système d Information : Un Directeur Système d Information Système d Information Gestion Système d Information Métier Décisionnel et Portail
Piloter le contrôle permanent
Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF
INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES
INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES
Le Cloud Computing, levier de votre transformation digitale
Le Cloud Computing, levier de votre transformation digitale Le Cloud transforme tout en service Le Cloud permet de répondre aux enjeux technologiques de votre organisation avec un maximum de flexibilité,
Conseil en Management Telecom & S.I lors de Fusion/Rachat/Split/Déménagement
Conseil en Management Telecom & S.I lors de Fusion/Rachat/Split/Déménagement de sociétés «Stratégie et Management de votre infrastructure de réseau Telecom et du système d information associé, pour une
Gestionnaire d applications
FONCTION DE LA FILIERE SI INTITULE : Gestionnaire d applications CLASSIFICATION / GROUPE : 3.3 A CODE RH :.. FAMILLE PROFESSIONNELLE : Filière SI - Exploitation et Services au client Date de mise en application
Chef de projet MOE informatique
FOCTIO DE L FILIERE SI ITITULE : CLSSIFICTIO / GROUPE : CODE RH : Chef de projet OE informatique FILLE PROFESSIOELLE : Filière SI Gestion de Projet Date de mise en application : RISO D ETRE / ISSIO : Définit
L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard
L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard Club Iso 27001 - Emmanuel GARNIER 21 novembre 2007 L approche Iso 27001 au sein du GIE Systalians SOMMAIRE Systalians : le Gie de Réunica
SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET ENGAGEMENTS DÉVELOPPEMENT DURABLE Janvier 2015 ACCÉDER AU SOMMAIRE
SYSTÈME DE MANAGEMENT DE LA QUALITÉ ET ENGAGEMENTS DÉVELOPPEMENT DURABLE Janvier 2015 ACCÉDER AU SOMMAIRE SOMMAIRE Nos engagements Qualité 3 L ambition du Groupe Numericable-SFR 4 Notre gouvernance Qualité
Rév : K. Programme de Janvier 2014
CATALOGUE des FORMATIONS Programme de Janvier 2014 Rév : K Siret : 448 016 543 SARL au capital de 7500 APE : 741G 1/13 Ce catalogue de formations Intra entreprise est adaptable à vos besoins. Il est issu
CATALOGUE DES FORMATIONS
2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.
ALDEA ET SYSTEMES D INFORMATION
ALDEA CONSEIL EN ORGANISATION ET SYSTEMES D INFORMATION 30 avenue du Général Leclerc 92100 Boulogne-Billancourt Tel : +33 1 55 38 99 38 Fax : +33 1 55 38 99 39 www.aldea.fr ALDEA - Conseil en Organisation
D2IE GUIDE DE L INTELLIGENCE ECONOMIQUE POUR LA RECHERCHE. Juin 2012
GUIDE DE L INTELLIGENCE ECONOMIQUE POUR LA RECHERCHE Juin 2012 PIPELINE DE L INNOVATION Limiter aux secteurs économiques non européens Droits de PI Industrie pays tiers $ Breveter avant Publications Coopération
5 Evaluation simplifiée AFAQ 26000
Le Groupe AFNOR et ses métiers www.afnor.org Comprendre la norme ISO 6000 Lignes directrices relatives à la Identifier, valoriser, évaluer, soutenir le déploiement & la diffusion de «solutions de référence»
Leader de l Actuariat Conseil et de la Gestion des Risques
Leader de l Actuariat Conseil et de la Gestion des Risques Optimind Winter respecte les meilleurs standards européens sur l ensemble des expertises associées à la chaîne des risques des organismes assureurs,
REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I
REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I I - Métiers, fonctions et activités visés A. Désignation du métier et des fonctions Expert
SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS
SÉCURITÉ, COLLECTIVITÉS LOCALES ET ETABLISSEMENTS PUBLICS 04 / 06 / 2015 V1.0 www.advens.fr Document confidentiel Advens 2015 Conclusion: Yes we can! Des nombreux risques peuvent impacter la sécurité de
Association ESSONNE CADRES
Association ESSONNE CADRES 10 avenue du Noyer Lambert - 91300 MASSY : 01 60 12 01 45 Email : competences91@essonnecadres.org Site web : www.essonnecadres.org Besoin d un Professionnel pour une situation
Culture d entreprise
SYSTEME DE MANAGEMENT DE LA QUALITE Culture d entreprise BP 5158 101 Antananarivo - MADAGASCAR (261) 32 11 225 25 culturedentreprise@univers.mg www.univers.mg www.univers.mg SYSTEME DE MANAGEMENT DE LA
Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?
