HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

Dimension: px
Commencer à balayer dès la page:

Download "HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013"

Transcription

1 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien Levrard

2 Sommaire ISO 27001:2013 Comparaison des structures Synthèse des changements de fond Contexte de l'organisation (4) Leadership (5) Politique (5.2) Planning (6) Processus support (7) Évaluation de la performance (9) Amélioration (10) 2 / 25 Certification

3 ISO 27001:2013 Nouvelle version de la norme à paraître Statut en cours : FDIS Alignée sur les normes de systèmes de management Parution prévue fin 2013 le site annonce une parution en octobre ISO 27002:2013 en cours de finalisation également Les deux normes sont alignées 3 / 25

4 Ancienne structure 4 / 25 5 Management responsibility 6 Internal Audit 8 ISMS Improvement 7 Management review

5 Nouvelle structure Pas de notion de PDCA explicite Remplacé par une formulation du type «établir, implémenter, maintenir, améliorer» Pas d'encouragement à l'approche processus dans l'introduction, mais approche processus de fait Clauses 4 à 10 obligatoires Evolution sensible de forme, organisation plus logique Formulations plus générales 5 / 25

6 Comparaison des deux versions Clauses obligatoires : 4 à 8 4 Information security management system Establish the ISMS Scope Policy Risk assessment approach Risk assessment Risk treatment Implement and operate the ISMS Monitor and review the ISMS Maintain and improve the ISMS 4.3 Documentation requirements 6 / 25 Clauses obligatoires : 4 à 10 4 Context of the organization 4.3 Scope 5 Leadership 5.2 Policy 6 Planning General Information security risk assessment Information security risk treatment 7 Support 7.5 Documented Information 8 Operation 9 Performance evaluation 9.1 Monitoring, measurement, analysis and evaluation 9.2 Internal audit 9.3 Management review 10 Improvement

7 Synthèse des changements de fond Fondation du SMSI Prise en compte accrue des parties prenantes Le périmètre considère tout le contexte, y compris les exigences LRC Leadership plus axé engagement, pilotage et management des personnes que «mise en œuvre» La politique inclut un engagement de la direction Processus du SMSI Risques et opportunités projet L appréciation des risques est moins cadrée par la norme Sensibilisation précisée, fait l objet d un paragraphe entier Pas d indication sur la périodicité de la revue de direction, ni de l audit Pas de notion d action préventive au sens de la version / 25

8 Contexte de l organisation (4) Nouveau chapitre 4 Contient Définition du contexte externe et interne (cf ISO ) Définition des attentes et besoins des parties prenantes, y compris les LRC Dans l'audit interne, vérification de la conformité aux exigences propres au SMSI, et non plus vérification de la conformité aux exigences LRC Le périmètre tient compte du contexte et des exigences des parties prenantes Nécessité d un SMSI selon la présente norme Nouveautés Mise en valeur du contexte dans un chapitre spécifique Mise en valeur des attentes des parties prenantes Le périmètre découle explicitement du contexte de l'organisation et des exigences auxquelles l'organisation est soumise Il n'est plus spécifiquement indiqué de justifier les exclusions du périmètre 8 / 25

9 Leadership (5) Chapitre 5 déjà existant modifié «responsabilités de la direction» -> «leadership» Changement de registre de vocabulaire pour les responsabilités des dirigeants S'assurer, diriger et soutenir, promouvoir, communiquer Et non plus Etablir, décider, déterminer, fournir, évaluer Demande à un responsable de s'assurer De la conformité du SMSI De son efficacité Rôle moteur pour l amélioration du SMSI 9 / 25

10 Politique (5.2) La direction établit la politique de sécurité, mais ne la valide plus «Politique du SMSI» devient «politique de sécurité» Ne contient plus les critères de risques Ne contient plus les exigences légales, réglementaires et contractuelles Contient les objectifs de sécurité ou un cadre pour les définir Précise un engagement de la direction A satisfaire aux exigences applicables relatives à la sécurité A améliorer en continu le SMSI La politique n'est plus un document structurant du SMSI, sauf dans le cas où on y a défini le cadre pour définir les objectifs C'est un engagement formel de la direction à atteindre des objectifs et à améliorer la sécurité, vis-à-vis De l'organisation elle-même Des parties prenantes concernées 10 / 25

11 Planning (6) Chapitre Plan du SMSI Chapitre fondamental pour le SMSI 6.1 Actions pour adresser les risques et les opportunités Général Appréciation des risques de sécurité de l'information Traitement des risques de sécurité de l'information 6.2 Objectifs de sécurité de l'information et plans pour les atteindre Pilotage du SMSI Gestion des risques Gestion des mesures de sécurité 6.2 Objectifs de sécurité et plans 11 / 25

