HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Dimension: px
Commencer à balayer dès la page:

Download "HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet"

Transcription

1 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO Système de Management de la Continuité d'activité (SMCA) RSSIA 2013, Bordeaux 21 juin 2013 Thomas Le Poetvin Hervé Schauer

2 Introduction Système de management ISO SMCA Continuité d'activité 2 ISO ISO 27031

3 Continuité d'activité : vocabulaire Plan de Continuité d'activité (PCA) Ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l entreprise, puis la reprise planifiée des activités (CRBF 2004/02) Procédures documentées servant de guide aux organisations pour répondre, rétablir, reprendre et retrouver un niveau de fonctionnement prédéfini à la suite d'une interruption (ISO ) 3

4 Continuité d'activité : vocabulaire Plan de Secours Informatique (PSI) Ensemble des procédures et dispositions pour garantir à l entreprise la reprise de son système informatique en cas de sinistre. Sous ensemble du PCA qui couvre les moyens informatiques et télécoms (AFNOR) Appelé PTCA dans la norme ISO 27031:2011 : Préparation des Technologies de l'information et de la Communication (TIC) à la Continuité d'activité Plan de Reprise d Activité (PRA) Ensemble de procédures qui permettent de repartir à partir d un point d interruption donné (CCA) «reprise» suppose qu il y eut interruption [ ]. Identifiée comme la partie purement métier du PCA. 4

5 Continuité d'activité : vocabulaire SMCA / BCMS SM / MS PCA / BCP PSI / DRP PGC / CP PRA / BRP PCA : Plan de Continuité d'activité / Business Continuity Plan PSI : Plan de Secours Informatique / Disaster Recovery Plan PRA : Plan de Reprise d'activité / Business Recovery Plan PGC : Plan de Gestion de Crise / Contingency Plan 5

6 Introduction Système de management ISO Point sur les normes Continuité d'activité 6 ISO ISO 27031

7 Normes ISO ISO : Agence des nations-unies Organisation internationale de normalisation International Organisation for Standardization 163 pays représentés par leur agence de normalisation En France : AFNOR Normalisation TC223 : sécurité sociétale Créé en 2001, normes ISO 22 3XX TC262 : management du risque Créé en 2011, normes ISO 31 0XX JTC1 : informatique Cas particulier : comité joint entre l'iso et l'iec créé en 1987 JTC1/SC27 : sécurité 7 CrééCopyright en 1991, ISO 27 0XX Hervénormes Schauer Consultants Reproduction Interdite

8 Normes ISO Norme = consensus entre les acteurs De la société en général Du marché Des pays Norme = processus d'élaboration formel et rigoureux Commentaires traités et justifiés Autres organismes de normalisation HL7 IEEE UIT/ITU IETF IEC 8

9 Normes en continuité d'activité ISO 22301:2012 : Preparedness and Continuity Management Systems Requirements Business Continuity Management System, BCMS Système de Management de la Continuité d'activité, SMCA Exigences pour des systèmes de management de la continuité d'activité ISO 22313:2012 : Guideline for incident preparedness and operational continuity management Guide de mise en œuvre de l'iso ISO 27031:2011 : Guidelines for ICT (Information and Communications Technologies) Readiness for Business Continuity (IRBC) Partie système d'information d'un SMCA (ISO 22301) 9

10 Introduction Système de management ISO SMCA Continuité d'activité 10 ISO ISO 27031

11 ISO Norme utile pour (1) Établir, mettre en œuvre, maintenir et améliorer un SMCA Assurer la conformité avec la politique de continuité d'activité Démontrer cette conformité à des tiers Certifier son SMCA par un organisme de certification accrédité Auto-évaluer et auto-déclarer sa conformité 11

12 Système de management Organisation Système de Management Partenaires Fournisseurs Formulent des exigences Planification Plan Clients Pouvoirs publics Satisfait les exigences Action Correction Do Act Services Vérification Check 12

13 ISO : PDCA (0.3) Plan 0.3 4) Contexte, besoin, périmètre 5) Engagement de la direction, politique 6) Planification 7) Gestions des moyens Do Act 8) Exploitation, BIA, Gestion des risques, plans, tests 10) Amélioration Check 9) Réexamens, audits, revue de direction 13

14 ISO Phase PLAN (0.2) Compréhension du contexte (4.1) Compréhension des besoins et des exigences des tiers (4.2) Périmètre du SMCA (4.3) Engagement de la direction (5.2) Politique (5.3) Organisation, rôles et responsabilités (5.4) 14