Atelier A7 Audit de la gestion globale des risques : efficacité ou conformité? 1 Intervenants Jean-Pierre Hottin Associé, PWC jean-pierre.hottin@fr.pwc.com Annie Bressac Directeur de l audit et du contrôle
LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE
LES RÉFÉRENTIELS RELATIFS AU CERTIFICAT D APTITUDE AUX FONCTIONS DE DIRECTEUR D ETABLISSEMENT OU DE SERVICE D INTERVENTION SOCIALE 1. RÉFÉRENTIEL PROFESSIONNEL DES DIRECTEURS D ETABLISSEMENT OU DE SERVICE
Cahier des charges pour le recrutement du binôme de consultants du Comité Opérationnel de l action Santé & Performance Rhône-Alpes 2013-2014
Cahier des charges pour le recrutement du binôme de consultants du Comité Opérationnel de l action Santé & Performance Rhône-Alpes 2013-2014 0. Préambule THESAME centre de ressources de la région Rhône-Alpes,
Le partenaire des directions financières
Le partenaire des directions financières IFRS due diligences transaction services direction financière fast close reporting controlling évaluation externalisation CSP business plan consolidation Notre
وزارة السكنى والتعمير وسياسة المدينة
وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire
Systèmes et réseaux d information et de communication
233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques
Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)
RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la
Améliorer votre approche processus
Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser
M2 Miage Processus de la Sécurité des Systèmes d information
M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR
Bordeaux, le 10 février 2015 Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR afnor GROUPe QUI ESTAFNOR? Pour un management
ITIL v3. La clé d une gestion réussie des services informatiques
ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL
Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com
Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI
Sécurité des systèmes d information
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 Sandrine.beurthe@ageris-group.com Protection
SYSTEME DE MANAGEMENT DE LA QUALITE
FORMATION SYSTEME DE MANAGEMENT DE LA QUALITE Répertoire des modules de formations Date de mise à jour 18/04/2014 REPERTOIRE DES MODULES DE FORMATION CODINORM Agréé FDFP FORMATION SYSTEME DE MANAGEMENT
MANUEL QUALITE. Dédié au secteur géophysique, médical, (référentiel ISO 9001 v2000)
MANUEL QUALITE SPECIALISTE DANS L USINAGE DE L INCONEL, DU TITANE, DE L ALUMINIUM DE PIECES MECANIQUES DE HAUTE PRECISION EN PETITE, MOYENNE ET GRANDE SERIE Dédié au secteur géophysique, médical, (référentiel
La Gestion globale et intégrée des risques
La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des
AUDISOFT OXEA PERFORMANCE CONFORMITE RISQUES
AUDISOFT OXEA PERFORMANCE CONFORMITE RISQUES CARTE D IDENTITE POSITIONNEMENT ENGAGEMENTS Société de conseil spécialisée dans la performance des organisations, la gestion des risques, la conformité et le
Le Référentiel Management/Encadrement
répertoire des métiers Le Référentiel Management/Encadrement Le management/encadrement est vu comme une fonction transversale liée à l organisation et à l ensemble des familles professionnelles. Le référentiel
formation professionnelle continue : des organismes et des actions de qualité
formation professionnelle continue : des organismes et des actions de qualité Le contexte réglementaire de la formation professionnelle évolue et prévoit que les organismes paritaires s assurent, lorsqu