12 Pilotage SMSI (6.1.1) Nouveau chapitre sur le pilotage SMSI Thème non abordé dans la version précédente Prendre en compte le contexte et les exigences Déterminer les risques et opportunités du projet SMSI qui devront être adressés pour Assurer que le SMSI peut atteindre le résultat attendu Limiter les effets indésirables Atteindre une amélioration continue Planifier des actions pour adresser risques et opportunités Prévoir comment intégrer ces actions dans les processus du SMSI Évaluer l'efficacité de ces actions 12 / 25

13 Appréciation des risques de sécurité de l'information (6.1.2) Processus d'appréciation des risques Plus de méthode d'appréciation des risques Identifier les risques The organization shall define and apply an information security risk assessment process that [ ] c) identifies the information security risks: apply the information security risk assessment process to identify risks [ ] Le détail de comment réaliser l'appréciation des risques a disparu (actifs, menaces, vulnérabilités) Identifier les propriétaires des risques Analyser les risques Pas d'indication 13 / 25

14 Traitement des risques de sécurité de l'information (6.1.3) Processus de traitement des risques Choisir les options de traitement (non indiquées) Modifier la DdA, car l'annexe A change Choisir les mesures de sécurité nécessaires : depuis n'importe quelle source. Ne pas choisir les mesures de sécurité dans l'annexe A, mais comparer les mesures choisies à l'annexe A pour vérifier qu'aucune n'a été oubliée Autorisation de mettre en place le PTR et acceptation des risques résiduels donnée par le propriétaire des risques Traitement des risques (ISO 27000: ) Processus de sélection et de mise en œuvre des mesures visant à modifier le risque L'option de maintien du risque n'est pas une option de traitement possible! 14 / 25

15 Objectifs de sécurité et plans pour les atteindre (6.2) Objectifs de sécurité et plans pour les atteindre Définir des objectifs de sécurité, en cohérence avec la politique Les objectifs prennent en compte Les résultats de l'appréciation des risques Les résultats du plan de traitement des risques Les exigences (parties prenantes, LRC...) Objectifs de sécurité déclinés pour les fonctions et niveaux pertinents Objectifs communiqués Définir des plans d'action pour atteindre les objectifs Plan d'action Opérationnel : responsables, actions, ressources, délais, évaluation des résultats des actions 15 / 25

16 Liens entre les processus centraux Auparavant, liens entre : Objectifs du SMSI + Politique du SMSI AdR PTR Mesures Maintenant, liens entre : Contexte Politique PTR Périmètre Objectifs AdR Exigences Plan d'actions opérationnel 16 / 25 DdA

17 Une vision possible Résultat attendu grâce au SMSI = apporter de la confiance aux parties prenantes } Exigences des parties prenantes Contexte Périmètre 17 / 25 AdR/PTR Objectifs de sécurité et plans pour les atteindre DdA

18 Points d'attention Possibilité de définir des objectifs préexistants au SMSI La DdA ne dépend que de l'adr et du PTR La DdA ne dépend pas des objectifs La DdA ne contient pas les mesures de sécurité qui répondent à des objectifs définis en dehors de l'appréciation des risques Position de l'implémenteur pour la DdA? Soit la fonder uniquement sur l'adr et le PTR Risque de ne pas prendre en compte des mesures de sécurité Soit la fonder aussi sur les objectifs donnés dans la politique Risque de non-conformité avec la norme 18 / 25

19 Gestion de la documentation (7) Chapitre beaucoup plus court que dans la version 2005 Liste des documents requis non reprise car détaillée au fil de la norme Les documents qui doivent faire partie du SMSI sont tous ceux requis par la norme ceux nécessaires à l'efficacité du SMSI Mêmes documents, mais leur besoin est mieux justifié Procédures Requises pour pouvoir s'assurer que les processus ont été menés comme prévu Enregistrements Le terme n'existe plus Remplacé par le terme de «preuve» 19 / 25

20 Ressources, compétences, sensibilisation, communication (7) Ressources Formulation beaucoup plus générale et plus courte Compétences Compétence des personnes qui peuvent affecter la sécurité Pas compétence des seuls acteurs du SMSI Sensibilisation Sensibilisation aux sanctions applicables en cas de non respect des exigences du SMSI Communication Nouveau processus Communication interne et externe (sur quoi, quand, avec qui, par qui...) 20 / 25

21 Évaluation de la performance (9) Surveillance Pas de notion d'incidents de sécurité Toujours pas de notion explicite d'indicateurs Surveillance des mesures de sécurité et des processus Audit interne Pas de vérification de la conformité aux exigences LRC, ni aux exigences de sécurité Vérification de la conformité aux exigences propres au SMSI Les résultats d'audit doivent être remontés au management Pas d'indication sur le délai de mise en œuvre des actions correctives L'auditeur n'a pas à donner son avis sur le délai de correction Revue de direction Rien n'indique qu'elle doive être réalisée une fois par an Modification de forme des entrées/sorties 21 / 25

22 Amélioration (10) Les termes «action préventive» et «action corrective» ont disparu Ces actions existent toujours même si elles ne sont pas définies Actions d'ordre préventif : éliminer les causes d'une non-conformité, qu'elle se soit déjà produite ou non Actions d'ordre correctif : limiter les effets des non-conformités Définition différente de l'ancienne norme 22 / 25

23 Certification de SMSI Si approche clause par clause Mise à jour difficile Si approche processus de gestion de la sécurité Peu de changements à apporter Dans tous les cas Analyse d'écart nécessaire avant d'opérer des modifications 23 / 25

24 Merci Questions? 24 / 25

25 Sources slide 13: Cauliflower Romanseco, by Sputnik GNU Free Documentation License slide 16 : Tarako spaghetti, by Ocdp License : slide 17 : Couple, group, people, users icon, by Everaldo Coelho License : https://www.iconfinder.com/icons/3503/couple_group_people_users_icon#size=128 slide 17 : Box, content, inventory icon, by Andy Gongea License : License: Free for commercial use https://www.iconfinder.com/icons/33548/box_content_inventory_icon#size=64 slide 17 : Target, value icon, by IFA License : License: Free for commercial use https://www.iconfinder.com/icons/104583/target_value_icon#size=128 slide 17 : Checklist, by Oliver Twardowski License : Free for commercial use (Include link to package) https://www.iconfinder.com/iconsets/flavour 25 / 25

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

Les processus d'un SMSI

Les processus d'un SMSI Les processus d'un SMSI Modèle SMSI et retours d'expérience Julien Levrard Besoin d'un modèle générique Uniformisation s démarches dans les SMSI qu'hsc accompagne Capitalisation

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Gestion des risques dans la santé

Gestion des risques dans la santé HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des risques dans la santé Illustration avec le DMP1 CNSSIS,

Plus en détail

La conformité et sa dérive par rapport à la gestion des risques

La conformité et sa dérive par rapport à la gestion des risques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet La conformité et sa dérive par rapport à la gestion des risques Matinée

Plus en détail

ISO/CEI 27001:2013. La reproduction de ce document est interdite sans la permission écrite de SCASSI. 2

ISO/CEI 27001:2013. La reproduction de ce document est interdite sans la permission écrite de SCASSI. 2 ISO/CEI 27001:2013 Pourquoi une nouvelle version? Quelle transition entre l ancienne version et la nouvelle? Quels sont les changements? Peut-on faire une correspondance? La reproduction de ce document

Plus en détail

Opportunités s de mutualisation ITIL et ISO 27001

Opportunités s de mutualisation ITIL et ISO 27001 Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Les normes minimales de sécurité

Les normes minimales de sécurité Les normes minimales de sécurité Patrick BOCHART Conseiller en sécurité de l information Quai de Willebroeck, 38 B-1000 Bruxelles E-mail: security@ksz-bcss.fgov.be Site web BCSS: www.bcss.fgov.be 11/7/2014

Plus en détail

Passer de l ISO 9001:2008 à l ISO 9001:2015

Passer de l ISO 9001:2008 à l ISO 9001:2015 ISO 9001 Guide de transition Révisions ISO Passer de l ISO 9001:2008 à l ISO 9001:2015 La nouvelle norme internationale pour les systèmes de management de la qualité ISO 9001 - Système de Management de

Plus en détail

Principes de base et aspects techniques

Principes de base et aspects techniques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO27001 / ISO27002 Principes de base et aspects techniques

Plus en détail

METIERS DE L INFORMATIQUE

METIERS DE L INFORMATIQUE METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Révisions ISO. ISO Revisions. ISO 9001 Livre blanc. Comprendre les changements. Aborder le changement

Révisions ISO. ISO Revisions. ISO 9001 Livre blanc. Comprendre les changements. Aborder le changement Révisions ISO ISO 9001 Livre blanc Comprendre les changements Aborder le changement ISO 9001 en bref Comment fonctionne ISO 9001? ISO 9001 peut s appliquer à tous les types et tailles d organisations et

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

ISO 9001 : Cap 2015. Réunion du Club IRIS du 05 décembre 20013. M. Marc BAZINET

ISO 9001 : Cap 2015. Réunion du Club IRIS du 05 décembre 20013. M. Marc BAZINET Réunion du Club IRIS du 05 décembre 20013 ISO 9001 : Cap 2015 M. Marc BAZINET Président de la Commission de Normalisation AFNOR «Qualité et Management» - Données d entrées - Planning de la révision - Exigences

Plus en détail

Evolution des normes ISO 9001 et 14001 v 2015. Laurent BOULINGUEZ AXE Octobre 2015

Evolution des normes ISO 9001 et 14001 v 2015. Laurent BOULINGUEZ AXE Octobre 2015 Evolution des normes ISO 9001 et 14001 v 2015 Laurent BOULINGUEZ AXE Octobre 2015 OBJECTIFS DE LA PRÉSENTATION Connaître les principales évolutions des normes 9001 et 14001 2 LES NORMES 9001 & 14001 v2015

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

L évolution des normes ISO9001 et ISO14001. La forme Le fond

L évolution des normes ISO9001 et ISO14001. La forme Le fond 41 ième rencontre 29 septembre 2014 L évolution des normes ISO9001 et ISO14001 La forme Le fond AllQuality Sept 2014 : évolution ISO9001 et ISO14001 - philippe.barbaza@qualivie.fr - 1 Vers une structure

Plus en détail

Révision ISO/IEC 17021

Révision ISO/IEC 17021 Révision ISO/IEC 17021 Version 2006 Version 2011 Évaluation de la conformité Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management Adaptations et modalités

Plus en détail

Synthèse de la norme. Exigences vis à vis de la documentation du SMSI. Système de Management de la Sécurité de l'information

Synthèse de la norme. Exigences vis à vis de la documentation du SMSI. Système de Management de la Sécurité de l'information Système de Management de la Sécurité de l'information Date de publication oct 2013 Nombre de pages 10 Nombre de pages 13 (corps du document) (annexes) Traduction en français Oui Synthèse de la norme ISO

Plus en détail

Améliorer votre approche processus

Améliorer votre approche processus Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser

Plus en détail

Passer d ISO 14001:2004 à ISO 14001:2015

Passer d ISO 14001:2004 à ISO 14001:2015 ISO 14001 Guide de transition Révisions ISO Passer d ISO 14001:2004 à ISO 14001:2015 La nouvelle norme internationale pour les systèmes de management environnemental ISO 14001 - Système de Management Environnemental

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO 27001 DCSSI/CFSSI 28 mars 2007 Alexandre Fernandez Hervé

Plus en détail

ISO 27001 et la gestion des risques

ISO 27001 et la gestion des risques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001 et la gestion des risques Conférence Netfocus Lyon, 10 avril

Plus en détail

Brève étude de la norme ISO/IEC 27003

Brève étude de la norme ISO/IEC 27003 RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr

Plus en détail

Fiche conseil n 16 Audit

Fiche conseil n 16 Audit AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS

Plus en détail

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 2012-2013 Formations Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 01/11/2012 Table des Matières Présentation du Cabinet CESSI... 3 1- ISO 27001 Foundation... 5 2- ISO 27001 Lead Auditor...

Plus en détail

ISO 9001 Guide de correspondance

ISO 9001 Guide de correspondance ISO 9001 Guide de correspondance Correspondance entre les exigences de l ISO 9001:2008 et l ISO DIS 9001:2014 Introduction Ce document procure une comparaison entre ISO 9001:2008 et le Projet de norme

Plus en détail

Conditions de l'examen

Conditions de l'examen Conditions de l'examen Gestion des selon la norme ISO/CEI 20000 Consultant/Manager (IS20CM.FR) Date de publication 01-07-2010 Date de parution 01-07-2010 Résumé Groupe cible Le qualification Consultant/Manager

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

COMPARAISON DES DEUX NORMES ISO 9001 (version 2008-version 2015).

COMPARAISON DES DEUX NORMES ISO 9001 (version 2008-version 2015). COMPARAISON DES DEUX NORMES ISO 9001 (version 2008-version 2015). PRINCIPAUX POINTS D EVOLUTION DE LA NORME ISO9001-version 2015 LE TUTOUR Mathieu LAVRAT Elodie VANLERBERGHE Cléa CASTAGNERA Adrian MASTER

Plus en détail

SMSI et normes ISO 27001

SMSI et normes ISO 27001 SMSI et normes ISO 27001 introduction et perspectives Conférence "SMSI et normes 27001" 21 novembre 2007 Hervé Schauer Eric Doyen Sommaire Cahiers Oxford (publicité) Roue de Deming ISO 27001 Ensemble des

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

L'intérêt de la 27001 pour le CIL

L'intérêt de la 27001 pour le CIL HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet L'intérêt de la 27001 pour le CIL Frédéric Connes

Plus en détail

1. A partir de quand les certifications peuvent-elles être effectuées selon les nouvelles normes?

1. A partir de quand les certifications peuvent-elles être effectuées selon les nouvelles normes? TÜV NORD CERT Foire Aux Questions Révision de l'iso 9001: 2015 et ISO 14001: 2015 TÜV NORD France S.A.S 26, avenue des Fleurs F-59110 LA MADELEINE Tél. : +33 3 20 76 62 75 Fax: +33 3 20 76 62 75 france@tuv-nord.com

Plus en détail

Politique de sécurité

Politique de sécurité HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Politique de sécurité cohérente et pragmatique & ISO 27001 Club 27001,,

Plus en détail

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi?

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? SOMMAIRE Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? Comment arriver à la non régression de la sécurité de l information? Pourquoi l ISO 27001? Comment

Plus en détail

Satisfaction Clients. L approche ISO 9001. Satisfaction Clients : Les acheteurs parlent aux fournisseurs

Satisfaction Clients. L approche ISO 9001. Satisfaction Clients : Les acheteurs parlent aux fournisseurs Satisfaction Clients L approche ISO 9001 Satisfaction Clients : Les acheteurs parlent aux fournisseurs Plan de l intervention : La Satisfaction Clients référentiel normatif les chiffres clés Intérêts de

Plus en détail

Usages de l'iso 27001 dans les entreprises

Usages de l'iso 27001 dans les entreprises HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Usages de l'iso 27001 dans les entreprises Paris 15 février 2008 Hervé

Plus en détail

Modèle de gouvernance de la sécurité des TI

Modèle de gouvernance de la sécurité des TI Modèle de gouvernance de la sécurité des TI www.pr4gm4.com par la gestion des risques et le SMSI (Cf. ISO 2700x) Présentation Février 2010 Copyright 2010 - PR4GM4 1 Contexte: le triangle des affaires Sites

Plus en détail

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001.

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables

Plus en détail

NBN Academy. ISO 14001: compréhension des enjeux et des apports de la version 2015. Alain Maes UWE 9/10/2015. Alain Maes

NBN Academy. ISO 14001: compréhension des enjeux et des apports de la version 2015. Alain Maes UWE 9/10/2015. Alain Maes NBN Academy ISO 14001: compréhension des enjeux et des apports de la version 2015 Alain Maes UWE 9/10/2015 Les participants Alain Maes - Formateur NBN Academy et BVT - Senior consultant ECN et BDO - Lead

Plus en détail

Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001

Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001 Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001 Revision du 03/06/2008 Règles de certification des système de management d entreprise ISO 14001-ISO 9001 1/12 Révision

Plus en détail

Méthode de gestion des risques ISO 27005

Méthode de gestion des risques ISO 27005 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Méthode de gestion des risques ISO 27005 Netfocus, Bruxelles,12 mai

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

ISO/IEC 27002. Comparatif entre la version 2013 et la version 2005

ISO/IEC 27002. Comparatif entre la version 2013 et la version 2005 ISO/IEC 27002 Comparatif entre la version 2013 et la version 2005 Évolutions du document Version Date Nature des modifications Auteur 1.0 22/07/2014 Version initiale ANSI Critère de diffusion Public Interne

Plus en détail

Processus de développement logiciel et certification ISO 9001

Processus de développement logiciel et certification ISO 9001 Processus de développement logiciel et certification ISO 9001 Gilles Depeyrot, Dolphin Integration 18 octobre 2012 1 Agenda Pourquoi formaliser un processus de développement? Processus Exemples Indicateurs

Plus en détail

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013 Mise en place d un SMSI selon la norme ISO 27001 Wadi Mseddi Tlemcen, le 05/06/2013 2 Agenda Présentation de la norme ISO/IEC 27001 Eléments clé de la mise en place d un SMSI Situation internationale 2

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

LES REFÉRENTIELS ILO OSH 2001

LES REFÉRENTIELS ILO OSH 2001 LES REFÉRENTIELS Une trentaine de référentiels Hygiène Santé Sécurité au Travail ont été répertoriés à travers le monde. Deux grandes familles se distinguent : Les référentiels assimilés tels que l OHSAS

Plus en détail

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr> Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue

Plus en détail

Notre offre de formation second semestre 2012

Notre offre de formation second semestre 2012 Des conseils qualité et un partage d expérience au service de tous! Notre offre de formation second semestre 2012 Voici quelques années, le CQLL a ajouté un axe de déploiement de sa mission en organisant

Plus en détail

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015 DIRECTION GENERALE ADJOINTE CHARGEE DES OPERATIONS COMMERCIALES ------------- DIRECTION DES EXPORTATIONS ------------- PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DIRECTION DES EXPORTATIONS DU

Plus en détail

ISO27005 Gestion de risque

ISO27005 Gestion de risque HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO27005 Gestion de risque Clusif groupe méthodes / méhari Paris,

Plus en détail

Guide pour les organismes notifiés concernant l'audit des fournisseurs 2 des fabricants de dispositifs médicaux

Guide pour les organismes notifiés concernant l'audit des fournisseurs 2 des fabricants de dispositifs médicaux NBOG BPG 1 2010-1 Guide pour les organismes notifiés concernant l'audit des fournisseurs 2 des fabricants de dispositifs médicaux 1 introduction Traduction non officielle du document en anglais publié

Plus en détail

Tremplins de la Qualité. Tome 1

Tremplins de la Qualité. Tome 1 Tome 1 CET OUVRAGE EST UN GUIDE D INTERPRETATION DE LA NORME NF EN ISO 9001 VERSION 2000 AVANT-PROPOS Ce guide d aide à la rédaction du Manuel de Management de la Qualité a été rédigé par la Fédération

Plus en détail

FORMATION. Chargé de sécurité et de prévention. Points Forts de la formation OBJECTIFS PEDAGOGIQUES

FORMATION. Chargé de sécurité et de prévention. Points Forts de la formation OBJECTIFS PEDAGOGIQUES FORMATION Chargé de sécurité et de prévention Référence : 124-344-13 Durée : 5 jours Public Tous salariés chargés de la sécurité ou la prévention Pré-requis Aucun Points Forts de la formation Une approche

Plus en détail

Gestion du risque avec ISO/EIC17799

Gestion du risque avec ISO/EIC17799 Gestion du risque avec ISO/EIC17799 Code de bonnes pratiques pour une meilleure gestion en sécurité de l information Marc-André Léger, MScA (MIS) Université de Sherbrooke Informatique de la santé Connaissances,

Plus en détail

LA NORME ISO 9001:2008

LA NORME ISO 9001:2008 LA NORME ISO 9001:2008 Culture d entreprise (261) 32 11 225 25 culturedentreprise@univers.mg www.univers.mg www.univers.mg LA NORME ISO 9001:2008 Page 1 sur 11 Comprendre la norme ISO 9001 ne peut se faire

Plus en détail

LES FONDEMENTS DE LA QUALITE

LES FONDEMENTS DE LA QUALITE Qualité en Recherche et en Enseignement Supérieur Séminaire International IAV Hassan II Rabat, Maroc 31 mai et 1er juin 2007 LES FONDEMENTS DE LA QUALITE Pascal ROBERT, Ingénieur Action Régionale AFAQ

Plus en détail

Bureautique Conseil Midi-Pyrénées - Perret Bureautique

Bureautique Conseil Midi-Pyrénées - Perret Bureautique Certification ISO 9001 : 2008 Rapport d'audit de renouvellement Date(s) de l'audit : 4 & 5 décembre 2012 Bureautique Conseil Midi-Pyrénées - Perret Bureautique A l attention de Madame Fabienne MORALY Suzanne

Plus en détail

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001.

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables qualité Ensemble du personnel

Plus en détail

Les exigences de la norme ISO 9001:2008

Les exigences de la norme ISO 9001:2008 Les exigences de la norme ISO 9001:2008! Nouvelle version en 2015! 1 Exigences du client Satisfaction du client Le SMQ selon ISO 9001:2008 Obligations légales Collectivité Responsabilité de la direction

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Adventis Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Jeff Primus Senior Business Consultant CISSP www.adventis.ch 1 Agenda Présentation d Adventis Les défis

Plus en détail

AUDIT A BLANC OU PRE AUDIT (ISO 9001)

AUDIT A BLANC OU PRE AUDIT (ISO 9001) OFFRE TECHNIQUE ET FINANCIERE Par le Bureau d Etudes Qualitas Côte d Ivoire SA AUDIT A BLANC OU PRE AUDIT (ISO 9001) Qualitas Côte d Ivoire SA est un cabinet créé en 2005. Nos métiers sont : l Audit, le

Plus en détail

Normes utiles en sécurité réseau GFSI

Normes utiles en sécurité réseau GFSI HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Troisième journée sur les technologies et standards de l'internet

Plus en détail

Rapport d'audit étape 2

Rapport d'audit étape 2 Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système

Plus en détail

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001 Phase 1: Planifier Les principes Les principaux référentiels 1 Phase 1: Planifier Les principaux référentiels Principes des certifications - accréditations Certification HAS Certification ISO 9001 Certification

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Information Security Management Lifecycle of the supplier s relation

Information Security Management Lifecycle of the supplier s relation 1 Information Security Management Lifecycle of the supplier s relation VS Gery Mollers Conseiller en Sécurité du Système d Information 2 SUPPLIER GOVERNANCE Why? Undiable Partner for Infor. System Maintenance

Plus en détail

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security

Plus en détail

Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001»

Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001» Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001» Intervenants : Jean marc VIGNOLLE Consultant Qualité et Eliane POURTAU Chargée de mission Qualité à la

Plus en détail

Impact des changements de la norme ISO 9001 version 2015 Colloque ISO 9001:2015

Impact des changements de la norme ISO 9001 version 2015 Colloque ISO 9001:2015 Impact des changements de la norme ISO 9001 version 2015 Colloque ISO 9001:2015 Présentateur Daniel Laforest Cofondateur de Vortex Conseils, Daniel Laforest compte plus de 25 ans d expérience dans la mise

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard

Plus en détail

RÉVOLUTION OU ÉVOLUTION?

RÉVOLUTION OU ÉVOLUTION? Conférence 5à7 MFQ Midi-Pyrénées Le mardi 27 janvier 2015 RÉVOLUTION OU ÉVOLUTION? Patrice GARCIA Délégué Régional Midi-Pyrénées Groupe AFNOR Tel : 05 61 39 76 70 Mail : patrice.garcia@afnor.org Objectifs

Plus en détail

Comparatif de la nouvelle ISO27002:2013 avec la version 2005

Comparatif de la nouvelle ISO27002:2013 avec la version 2005 18 septembre 2013 Comparatif de la nouvelle ISO27002:2013 avec la version 2005 Claire CARRE, manager chez Solucom ISO 27002:2013 : quels apports et quelles perspectives? Qu est-ce qui a changé? La norme

Plus en détail

SOMMAIRE. Rubrique : Audit et amélioration. Sommaire THEMATIQUE

SOMMAIRE. Rubrique : Audit et amélioration. Sommaire THEMATIQUE SOMMAIRE Rubrique : Audit et amélioration... 2 Rubrique : Divers...12 Rubrique : Maintenance...17 Rubrique : Système de management de la qualité...20 1 Rubrique : Audit et amélioration SOMMAIRE Auditer

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

PROCESSUS DE CERTIFICATION DE SYSTÈME DE MANAGEMENT

PROCESSUS DE CERTIFICATION DE SYSTÈME DE MANAGEMENT PROCESSUS DE CERTIFICATION DE SYSTÈME DE MANAGEMENT CONTROL UNION INSPECTIONS FRANCE 16 rue Pierre Brossolette 76600 Le Havre Tel : 02 35 42 77 22 Processus de Certification de système de management 01

Plus en détail

QED CONCEPTS ET PRINCIPES DU SYSTÈME DE MANAGEMENT DE LA QUALITÉ SELON L ISO 9000. Fév. 2002 1

QED CONCEPTS ET PRINCIPES DU SYSTÈME DE MANAGEMENT DE LA QUALITÉ SELON L ISO 9000. Fév. 2002 1 CONCEPTS ET PRINCIPES DU SYSTÈME DE MANAGEMENT DE LA QUALITÉ SELON L ISO 9000 Fév. 2002 1 CONCEPTS ET PRINCIPES Pourquoi un SMQ? La démarche qui s appuie sur un SMQ incite les organismes à analyser les

Plus en détail

Évolution 2008 de l'iso 9001

Évolution 2008 de l'iso 9001 Évolution 2008 de l'iso 9001 accueil offre de services me contacter dossiers téléchargements liens plan du site La Norme ISO 9001 évolue C'est une étape normale, qui aurait même pu intervenir avant (la

Plus en détail

LA DEMARCHE QUALITE DANS UNE PME

LA DEMARCHE QUALITE DANS UNE PME LA DEMARCHE QUALITE DANS UNE PME SOMMAIRE : Introduction Quelques définitions Principes du management de la qualité Enjeux de la mise en place d une démarche qualité La mise en oeuvre du «SMQ» : 1. L engagement

Plus en détail

Club 27001 Toulouse 01/06/2007. Couverture organisme national

Club 27001 Toulouse 01/06/2007. Couverture organisme national Club 27001 Toulouse 01/06/2007 Couverture organisme national Ordre du jour Objectifs et fonctionnement Tour de table État de la norme Retour des réunions parisiennes Propositions pour la prochaine réunion

Plus en détail

Sécurité des Systèmes d Information

Sécurité des Systèmes d Information Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de

Plus en détail

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech PSSI, SMSI : de la théorie au terrain 1/23 Plan Introduction : nécessité de la SSI Problématiques en SSI Cadre légal, réglementaire, normes Pilotage de la SSI : de la théorie au terrain Expérience SSI

Plus en détail

- Copyright Bureau Veritas. WELCOME! www.revision2015.com

- Copyright Bureau Veritas. WELCOME! www.revision2015.com - Copyright Bureau Veritas WELCOME! www.revision2015.com - Copyright Bureau Veritas Les normes ISO 9001 et ISO 14001 en bref En bref, que sont les normes ISO 9001 & 14001? Le système de management environnemental

Plus en détail

SEM ARECHES BEAUFORT (SEMAB)

SEM ARECHES BEAUFORT (SEMAB) Certification ISO 9001 : 2008 Rapport d'audit de renouvellement Date(s) de l'audit : 25, 26 & 27 fevrier 2013 SEM ARECHES BEAUFORT (SEMAB) A l attention de Monsieur Laurent FILLION Sébastien MURAZ-DULAURIER

Plus en détail

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 ISO 14001: 2015 Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 4115, Rue Sherbrooke Est, Suite 310, Westmount QC H3Z 1K9 T 514.481.3401 / F 514.481.4679

Plus en détail

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE SOMMAIRE Paragraphes Introduction... 1-4 Personnes

Plus en détail

L EFFICACITÉ à cœur. Réunion «Transition énergétique» CCI Rennes 3 mars 2015 AUDIT ENERGETIQUE REGLEMENTAIRE

L EFFICACITÉ à cœur. Réunion «Transition énergétique» CCI Rennes 3 mars 2015 AUDIT ENERGETIQUE REGLEMENTAIRE L EFFICACITÉ à cœur WWW.UTILITIES-PERFORMANCE.COM -Propriété exclusive de UTILITIES PERFORMANCE. Reproduction interdite sans autorisation. Mars 2015 CCI Rennes 1 Réunion «Transition énergétique» CCI Rennes

Plus en détail

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION C.R.T.T Chimie Sophia-Antipolis, le 02 décembre 2004 Animation : Pascal ROBERT AFAQ - AFNOR Emilie BRUN AFNOR et Béatrice POIRIER - AFAQ SOMMAIRE! Pourquoi

Plus en détail

Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000

Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000 Exemple d examen Gestion des services IT Foundation Bridge basée sur la norme ISO/CIE 20000 Édition Novembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published,

Plus en détail

Le référentiel qualité de l'aeres

Le référentiel qualité de l'aeres Le référentiel qualité de l'aeres Décembre 2009 Le référentiel qualité de l AERES version 1.1 Version 1.1 du 16/12/2009 2 SOMMAIRE Introduction au référentiel 1.1... 5 Élaboration et contenu... 5 Structure

Plus en détail

MANAGEMENT DE LA SECURITE DE L INFORMATION UNE APPROCHE NORMATIVE : BS7799-2

MANAGEMENT DE LA SECURITE DE L INFORMATION UNE APPROCHE NORMATIVE : BS7799-2 DOSSIER TECHNIQUE MANAGEMENT DE LA SECURITE DE L INFORMATION UNE APPROCHE NORMATIVE : BS7799-2 Décembre 2004 Groupe de Travail BS7799-2/SMSI CLUB DE LA SECURITE DES SYSTEMES D INFORMATION FRANÇAIS 30,

Plus en détail

PQB E 35 S Audit interne (ISO 9001) E 35. Audit interne ISO 9001

PQB E 35 S Audit interne (ISO 9001) E 35. Audit interne ISO 9001 PQB E 35 S Audit interne (ISO 9001) E 35 Objectif Audit interne ISO 9001 1 Domaine 2 Normes 3 Définitions 4 Principes 4.1 Principes de management 4.2 Principes de l'audit 4.3 Performance du SMQ 5 Programme

Plus en détail