15 ISO Phase PLAN (0.2) Détermination des objectifs stratégiques et principes directeurs du SMCA dans son ensemble Détermination des orientations pour aborder les risques et les opportunités (6.1) Détermination des objectifs et des moyens pour atteindre ceux-ci (6.2) 15

16 ISO Phase PLAN (0.2) Gestion des moyens (7) Ressources (7.1) Compétences (7.2) Formation P o litiq u e e t o b je c tifs d u S M C A Sensibilisation (7.3) Communication (7.4) Interne Documentation (7.5) Couvre tout ce que demande la norme et tout ce que l'organisme jugera nécessaire pour le SMCA Contribue à la conformité aux exigences légales, réglementaires et contractuelles Fournit des preuves 16

17 ISO Phase DO (0.2) Exploitation (8) ou gestion opérationnelle (8.1) Nécessaire à la réalisation des actions planifiées au (6) 17

18 ISO Phase DO (0.2) Analyse des impacts métier (Business Impact Analysis) (8.2.2) Identification des activités critiques en évaluant les impacts de leur indisponibilité pour l'organisme Détermination des exigences métier en matière de continuité pour priorisation Identification des dépendances (ressources et moyens) nécessaires aux activités critiques Appréciation des risques (8.2.3) Identification des risques d'indisponibilité des actifs concernés : métiers, ressources et moyens supports aux processus métier (RH, IT, bâtiments...) Analyse, et évaluation des risques d'indisponibiiités et identification des traitements proportionnés, en tenant compte des objectifs de continuité d'activité, et conformément à l'appétit du risque de l'organisation. 18

19 ISO Phase DO (0.2) Stratégies de Continuité (8.3) Moyens de maîtrise des risques et des impacts métier Détermination et choix des solutions de continuité (8.3.1) à partir des résultats issus étape 8.2 (BIA et AP) conformes aux exigences et aux objectifs de continuité Identification des ressources et moyens supports (8.3.2) pour la mise en œuvre des solutions retenues Protection et rétablissement des activités prioritaires (8.3.3) Mise en place des actions pour réduire la probabilité de survenance et la durée de la perturbation, et, in fine, limiter les conséquences 19

20 ISO Phase DO (0.2) Gestion des incidents perturbateurs (8.4.1, 8.4.2, 8.4.3) Disruptive incidents Structure générale des documents (8.4.1) Mise en place d'une structure de gestion des incidents (8.4.2) Avertissement et communication (8.4.3) Dispositif d'alerte et escalade Plans et procédures de continuité (8.4.4) Plan de gestion de crise, plan de secours informatique 20

21 ISO Phase DO (0.2) Tests et exercices (8.5) Cohérents avec la stratégie Basés sur des scénarios significatifs Menés régulièrement Valident le caractère opérationnel des plans de continuité et solutions associées 21

22 ISO Phase CHECK (0.2) Réexamen périodique (9.1) Surveillance Mesurage Analyse Évaluation Audit interne (9.2) À intervalles planifiés Revue de direction (9.3) A intervalles réguliers 22

23 ISO Phase ACT (0.2) Prendre les mesures résultant des constatations faites lors de la phase de vérification Si constatation de non-conformité Réagir à la non-conformité (10.1.b) Actions entreprises immédiatement Gérer les conséquences de la non-conformité (10.1.b.2) Prendre les actions correctives pour éliminer les causes de la nonconformité (10.1.c) Planification d'actions sur le moyen et long terme Revoir toute action corrective prise (10.1.e) Faire tout changement sur le SMCA lui-même (10.1.f) Et toujours améliorer la pertinence, l'adéquation et l'efficacité du SMCA (10.2) 23

24 Vision opérationnelle de la continuité Dispositif organisationnel ou technique permettant de Réduire les risques (proactif) Sites Travail manuel Vraisemblance et durée de la perturbation Impacts Assurer la continuité d'activité (réactif) Personnel Matériels & logiciels Données Réseaux 24 Gérer l'incident Poursuivre les activités Finalité de la discipline «Continuité d'activité»

25 Système de management de la continuité d'activité (SMCA) Direction Pilotage du SMCA Gestion des Impacts sur l'activité Gestion des Actions Correctives et Préventives Gestion de la Surveillance et du Réexamen 25 Gestion de la Conformité Gestion des Stratégies de continuité Gestion des Incidents perturbateurs Gestion des Risques Gestion de la Documentation et des Enregistrements Gestion des Ressources, des Compétences et Sensibilisation