C.H.U. DE FORT DE FRANCE
DEPARTEMENT DE LA MARTINIQUE C.H.U. DE FORT DE FRANCE PROJET D ETABLISSEMENT VOLET PROJET QUALITE GESTION DES RISQUES 2006 2010 VOLUME 4 Euro Conseil Santé 91, rue du Faubourg Saint Honoré 75 008 PARIS
Ensemble mobilisons nos énergies
Ensemble mobilisons nos énergies «Lancé en Juin 2005, SIRIUS est désormais un projet au cœur de notre entreprise, au service des ambitions et des objectifs qui s inscrivent dans le cadre de notre stratégie
ALDEA ET SYSTEMES D INFORMATION
ALDEA CONSEIL EN ORGANISATION ET SYSTEMES D INFORMATION Professionnalisation de la gestion de projet 30 avenue du Général Leclerc 92100 Boulogne-Billancourt Tel : +33 1 55 38 99 38 Fax : +33 1 55 38 99
Panorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
RELATIF AUX FONCTIONS MANAGERIALES TRANSVERSES DU CADRE INTERMEDIAIRE
REFERENTIEL INTERMINISTERIEL DE FORMATION RELATIF AUX FONCTIONS MANAGERIALES TRANSVERSES DU CADRE INTERMEDIAIRE (DOCUMENT DE BASE : HORS RIME) Le présent référentiel est un référentiel interministériel
Le système documentaire
Le système documentaire Sommaire : 3. PRESTATION DE SERVICE A DOMICILE... 4 3.1 : Principes et cadre d intervention... 6 Exemple 1 : Projet de service type d une entité adhérent à ADESSA.... 7 Exemple
Ressources humaines. Joëlle Imbert. Les tableaux de bord RH. Construire, mettre en œuvre et évaluer le système de pilotage
Ressources humaines Joëlle Imbert Les tableaux de bord RH Construire, mettre en œuvre et évaluer le système de pilotage Sommaire Introduction... 1 I Les défis humains de l entreprise : génération de profit,
Introduction à la conduite de projet "systèmes d'information"
Centre national de la recherche scientifique Direction des systèmes d'information REFERENTIEL QUALITE Guide méthodologique Introduction à la conduite de projet "systèmes d'information" Référence : CNRS/DSI/conduite-projet/principes/guide-introduction
SYSTEME DE MANAGEMENT DE LA QUALITE
FORMATION SYSTEME DE MANAGEMENT DE LA QUALITE Répertoire des modules de formations Date de mise à jour Janvier 2015 REPERTOIRE DES MODULES DE FORMATION CODINORM Agréé FDFP Page 1 sur 9 FORMATION SYSTEME
Catalogue des services intégrés
Responsabilité sociétale et reporting extra-financier Catalogue des services intégrés FORMATION, CONSEIL & ACCOMPAGNEMENT 2014 Pour en savoir plus Dolores.larroque@materiality-reporting.com Tel. 06 86
SAINT-RAPHAËL 1 ère VILLE FRANCAISE CERTIFIEE ISO 50001
SAINT-RAPHAËL 1 ère VILLE FRANCAISE CERTIFIEE ISO 50001 1 Saint-Raphaël 34 000 hab 100 000 ha en été Un environnement exceptionnel à préserver Engagement politique fort depuis 1995 Charte d objectifs environnement
La Certification un outil au service des SDIS
La Certification un outil au service des SDIS 02 février 2012 Sommaire Présentation d AFNOR Qu est-ce que la certification Focus sur la certification de service Processus de développement Processus de
# 07 Charte de l audit interne
Politiques et bonnes pratiques # 07 de l audit Direction générale fédérale Service Redevabilité & Qualité Janvier 2015 Approuvé par le Comité des audits Juin 2013 Approuvé par le Directoire fédéral Juillet
STRATÉGIE DE SURVEILLANCE
STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016
Table des matières. Partie I CobiT et la gouvernance TI
Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................