26 Séquencement d'un incident perturbateur 26

27 Intégration dans le SMCA Hiérarchie documentaire Approche descendante (top-down) Coté maîtrise d'ouvrage Périmètre et Politique du SMCA ISO a) b) c) ISO ISO Appréciation du risque Analyse des impacts sur l'activité Stratégie de continuité d'activité 1) Stratégies de continuité d'activité 2) Exigences sur les ressources 3) Protection et atténuation 27 ISO ISO ISO d) ISO ISO

28 Atouts de la norme ISO Consensus international sur le management des risques Compréhension mutuelle mondiale Vise à harmoniser les processus de management du risque dans les normes existantes et à venir : sans les remplacer Comparaisons plus faciles entre les secteurs d'activités et les risques de nature différentes : continuité, SSI, santé, industriel,... les techniques d'appréciation des risques Prône des principes importants en gestion des risques Gestion dans la durée et amélioration continue (ISO j & k) Approche systématique (ISO31000 chapitre 3 e) : méthodique, répétable, appropriable par une procédure pas à pas (Business Dictionnary) Impose à la direction générale et aux parties prenantes d'être parfaitement informées (ISO i) 28

29 Défauts de la norme ISO Payante Norme Ne constitue pas une méthode utilisable Lignes directrices générales Absence de base de connaissances Ne se suffit pas à elle-même Imprécise sur les composantes d'un risque Accorde une liberté qui peut conduire à Erreurs dans l'identification des composantes du risque Appréciation trop superficielle ou trop détaillée 29

30 Approches aux cultures différentes Américaine : DRII D'abord l'adr Ressources supports pour le BIA Scénarios pour le BIA Pas de vision précise du périmètre métier Visions DG & Métier indispensables Approche par scénario d'incident perturbateur Cadre l'application du plan Multiplication des Plans Ne favorise pas l'adaptabilité des acteurs du PCA 30 Britannique : BCI D'abord le BIA Conséquences pour l'adr Facilite l'identification des ressources supports Pas de risques validés Approche par processus Imbrication logique des Plans par briques Les acteurs du PCA doivent appliquer intelligemment les Plans Pas simple en phase de stress Cadre global

31 Dans la pratique... La Direction Générale a déjà une vision sur Ses activités critiques Les scénarios d'incidents perturbateurs à couvrir BIA et AdR réalisés en parallèle Mutualisation des entretiens S'alimentent l'un l'autre Définition des Plans de Continuité d'activité Un maximum par processus et fonctions supports Des plans spécifiques pour les incidents perturbateurs transverses Pandémie Coupure électrique générale... 31

32 Introduction Système de management ISO SMCA Continuité d'activité 32 ISO ISO 27031

33 ISO par rapport à ISO ISO ISO Chapitres d'exigences Description pour chaque chapitre de moyens de mise en œuvre

34 ISO par rapport à ISO ISO Exigences pour le SMCA Guide de mise en œuvre Usage du verbe Usage du verbe SHALL Volumétrie Nombre total de pages 32 Certification possible 34 ISO SHOULD Volumétrie Nombre total de pages 60 Pas de certification possible

35 Introduction à l'iso Système de management ISO SMCA Continuité d'activité 35 ISO ISO 27031

36 ISO Directives liées à la continuité des activités IT alignées sur le SMCA Développée et publiée avant l'iso et l'iso PTCA : Préparation des TIC pour la Continuité d'activité (4) Couramment appellé PSI (Plan de Secours Informatique) ICT readiness for Business Continuity Référence les normes : ISO : Système de Management de la Sécurité de l'information ISO : Mesures de sécurité ISO : Gestion des risques en sécurité de l'information 36 ISO : Gestion des incidents liés à la sécurité de l'information

37 ISO PTCA : Préparation des TIC pour la Continuité d'activité (4) Fait partie intégrante du PCA et par transitivité du SMCA SMCA / BCMS SM / MS Plan de Continuité d'activité (PCA) Plan Secours Informatique (PSI) Plan de Réponse à Incident Plan de Reprise d'activité (PRA) ISO

38 Phases PDCA de la PTCA / du PSI 38

39 Intégration de la PTCA dans le SM La PTCA s'intègre dans le SMCA mais peut également être gérée comme un processus holistique Utilisation du cycle PDCA (5.6) : différent de la Engagement de la Direction (5.7.1) Politique PTCA (5.7.2) Direction Pilotage du SMCA Ressources (6.2) et compétences du personnel PTCA (6.2.2) Programme de sensibilisation, compétence et formation (7.5) Maîtrise des documents (7.6) Gestion des Ressources, des Compétences et Sensibilisation Gestion de la Documentation et des Enregistrements Suivi et revue (7.6) Mesure des critères de performance (8.4) Audit interne (8.2) Gestion de la Surveillance et du Réexamen Revue de direction (8.3) Amélioration de la PTCA (9) 39 Gestion des Actions Correctives et Préventives

40 Intégration de la PTCA dans le PCA La PTCA s'intègre complètement dans le PCA Fait partie intégrante du processus de management de la continuité d'activité (5.1) Gestion des Impacts sur l'activité Gestion des Risques Suppose que l'organisme a déjà procédé un BIA en amont (6.3.1) Activités métiers priorisées en termes de continuité Les exigences de continuité d'activité se traduisent en délais de reprise : RTO, RPO & OMCA (Objectif Minimal de CA : correspondance DIMA) Plusieurs étapes inhérentes à une appréciation des risques (6.3.2 & 6.3.3) Identifier des services IT critiques et leurs composants (ressources) Apprécier les risques d'interruption ou de détérioration des services Identifier les écarts entre l'it et les exigences de continuité d'activité Détermination des options de stratégie PTCA (6.4) Gestion Réaction aux incidents Essai et exercice (8.1.3) 40 (7.3) Gestion des Incidents perturbateurs des Stratégies de continuité

41 La PTCA en amont des projets Concevoir et intégrée la PTCA en amont de la création des services IT (5.5) Intégration de la continuité d'activité dans les projets Bénéfices Stratégie de la PTCA globale cohérente Niveaux de services IT en adéquation avec les objectifs de continuité d'activité Établissement en amont la communication entre les métiers et l'it Résilience au meilleur coût 41

42 Conclusion Levier d'apport de confiance Permet de démontrer que l'on a fait ce que l'on devait faire dans un domaine où c'est difficile Avantage concurrenciel Exigences contractuelles Normes qui deviendront incontournables Questions? 42

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

Gestion des risques dans la santé

Gestion des risques dans la santé HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des risques dans la santé Illustration avec le DMP1 CNSSIS,

Plus en détail

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

Centre National de l Informatique 17, rue Belhassen Ben Chaabane, 1005 El Omrane, Tunis. Tél. : +216 71 783 055 Fax : +216 71 781 862 E-mail :

Centre National de l Informatique 17, rue Belhassen Ben Chaabane, 1005 El Omrane, Tunis. Tél. : +216 71 783 055 Fax : +216 71 781 862 E-mail : Centre National de l Informatique 17, rue Belhassen Ben Chaabane, 1005 El Omrane, Tunis. Tél. : +216 71 783 055 Fax : +216 71 781 862 E-mail : directeur.general@cni.tn Site web : www.cni.nat.tn Infrastructures

Plus en détail

Colloque ISO 9001: 2015

Colloque ISO 9001: 2015 À la découverte d ISO 9001 Colloque ISO 9001: 2015 Plan de la présentation ISO ISO 9001 Certificats Avantages 7 grands principes Évolution Survol de la norme Questions ISO «International Organisation for

Plus en détail

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité :

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité : Fiche Pratique PRA - PCA Club des Responsables d Infrastructures et de Production L audit de la continuité d activité d un organisme La continuité d activité correspond à la capacité d un organisme (entreprise

Plus en détail

COMPARAISON DES DEUX NORMES ISO 9001 (version 2008-version 2015).

COMPARAISON DES DEUX NORMES ISO 9001 (version 2008-version 2015). COMPARAISON DES DEUX NORMES ISO 9001 (version 2008-version 2015). PRINCIPAUX POINTS D EVOLUTION DE LA NORME ISO9001-version 2015 LE TUTOUR Mathieu LAVRAT Elodie VANLERBERGHE Cléa CASTAGNERA Adrian MASTER

Plus en détail

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001 Quand le dernier arbre aura été abattu, Quand la dernière rivière aura été empoisonnée, Quand le dernier poisson aura été péché, Alors on saura que l argent ne se mange pas. Géronimo, chef apache SYSTEMES

Plus en détail

Introduction à l'iso 22301

Introduction à l'iso 22301 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 22301 Gestion Stratégique des Risques et Plans

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien

Plus en détail

La conformité et sa dérive par rapport à la gestion des risques

La conformité et sa dérive par rapport à la gestion des risques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet La conformité et sa dérive par rapport à la gestion des risques Matinée

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

Usages de l'iso 27001 dans les entreprises

Usages de l'iso 27001 dans les entreprises HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Usages de l'iso 27001 dans les entreprises Paris 15 février 2008 Hervé

Plus en détail

ISO 9001:2000. CHAPITRE par CHAPITRE

ISO 9001:2000. CHAPITRE par CHAPITRE ISO 9001:2000 PARTIE 2-3 CHAPITRE par CHAPITRE 9001:2000, domaine Satisfaction du client par la prévention des N.C. (ISO 9001:1994) Appliquer efficacement le système pour répondre aux besoins du client

Plus en détail

Comment répondre aux nouveaux enjeux de la sécurité

Comment répondre aux nouveaux enjeux de la sécurité HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Comment répondre aux nouveaux enjeux de la sécurité CLUSIR Tahiti

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

L'intérêt de la 27001 pour le CIL

L'intérêt de la 27001 pour le CIL HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet L'intérêt de la 27001 pour le CIL Frédéric Connes

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Politique de sécurité

Politique de sécurité HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Politique de sécurité cohérente et pragmatique & ISO 27001 Club 27001,,

Plus en détail

L ACCOMPAGNEMENT ET LA CERTIFICATION. Dr. H. AHMIA

L ACCOMPAGNEMENT ET LA CERTIFICATION. Dr. H. AHMIA L ACCOMPAGNEMENT ET LA CERTIFICATION Dr. H. AHMIA LES 8 PRINCIPES DE MANAGEMENT Implication du personnel Amélioration continue Approche Processus Approche factuelle Relation Mutuellement Bénéfique Fournisseurs

Plus en détail

L évolution des normes ISO9001 et ISO14001. La forme Le fond

L évolution des normes ISO9001 et ISO14001. La forme Le fond 41 ième rencontre 29 septembre 2014 L évolution des normes ISO9001 et ISO14001 La forme Le fond AllQuality Sept 2014 : évolution ISO9001 et ISO14001 - philippe.barbaza@qualivie.fr - 1 Vers une structure

Plus en détail

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire

Plus en détail

Systèmes de Management de l Energie Pourquoi choisir l ISO 50001?

Systèmes de Management de l Energie Pourquoi choisir l ISO 50001? Systèmes de Management de l Energie Pourquoi choisir l ISO 50001? Réduire le coût énergétique : outils et solutions pratiques AFQP 06 & CCI de Nice Côte d Azur le 13/01/2015 Théophile CARON - Chef de Projet

Plus en détail

Gestion des cibles critiques

Gestion des cibles critiques Gestion des cibles critiques SG/DSEC/GOUV/MIV Juin 2008 Pierre-Dominique Lansard Directeur Mission Infrastructures Vitales Direction de la Sécurité Groupe pierredominique1.lansard@orangeftgroup.com +331

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

Contribution à une Chronologie 2004 Commentée

Contribution à une Chronologie 2004 Commentée Secrétariat général de la Commission bancaire Contribution à une Chronologie 2004 Commentée Colloque du Forum des Compétences le 8 décembre 2004 Alain Dequier Risk Manager 1 L idée d une chronologie récapitulative

Plus en détail

Document d introduction Certification Norme ISO 50001

Document d introduction Certification Norme ISO 50001 Document d introduction Certification Norme ISO 50001 28 septembre 2012 Alix JOUENNE CEC - Courtois Energies Conseil 255 Avenue Galilée Parc de la Duranne 13857 Aix-en-Provence Cedex 3 Tel : 04.42.16.60.15

Plus en détail

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel :

LES ORIGINES D ITIL Origine gouvernementale britannique 20 ans d existence et d expérience Les organisations gérant le référentiel : La méthode ITIL plan Introduction C est quoi ITIL? Utilisation d ITIL Objectifs Les principes d ITIL Domaines couverts par ITIL Les trois versions d ITIL Pourquoi ITIL a-t-il tant de succès Inconvénients

Plus en détail

Norme ISO 9001 version 2000

Norme ISO 9001 version 2000 Norme ISO 9001 version 2000 Page 1 Plan Introduction : QQOQCP «comprendre les enjeux pour l organisme» 1.Les 8 principes du Management de la Qualité 2.ISO 9001 : 2000 et cycle PDCA 3.Le système documentaire

Plus en détail

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION C.R.T.T Chimie Sophia-Antipolis, le 02 décembre 2004 Animation : Pascal ROBERT AFAQ - AFNOR Emilie BRUN AFNOR et Béatrice POIRIER - AFAQ SOMMAIRE! Pourquoi

Plus en détail

Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR

Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR Bordeaux, le 10 février 2015 Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR afnor GROUPe QUI ESTAFNOR? Pour un management

Plus en détail

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001 Phase 1: Planifier Les principes Les principaux référentiels 1 Phase 1: Planifier Les principaux référentiels Principes des certifications - accréditations Certification HAS Certification ISO 9001 Certification

Plus en détail

Plan de Continuité d'activité

Plan de Continuité d'activité 9 juin 2010 Plan de Continuité d'activité Bâtir sa stratégie «Plan de Continuité Informatique» Plan de Continuité d Activité (PCA), Plan de Continuité Informatique (PCI) : les normes & les définitions

Plus en détail

Améliorer votre approche processus

Améliorer votre approche processus Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Jaafar DEHBI 2003 Acadys - all rights reserved Conception des services Buts et objectifs Concevoir les nouveaux

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

Synthèse de la norme. Exigences vis à vis de la documentation du SMSI. Système de Management de la Sécurité de l'information

Synthèse de la norme. Exigences vis à vis de la documentation du SMSI. Système de Management de la Sécurité de l'information Système de Management de la Sécurité de l'information Date de publication oct 2013 Nombre de pages 10 Nombre de pages 13 (corps du document) (annexes) Traduction en français Oui Synthèse de la norme ISO

Plus en détail

NBN Academy. ISO 14001: compréhension des enjeux et des apports de la version 2015. Alain Maes UWE 9/10/2015. Alain Maes

NBN Academy. ISO 14001: compréhension des enjeux et des apports de la version 2015. Alain Maes UWE 9/10/2015. Alain Maes NBN Academy ISO 14001: compréhension des enjeux et des apports de la version 2015 Alain Maes UWE 9/10/2015 Les participants Alain Maes - Formateur NBN Academy et BVT - Senior consultant ECN et BDO - Lead

Plus en détail

Ecole IN2P3 «Conduite de projets» Paris, novembre 2015. Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3.

Ecole IN2P3 «Conduite de projets» Paris, novembre 2015. Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3. Ecole IN2P3 «Conduite de projets» Paris, novembre 2015 Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3.fr Page 2 SOMMAIRE 1. (Pré)Histoire de la Qualité 2. ISO

Plus en détail

Information Technology Services - Learning & Certification. www.pluralisconsulting.com

Information Technology Services - Learning & Certification. www.pluralisconsulting.com Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information

Plus en détail

Comment choisir les indicateurs ISO 27001

Comment choisir les indicateurs ISO 27001 Comment choisir les indicateurs ISO 27001 Alexandre Fernandez Alexandre Fernandez Introduction ISO 27001 Système de Management de la Sécurité de l'information 2 / 24 ISO 17799

Plus en détail

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise CCI Moselle, le16 avril 2013 Système de Management Intégré Qualité, Sécurité et Environnement Un atout pour l entreprise Intervention de Olivier Rousseaux, Auditeur QSE, Expert en organisation et management

Plus en détail

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services NORME INTERNATIONALE ISO/CEI 20000-1 Deuxième édition 2011-04-15 Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services Information technology Service

Plus en détail

Les processus d'un SMSI

Les processus d'un SMSI Les processus d'un SMSI Modèle SMSI et retours d'expérience Julien Levrard Besoin d'un modèle générique Uniformisation s démarches dans les SMSI qu'hsc accompagne Capitalisation

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013 Mise en place d un SMSI selon la norme ISO 27001 Wadi Mseddi Tlemcen, le 05/06/2013 2 Agenda Présentation de la norme ISO/IEC 27001 Eléments clé de la mise en place d un SMSI Situation internationale 2

Plus en détail

LES REFÉRENTIELS ILO OSH 2001

LES REFÉRENTIELS ILO OSH 2001 LES REFÉRENTIELS Une trentaine de référentiels Hygiène Santé Sécurité au Travail ont été répertoriés à travers le monde. Deux grandes familles se distinguent : Les référentiels assimilés tels que l OHSAS

Plus en détail

ISO 9001 Guide de correspondance

ISO 9001 Guide de correspondance ISO 9001 Guide de correspondance Correspondance entre les exigences de l ISO 9001:2008 et l ISO DIS 9001:2014 Introduction Ce document procure une comparaison entre ISO 9001:2008 et le Projet de norme

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Sécurité des systèmes d information

Sécurité des systèmes d information M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 Sandrine.beurthe@ageris-group.com Protection

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

QED CONCEPTS ET PRINCIPES DU SYSTÈME DE MANAGEMENT DE LA QUALITÉ SELON L ISO 9000. Fév. 2002 1

QED CONCEPTS ET PRINCIPES DU SYSTÈME DE MANAGEMENT DE LA QUALITÉ SELON L ISO 9000. Fév. 2002 1 CONCEPTS ET PRINCIPES DU SYSTÈME DE MANAGEMENT DE LA QUALITÉ SELON L ISO 9000 Fév. 2002 1 CONCEPTS ET PRINCIPES Pourquoi un SMQ? La démarche qui s appuie sur un SMQ incite les organismes à analyser les

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages

Plus en détail

Evolution des normes ISO 9001 et 14001 v 2015. Laurent BOULINGUEZ AXE Octobre 2015

Evolution des normes ISO 9001 et 14001 v 2015. Laurent BOULINGUEZ AXE Octobre 2015 Evolution des normes ISO 9001 et 14001 v 2015 Laurent BOULINGUEZ AXE Octobre 2015 OBJECTIFS DE LA PRÉSENTATION Connaître les principales évolutions des normes 9001 et 14001 2 LES NORMES 9001 & 14001 v2015

Plus en détail

L évolution des systèmes de management

L évolution des systèmes de management 1 L évolution des systèmes de management 1.1 L évolution du marché De nouvelles donnes du marché sont apparues depuis la publication de la version 1994 des normes de la série ISO 9000. Les versions 2008

Plus en détail

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security

Plus en détail

Les exigences de la norme ISO 9001:2008

Les exigences de la norme ISO 9001:2008 Les exigences de la norme ISO 9001:2008! Nouvelle version en 2015! 1 Exigences du client Satisfaction du client Le SMQ selon ISO 9001:2008 Obligations légales Collectivité Responsabilité de la direction

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences NORME INTERNATIONALE ISO/CEI 27001 Deuxième édition 2013-10-01 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences Information technology

Plus en détail

L essentiel de la révision 2015 des normes ISO 9001 et ISO 14001

L essentiel de la révision 2015 des normes ISO 9001 et ISO 14001 L essentiel de la révision 2015 des normes ISO 9001 et ISO 14001 SAQ Event (Section Genève) F E R Mardi 23 juin 2015 Raphaël Granges, Directeur ARIAQ ARIAQ 2015 / RAG / ISO 9001 et 14001 V. 2015 1 ARIAQ

Plus en détail

FICHE PRATIQUE. Comparaison entre les exigences des normes ISO 9001, 14001 et OHSAS 18001

FICHE PRATIQUE. Comparaison entre les exigences des normes ISO 9001, 14001 et OHSAS 18001 SARL Capital de 24 000 Siret 350 521 316 00025 NAF 741G créée en 1989 1bis rue Marcel PAUL - 91742 MASSY Cedex Adresse postale : 6 rue SORET 91600 Savigny sur Orge Tél : 33 (0)1 69 44 20 33 Fax : 33 (0)826

Plus en détail

1.1. Qu est ce qu un audit?... 17

1.1. Qu est ce qu un audit?... 17 Table des matières chapitre 1 Le concept d audit 17 1.1. Qu est ce qu un audit?... 17 1.1.1. Principe général... 17 1.1.2. Historique... 19 1.1.3. Définitions des termes particuliers utilisés en audit...

Plus en détail

Introduction à l ISO/IEC 17025:2005

Introduction à l ISO/IEC 17025:2005 Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC

Plus en détail

Efficacité énergétique cadre normatif et évolutions à venir

Efficacité énergétique cadre normatif et évolutions à venir Efficacité énergétique cadre normatif et évolutions à venir Audits énergétiques et management de l énergie AFNOR Energies catherine.moutet@afnor.org Tél : 01 41 62 86 55 SOMMAIRE Panorama de la normalisation

Plus en détail

LA NORME ISO 14001 A RETENIR

LA NORME ISO 14001 A RETENIR A RETENIR La norme ISO 14001, publiée en 1996, est une norme internationale qui s'applique à tous les types d'organisations (entreprises industrielles, de services, etc.) quelles que soient leurs tailles

Plus en détail

Principales évolutions de l ISO 9001 v2015

Principales évolutions de l ISO 9001 v2015 Principales évolutions de l ISO 9001 v2015 Préparez-vous en toute sérénité! «Management de la qualité en recherche clinique à l hôpital» 19 novembre 2015 Programme Panorama des normes ISO 9001:2015 (et

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

La documentation. A. Rivet. Améliorer le système d'organisation d'une unité de recherche. 6 et 7 novembre 2014, Délégation Aquitaine

La documentation. A. Rivet. Améliorer le système d'organisation d'une unité de recherche. 6 et 7 novembre 2014, Délégation Aquitaine La documentation A. Rivet Améliorer le système d'organisation d'une unité de recherche 6 et 7 novembre 2014, Délégation Aquitaine Plan Généralités et définitions La documentation qualité Exemples de documents

Plus en détail

ASSURER LA CONTINUITE D ACTIVITE DE LOGEMENT SOCIAL: Pourquoi?

ASSURER LA CONTINUITE D ACTIVITE DE LOGEMENT SOCIAL: Pourquoi? ASSURER LA CONTINUITE D ACTIVITE DE LOGEMENT SOCIAL: Pourquoi? Vous avez construit et testé votre dispositif de gestion de crise, et celui-ci pour rester opérationnel devra être réévalué régulièrement

Plus en détail

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS?

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS? TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS? INTRODUCTION Aujourd hui, dans un contexte de crises sanitaires et de concurrence internationale croissante au niveau du secteur

Plus en détail

ISO 9001:2008 Contenu et modalités de transition. Décembre 2008

ISO 9001:2008 Contenu et modalités de transition. Décembre 2008 ISO 9001:2008 Contenu et modalités de transition Décembre 2008 ISO 9001:2008 Modalités de transition Extrait du communiqué joint de IAF et ISO sur la mise en œuvre de la certification accréditée selon

Plus en détail

Management. des processus

Management. des processus Management des processus 1 Sommaire Introduction I Cartographie * ISO 9001 : 2000 * Cartographie - définition * Processus - définition * Identification des processus II Processus * Définitions * Objectifs

Plus en détail

Passer de l ISO 9001:2008 à l ISO 9001:2015

Passer de l ISO 9001:2008 à l ISO 9001:2015 ISO 9001 Guide de transition Révisions ISO Passer de l ISO 9001:2008 à l ISO 9001:2015 La nouvelle norme internationale pour les systèmes de management de la qualité ISO 9001 - Système de Management de

Plus en détail

Bienvenue au Forum des entreprises certifiées TÜV Cert au Maroc

Bienvenue au Forum des entreprises certifiées TÜV Cert au Maroc Bienvenue au Forum des entreprises certifiées TÜV Cert au Maroc La version 2008 de la norme ISO/DIS 9001 (Draft International Standard) Plan Plan d élaboration de l ISO9001:2008 Objectifs Présentation

Plus en détail

Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001»

Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001» Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001» Intervenants : Jean marc VIGNOLLE Consultant Qualité et Eliane POURTAU Chargée de mission Qualité à la

Plus en détail

Certifier ISO 14001 les petites centrales hydroélectriques : une approche novatrice

Certifier ISO 14001 les petites centrales hydroélectriques : une approche novatrice Certifier ISO 14001 les petites centrales hydroélectriques : une approche novatrice La Norme ISO 14001 : le principe d amélioration continue 6 La Revue de Direction 5 Le contrôle et l action corrective

Plus en détail

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale : Norme ISO ISO signifie International Standards Organization. Il s agit de l organisation internationale de normalisation, qui chapeaute tous les organismes de normalisation nationaux et internationaux.

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP)

Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP) Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP) BouAlem MESBAH - AIRFOBEP? 3 Questions avant de commencer Du document unique au SMS Du SMS à l OHSAS

Plus en détail

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr> Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Principes de base et aspects techniques

Principes de base et aspects techniques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO27001 / ISO27002 Principes de base et aspects techniques

Plus en détail

Montrer que la gestion des risques en sécurité de l information est liée au métier

Montrer que la gestion des risques en sécurité de l information est liée au métier Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme

Plus en détail

Microsoft IT Operation Consulting

Microsoft IT Operation Consulting Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

Mise en place d'un système de Management Qualité ISO 9001:2000 pour la plate forme bio informatique GenOuest

Mise en place d'un système de Management Qualité ISO 9001:2000 pour la plate forme bio informatique GenOuest 1 Mise en place d'un système de Management Qualité ISO 9001:2000 pour la plate forme bio informatique GenOuest Annabel Bourdé http:genouest.org/ abourde@irisa.fr 2 Plan de la présentation 1. Brève présentation

Plus en détail

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA Qu est-ce que la Continuité d'activité? 1. Définition 11 2. Les objectifs et enjeux du PCA 12 2.1 Les objectifs 12 2.2 Les enjeux 13 3. Les contraintes et réglementations 14 3.1 Les contraintes légales

Plus en détail

ITIL v3. La clé d une gestion réussie des services informatiques

ITIL v3. La clé d une gestion réussie des services informatiques ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL

Plus en détail

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation

ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation Livre blanc Le pragmatisme de votre système d information Rédacteur : Marc LORSCHEIDER / Expert ITIL Mise à jour : 05/06/2013 ITIL, une approche qualité pour la gestion des services(*) informatiques Pourquoi

Plus en détail