Qualité RABC* Santé Sécurité au travail - Environnement Responsabilité Sociale des Entreprises
Qualité RABC* Santé Sécurité au travail - Environnement Responsabilité Sociale des Entreprises *RABC : Risk Analysis and Biocontamination control : norme EN 14065 Un partenariat pour développer ensemble
La performance responsable au cœur de votre stratégie
La performance responsable au cœur de votre stratégie Vigeo Enterprise Vigeo Enterprise est le cabinet d audit et de conseil de Vigeo spécialisé dans la responsabilité sociale des entreprises Vigeo Enterprise
Nos formations sont conçues pour vous permettre de gagner en autonomie sur ces thématiques au coeur de votre quotidien :
Nouvelles technologies, nouvelles pratiques, nouvelles normes dans un environnement de plus en plus complexe, se former pour maîtriser les concepts clés de l archivage physique, numérique et de la dématérialisation
L essentiel de la révision 2015 des normes ISO 9001 et ISO 14001
L essentiel de la révision 2015 des normes ISO 9001 et ISO 14001 SAQ Event (Section Genève) F E R Mardi 23 juin 2015 Raphaël Granges, Directeur ARIAQ ARIAQ 2015 / RAG / ISO 9001 et 14001 V. 2015 1 ARIAQ
ACCOMPAGNEMENT METHODOLOGIQUE
Version 1-29/02/2012 ACCOMPAGNEMENT METHODOLOGIQUE A LA DEMARCHE QUALITE NOTE METHODOLOGIQUE Apporter une assistance et une expertise gérontologique EHPAD DE CERILLY BP 17 03 350 CERILLY Accompagnement
JOURNEE DE LANCEMENT DU DISPOSITIF DE FORMATION AUTISME PAYS DE LOIRE
JOURNEE DE LANCEMENT DU DISPOSITIF DE FORMATION AUTISME PAYS DE LOIRE ACCOMPAGNER ET ACCÉLÉRER LA MISE EN ŒUVRE DES NOUVELLES RECOMMANDATIONS DE BONNES PRATIQUES LE 23 JUIN 2015 PRESENTATION: FLORENCE
Gouvernance de la sécurité des systèmes d information
Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved
Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»
Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting
Vous accompagner à la maîtrise de vos projets SIRH
Vous accompagner à la maîtrise de vos projets SIRH I.Vous accompagner au pilotage métier de projet Le pilotage métier est le levier de sécurisation du projet de refonte SIRH. Avec Magn Ulteam, conjuguez
Principales évolutions de l ISO 9001 v2015
Principales évolutions de l ISO 9001 v2015 Préparez-vous en toute sérénité! «Management de la qualité en recherche clinique à l hôpital» 19 novembre 2015 Programme Panorama des normes ISO 9001:2015 (et
Étude des métiers du contrôle dans la banque
Observatoire des métiers, des qualifications et de l égalité professionnelle entre les femmes et les hommes dans la banque Étude des métiers du contrôle dans la banque Paris, le 15 décembre 2009 0 Table
Communication sur le progrès (COP) ATALIAN 2014
Communication sur le progrès (COP) ATALIAN 2014 Pacte Lettre d engagement Mondial des Nations Unies Depuis notre adhésion au Pacte Mondial des Nations Unies en 2012, nous avons renforcé notre stratégie
Ministère des sports. Le ministre des sports
Ministère des sports Direction des sports Mission sport et développement durable Personnes chargées du dossier : Arnaud JEAN Tél. : 01 40 45 96 74 Mel: arnaud.jean@jeunesse-sports.gouv.fr Fabienne COBLENCE
Introduction à la norme ISO 27001. Eric Lachapelle
Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2
Avantages économiques
I. QU EST CE QUE LE SYSTEME DE MANAGEMENT ENVIRONNEMENTAL? Le SME est un outil de gestion interne qui favorise l intégration précoce d objectifs écologiques précis dans les autres systèmes de gestion et
Information Technology Services - Learning & Certification. www.pluralisconsulting.com
Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information
Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC
Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation
NORMES ET LABELS DU DEVELOPPEMENT DURABLE Corinne DEL CERRO (AFNOR) 18 novembre 2013
NORMES ET LABELS DU DEVELOPPEMENT DURABLE Corinne DEL CERRO (AFNOR) 18 novembre 2013 Compte-rendu d'intervention Luc PIERSON www.tbs-education.fr 1 Présentation de l intervenante Corinne DEL CERRO travaille
Dossier de Presse DOSSIER DE PRESSE
Dossier de Presse DOSSIER DE PRESSE SOMMAIRE LE PORTAGE SALARIAL...3 Rappel des principes du portage...3 Une reconnaissance dans le droit du travail français....4 Historique, un secteur jeune qui se structure....4
ISO 9001:2000 Véritable outil de pilotage
LLOYD'S REGISTER QUALITY ASSURANCE ISO 9001:2000 Véritable outil de pilotage Annecy le 2/10/2002 C:\SEMINAIRE\2002\annecy.ppt - Christophe GASQUET 2/10/2002 page 1 L évolution des référentiels Contrôle
SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi?
SOMMAIRE Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? Comment arriver à la non régression de la sécurité de l information? Pourquoi l ISO 27001? Comment
Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,
Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité