HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Dimension: px
Commencer à balayer dès la page:

Download "HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet"

Transcription

1 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO Système de Management de la Continuité d'activité (SMCA) RSSIA 2013, Bordeaux 21 juin 2013 Thomas Le Poetvin Hervé Schauer

2 Introduction Système de management ISO SMCA Continuité d'activité 2 ISO ISO 27031

3 Continuité d'activité : vocabulaire Plan de Continuité d'activité (PCA) Ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l entreprise, puis la reprise planifiée des activités (CRBF 2004/02) Procédures documentées servant de guide aux organisations pour répondre, rétablir, reprendre et retrouver un niveau de fonctionnement prédéfini à la suite d'une interruption (ISO ) 3

4 Continuité d'activité : vocabulaire Plan de Secours Informatique (PSI) Ensemble des procédures et dispositions pour garantir à l entreprise la reprise de son système informatique en cas de sinistre. Sous ensemble du PCA qui couvre les moyens informatiques et télécoms (AFNOR) Appelé PTCA dans la norme ISO 27031:2011 : Préparation des Technologies de l'information et de la Communication (TIC) à la Continuité d'activité Plan de Reprise d Activité (PRA) Ensemble de procédures qui permettent de repartir à partir d un point d interruption donné (CCA) «reprise» suppose qu il y eut interruption [ ]. Identifiée comme la partie purement métier du PCA. 4

5 Continuité d'activité : vocabulaire SMCA / BCMS SM / MS PCA / BCP PSI / DRP PGC / CP PRA / BRP PCA : Plan de Continuité d'activité / Business Continuity Plan PSI : Plan de Secours Informatique / Disaster Recovery Plan PRA : Plan de Reprise d'activité / Business Recovery Plan PGC : Plan de Gestion de Crise / Contingency Plan 5

6 Introduction Système de management ISO Point sur les normes Continuité d'activité 6 ISO ISO 27031

7 Normes ISO ISO : Agence des nations-unies Organisation internationale de normalisation International Organisation for Standardization 163 pays représentés par leur agence de normalisation En France : AFNOR Normalisation TC223 : sécurité sociétale Créé en 2001, normes ISO 22 3XX TC262 : management du risque Créé en 2011, normes ISO 31 0XX JTC1 : informatique Cas particulier : comité joint entre l'iso et l'iec créé en 1987 JTC1/SC27 : sécurité 7 CrééCopyright en 1991, ISO 27 0XX Hervénormes Schauer Consultants Reproduction Interdite

8 Normes ISO Norme = consensus entre les acteurs De la société en général Du marché Des pays Norme = processus d'élaboration formel et rigoureux Commentaires traités et justifiés Autres organismes de normalisation HL7 IEEE UIT/ITU IETF IEC 8

9 Normes en continuité d'activité ISO 22301:2012 : Preparedness and Continuity Management Systems Requirements Business Continuity Management System, BCMS Système de Management de la Continuité d'activité, SMCA Exigences pour des systèmes de management de la continuité d'activité ISO 22313:2012 : Guideline for incident preparedness and operational continuity management Guide de mise en œuvre de l'iso ISO 27031:2011 : Guidelines for ICT (Information and Communications Technologies) Readiness for Business Continuity (IRBC) Partie système d'information d'un SMCA (ISO 22301) 9

10 Introduction Système de management ISO SMCA Continuité d'activité 10 ISO ISO 27031

11 ISO Norme utile pour (1) Établir, mettre en œuvre, maintenir et améliorer un SMCA Assurer la conformité avec la politique de continuité d'activité Démontrer cette conformité à des tiers Certifier son SMCA par un organisme de certification accrédité Auto-évaluer et auto-déclarer sa conformité 11

12 Système de management Organisation Système de Management Partenaires Fournisseurs Formulent des exigences Planification Plan Clients Pouvoirs publics Satisfait les exigences Action Correction Do Act Services Vérification Check 12

13 ISO : PDCA (0.3) Plan 0.3 4) Contexte, besoin, périmètre 5) Engagement de la direction, politique 6) Planification 7) Gestions des moyens Do Act 8) Exploitation, BIA, Gestion des risques, plans, tests 10) Amélioration Check 9) Réexamens, audits, revue de direction 13

14 ISO Phase PLAN (0.2) Compréhension du contexte (4.1) Compréhension des besoins et des exigences des tiers (4.2) Périmètre du SMCA (4.3) Engagement de la direction (5.2) Politique (5.3) Organisation, rôles et responsabilités (5.4) 14

15 ISO Phase PLAN (0.2) Détermination des objectifs stratégiques et principes directeurs du SMCA dans son ensemble Détermination des orientations pour aborder les risques et les opportunités (6.1) Détermination des objectifs et des moyens pour atteindre ceux-ci (6.2) 15

16 ISO Phase PLAN (0.2) Gestion des moyens (7) Ressources (7.1) Compétences (7.2) Formation P o litiq u e e t o b je c tifs d u S M C A Sensibilisation (7.3) Communication (7.4) Interne Documentation (7.5) Couvre tout ce que demande la norme et tout ce que l'organisme jugera nécessaire pour le SMCA Contribue à la conformité aux exigences légales, réglementaires et contractuelles Fournit des preuves 16

17 ISO Phase DO (0.2) Exploitation (8) ou gestion opérationnelle (8.1) Nécessaire à la réalisation des actions planifiées au (6) 17

18 ISO Phase DO (0.2) Analyse des impacts métier (Business Impact Analysis) (8.2.2) Identification des activités critiques en évaluant les impacts de leur indisponibilité pour l'organisme Détermination des exigences métier en matière de continuité pour priorisation Identification des dépendances (ressources et moyens) nécessaires aux activités critiques Appréciation des risques (8.2.3) Identification des risques d'indisponibilité des actifs concernés : métiers, ressources et moyens supports aux processus métier (RH, IT, bâtiments...) Analyse, et évaluation des risques d'indisponibiiités et identification des traitements proportionnés, en tenant compte des objectifs de continuité d'activité, et conformément à l'appétit du risque de l'organisation. 18

19 ISO Phase DO (0.2) Stratégies de Continuité (8.3) Moyens de maîtrise des risques et des impacts métier Détermination et choix des solutions de continuité (8.3.1) à partir des résultats issus étape 8.2 (BIA et AP) conformes aux exigences et aux objectifs de continuité Identification des ressources et moyens supports (8.3.2) pour la mise en œuvre des solutions retenues Protection et rétablissement des activités prioritaires (8.3.3) Mise en place des actions pour réduire la probabilité de survenance et la durée de la perturbation, et, in fine, limiter les conséquences 19

20 ISO Phase DO (0.2) Gestion des incidents perturbateurs (8.4.1, 8.4.2, 8.4.3) Disruptive incidents Structure générale des documents (8.4.1) Mise en place d'une structure de gestion des incidents (8.4.2) Avertissement et communication (8.4.3) Dispositif d'alerte et escalade Plans et procédures de continuité (8.4.4) Plan de gestion de crise, plan de secours informatique 20

21 ISO Phase DO (0.2) Tests et exercices (8.5) Cohérents avec la stratégie Basés sur des scénarios significatifs Menés régulièrement Valident le caractère opérationnel des plans de continuité et solutions associées 21

22 ISO Phase CHECK (0.2) Réexamen périodique (9.1) Surveillance Mesurage Analyse Évaluation Audit interne (9.2) À intervalles planifiés Revue de direction (9.3) A intervalles réguliers 22

23 ISO Phase ACT (0.2) Prendre les mesures résultant des constatations faites lors de la phase de vérification Si constatation de non-conformité Réagir à la non-conformité (10.1.b) Actions entreprises immédiatement Gérer les conséquences de la non-conformité (10.1.b.2) Prendre les actions correctives pour éliminer les causes de la nonconformité (10.1.c) Planification d'actions sur le moyen et long terme Revoir toute action corrective prise (10.1.e) Faire tout changement sur le SMCA lui-même (10.1.f) Et toujours améliorer la pertinence, l'adéquation et l'efficacité du SMCA (10.2) 23

24 Vision opérationnelle de la continuité Dispositif organisationnel ou technique permettant de Réduire les risques (proactif) Sites Travail manuel Vraisemblance et durée de la perturbation Impacts Assurer la continuité d'activité (réactif) Personnel Matériels & logiciels Données Réseaux 24 Gérer l'incident Poursuivre les activités Finalité de la discipline «Continuité d'activité»

25 Système de management de la continuité d'activité (SMCA) Direction Pilotage du SMCA Gestion des Impacts sur l'activité Gestion des Actions Correctives et Préventives Gestion de la Surveillance et du Réexamen 25 Gestion de la Conformité Gestion des Stratégies de continuité Gestion des Incidents perturbateurs Gestion des Risques Gestion de la Documentation et des Enregistrements Gestion des Ressources, des Compétences et Sensibilisation

26 Séquencement d'un incident perturbateur 26

27 Intégration dans le SMCA Hiérarchie documentaire Approche descendante (top-down) Coté maîtrise d'ouvrage Périmètre et Politique du SMCA ISO a) b) c) ISO ISO Appréciation du risque Analyse des impacts sur l'activité Stratégie de continuité d'activité 1) Stratégies de continuité d'activité 2) Exigences sur les ressources 3) Protection et atténuation 27 ISO ISO ISO d) ISO ISO

28 Atouts de la norme ISO Consensus international sur le management des risques Compréhension mutuelle mondiale Vise à harmoniser les processus de management du risque dans les normes existantes et à venir : sans les remplacer Comparaisons plus faciles entre les secteurs d'activités et les risques de nature différentes : continuité, SSI, santé, industriel,... les techniques d'appréciation des risques Prône des principes importants en gestion des risques Gestion dans la durée et amélioration continue (ISO j & k) Approche systématique (ISO31000 chapitre 3 e) : méthodique, répétable, appropriable par une procédure pas à pas (Business Dictionnary) Impose à la direction générale et aux parties prenantes d'être parfaitement informées (ISO i) 28

29 Défauts de la norme ISO Payante Norme Ne constitue pas une méthode utilisable Lignes directrices générales Absence de base de connaissances Ne se suffit pas à elle-même Imprécise sur les composantes d'un risque Accorde une liberté qui peut conduire à Erreurs dans l'identification des composantes du risque Appréciation trop superficielle ou trop détaillée 29

30 Approches aux cultures différentes Américaine : DRII D'abord l'adr Ressources supports pour le BIA Scénarios pour le BIA Pas de vision précise du périmètre métier Visions DG & Métier indispensables Approche par scénario d'incident perturbateur Cadre l'application du plan Multiplication des Plans Ne favorise pas l'adaptabilité des acteurs du PCA 30 Britannique : BCI D'abord le BIA Conséquences pour l'adr Facilite l'identification des ressources supports Pas de risques validés Approche par processus Imbrication logique des Plans par briques Les acteurs du PCA doivent appliquer intelligemment les Plans Pas simple en phase de stress Cadre global

31 Dans la pratique... La Direction Générale a déjà une vision sur Ses activités critiques Les scénarios d'incidents perturbateurs à couvrir BIA et AdR réalisés en parallèle Mutualisation des entretiens S'alimentent l'un l'autre Définition des Plans de Continuité d'activité Un maximum par processus et fonctions supports Des plans spécifiques pour les incidents perturbateurs transverses Pandémie Coupure électrique générale... 31

32 Introduction Système de management ISO SMCA Continuité d'activité 32 ISO ISO 27031

33 ISO par rapport à ISO ISO ISO Chapitres d'exigences Description pour chaque chapitre de moyens de mise en œuvre

34 ISO par rapport à ISO ISO Exigences pour le SMCA Guide de mise en œuvre Usage du verbe Usage du verbe SHALL Volumétrie Nombre total de pages 32 Certification possible 34 ISO SHOULD Volumétrie Nombre total de pages 60 Pas de certification possible

35 Introduction à l'iso Système de management ISO SMCA Continuité d'activité 35 ISO ISO 27031

36 ISO Directives liées à la continuité des activités IT alignées sur le SMCA Développée et publiée avant l'iso et l'iso PTCA : Préparation des TIC pour la Continuité d'activité (4) Couramment appellé PSI (Plan de Secours Informatique) ICT readiness for Business Continuity Référence les normes : ISO : Système de Management de la Sécurité de l'information ISO : Mesures de sécurité ISO : Gestion des risques en sécurité de l'information 36 ISO : Gestion des incidents liés à la sécurité de l'information

37 ISO PTCA : Préparation des TIC pour la Continuité d'activité (4) Fait partie intégrante du PCA et par transitivité du SMCA SMCA / BCMS SM / MS Plan de Continuité d'activité (PCA) Plan Secours Informatique (PSI) Plan de Réponse à Incident Plan de Reprise d'activité (PRA) ISO

38 Phases PDCA de la PTCA / du PSI 38

39 Intégration de la PTCA dans le SM La PTCA s'intègre dans le SMCA mais peut également être gérée comme un processus holistique Utilisation du cycle PDCA (5.6) : différent de la Engagement de la Direction (5.7.1) Politique PTCA (5.7.2) Direction Pilotage du SMCA Ressources (6.2) et compétences du personnel PTCA (6.2.2) Programme de sensibilisation, compétence et formation (7.5) Maîtrise des documents (7.6) Gestion des Ressources, des Compétences et Sensibilisation Gestion de la Documentation et des Enregistrements Suivi et revue (7.6) Mesure des critères de performance (8.4) Audit interne (8.2) Gestion de la Surveillance et du Réexamen Revue de direction (8.3) Amélioration de la PTCA (9) 39 Gestion des Actions Correctives et Préventives

40 Intégration de la PTCA dans le PCA La PTCA s'intègre complètement dans le PCA Fait partie intégrante du processus de management de la continuité d'activité (5.1) Gestion des Impacts sur l'activité Gestion des Risques Suppose que l'organisme a déjà procédé un BIA en amont (6.3.1) Activités métiers priorisées en termes de continuité Les exigences de continuité d'activité se traduisent en délais de reprise : RTO, RPO & OMCA (Objectif Minimal de CA : correspondance DIMA) Plusieurs étapes inhérentes à une appréciation des risques (6.3.2 & 6.3.3) Identifier des services IT critiques et leurs composants (ressources) Apprécier les risques d'interruption ou de détérioration des services Identifier les écarts entre l'it et les exigences de continuité d'activité Détermination des options de stratégie PTCA (6.4) Gestion Réaction aux incidents Essai et exercice (8.1.3) 40 (7.3) Gestion des Incidents perturbateurs des Stratégies de continuité

41 La PTCA en amont des projets Concevoir et intégrée la PTCA en amont de la création des services IT (5.5) Intégration de la continuité d'activité dans les projets Bénéfices Stratégie de la PTCA globale cohérente Niveaux de services IT en adéquation avec les objectifs de continuité d'activité Établissement en amont la communication entre les métiers et l'it Résilience au meilleur coût 41

42 Conclusion Levier d'apport de confiance Permet de démontrer que l'on a fait ce que l'on devait faire dans un domaine où c'est difficile Avantage concurrenciel Exigences contractuelles Normes qui deviendront incontournables Questions? 42

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Introduction à l'iso 22301

Introduction à l'iso 22301 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 22301 Gestion Stratégique des Risques et Plans

Plus en détail

Gestion des risques dans la santé

Gestion des risques dans la santé HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des risques dans la santé Illustration avec le DMP1 CNSSIS,

Plus en détail

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité :

Club des Responsables d Infrastructures et de Production. Les trois domaines cibles d évaluation de la continuité : Fiche Pratique PRA - PCA Club des Responsables d Infrastructures et de Production L audit de la continuité d activité d un organisme La continuité d activité correspond à la capacité d un organisme (entreprise

Plus en détail

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

Centre National de l Informatique 17, rue Belhassen Ben Chaabane, 1005 El Omrane, Tunis. Tél. : +216 71 783 055 Fax : +216 71 781 862 E-mail :

Centre National de l Informatique 17, rue Belhassen Ben Chaabane, 1005 El Omrane, Tunis. Tél. : +216 71 783 055 Fax : +216 71 781 862 E-mail : Centre National de l Informatique 17, rue Belhassen Ben Chaabane, 1005 El Omrane, Tunis. Tél. : +216 71 783 055 Fax : +216 71 781 862 E-mail : directeur.general@cni.tn Site web : www.cni.nat.tn Infrastructures

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire

Plus en détail

La conformité et sa dérive par rapport à la gestion des risques

La conformité et sa dérive par rapport à la gestion des risques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet La conformité et sa dérive par rapport à la gestion des risques Matinée

Plus en détail

L'intérêt de la 27001 pour le CIL

L'intérêt de la 27001 pour le CIL HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet L'intérêt de la 27001 pour le CIL Frédéric Connes

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes en Sécurité Focus sur ISO00 OzSSI sud-est Lyon, 9 septembre

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

Sinistres majeurs : comment assurer la continuité d activité?

Sinistres majeurs : comment assurer la continuité d activité? Conseil et Expertise au service de vos projets Sinistres majeurs : comment assurer la continuité d activité? Date : Auteur : 6 décembre 2006 Mathieu BENNASAR Sommaire Sommaire Le problème La continuité

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

ISO 27001 et la gestion des risques

ISO 27001 et la gestion des risques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001 et la gestion des risques Conférence Netfocus Lyon, 10 avril

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

Politique de sécurité

Politique de sécurité HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Politique de sécurité cohérente et pragmatique & ISO 27001 Club 27001,,

Plus en détail

Plan de Continuité d'activité

Plan de Continuité d'activité 9 juin 2010 Plan de Continuité d'activité Bâtir sa stratégie «Plan de Continuité Informatique» Plan de Continuité d Activité (PCA), Plan de Continuité Informatique (PCI) : les normes & les définitions

Plus en détail

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001 Quand le dernier arbre aura été abattu, Quand la dernière rivière aura été empoisonnée, Quand le dernier poisson aura été péché, Alors on saura que l argent ne se mange pas. Géronimo, chef apache SYSTEMES

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services NORME INTERNATIONALE ISO/CEI 20000-1 Deuxième édition 2011-04-15 Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services Information technology Service

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

LES REFÉRENTIELS ILO OSH 2001

LES REFÉRENTIELS ILO OSH 2001 LES REFÉRENTIELS Une trentaine de référentiels Hygiène Santé Sécurité au Travail ont été répertoriés à travers le monde. Deux grandes familles se distinguent : Les référentiels assimilés tels que l OHSAS

Plus en détail

Usages de l'iso 27001 dans les entreprises

Usages de l'iso 27001 dans les entreprises HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Usages de l'iso 27001 dans les entreprises Paris 15 février 2008 Hervé

Plus en détail

Business continuity management (BCM) pour les compagnies d assurances en Suisse standards minimaux et recommandations

Business continuity management (BCM) pour les compagnies d assurances en Suisse standards minimaux et recommandations Business continuity management (BCM) pour les compagnies d assurances en Suisse standards minimaux et recommandations Juin 2015 2 Impressum Destinataires : Les compagnies d assurances assujetties à la

Plus en détail

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION C.R.T.T Chimie Sophia-Antipolis, le 02 décembre 2004 Animation : Pascal ROBERT AFAQ - AFNOR Emilie BRUN AFNOR et Béatrice POIRIER - AFAQ SOMMAIRE! Pourquoi

Plus en détail

PLAN DE CONTINUITE D ACTIVITE Tendances et Perspectives

PLAN DE CONTINUITE D ACTIVITE Tendances et Perspectives PLAN DE CONTINUITE D ACTIVITE Tendances et Perspectives Sommaire I. Le groupe Devoteam II. PCA : Concept et Vocabulaire III. Solutions de secours IV. PCA : Maturité et enjeux à venir 2 Carte d identité

Plus en détail

Contribution à une Chronologie 2004 Commentée

Contribution à une Chronologie 2004 Commentée Secrétariat général de la Commission bancaire Contribution à une Chronologie 2004 Commentée Colloque du Forum des Compétences le 8 décembre 2004 Alain Dequier Risk Manager 1 L idée d une chronologie récapitulative

Plus en détail

PRINCIPES ET ENJEUX DU MANAGEMENT INTEGRE QSE

PRINCIPES ET ENJEUX DU MANAGEMENT INTEGRE QSE PRINCIPES ET ENJEUX DU MANAGEMENT INTEGRE QSE Convergences et spécificités des référentiels ISO 9001 / 14001 / OHSAS 18001 Vianney BOCK 14, rue Cassini 06300 NICE Phone : +33 4 93 56 46 92 Mobile : +33

Plus en détail

Passer de l ISO 9001:2008 à l ISO 9001:2015

Passer de l ISO 9001:2008 à l ISO 9001:2015 ISO 9001 Guide de transition Révisions ISO Passer de l ISO 9001:2008 à l ISO 9001:2015 La nouvelle norme internationale pour les systèmes de management de la qualité ISO 9001 - Système de Management de

Plus en détail

Gestion des cibles critiques

Gestion des cibles critiques Gestion des cibles critiques SG/DSEC/GOUV/MIV Juin 2008 Pierre-Dominique Lansard Directeur Mission Infrastructures Vitales Direction de la Sécurité Groupe pierredominique1.lansard@orangeftgroup.com +331

Plus en détail

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1 Réf.AQ-Q1 Les Systèmes d'information des entreprises réglementées font l'objet d'exigences spécifiques. Celles-ci sont souvent difficiles à appréhender pour les spécialistes métier de l'assurance Qualité,

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Evolution des normes ISO 9001 et 14001 v 2015. Laurent BOULINGUEZ AXE Octobre 2015

Evolution des normes ISO 9001 et 14001 v 2015. Laurent BOULINGUEZ AXE Octobre 2015 Evolution des normes ISO 9001 et 14001 v 2015 Laurent BOULINGUEZ AXE Octobre 2015 OBJECTIFS DE LA PRÉSENTATION Connaître les principales évolutions des normes 9001 et 14001 2 LES NORMES 9001 & 14001 v2015

Plus en détail

Amendement de la norme ISO 9001

Amendement de la norme ISO 9001 Amendement de la norme ISO 9001 Un toilettage? François BOUCHER AFNOR Normalisation Repris par Claude GIRARD AFNOR Délégation Bretagne POURQUOI MODIFIER L ISO 9001 Chaque Norme internationale doit faire

Plus en détail

Normalisation de la sécurité globale H.C.F.D.C

Normalisation de la sécurité globale H.C.F.D.C Normalisation de la sécurité globale H.C.F.D.C Espace Edouard VII Jean-Marc Picard 17 octobre 2012 18 années industrie et services 13 années recherche et expertise pour l industrie et les pouvoirs publics

Plus en détail

COMPARAISON DES DEUX NORMES ISO 9001 (version 2008-version 2015).

COMPARAISON DES DEUX NORMES ISO 9001 (version 2008-version 2015). COMPARAISON DES DEUX NORMES ISO 9001 (version 2008-version 2015). PRINCIPAUX POINTS D EVOLUTION DE LA NORME ISO9001-version 2015 LE TUTOUR Mathieu LAVRAT Elodie VANLERBERGHE Cléa CASTAGNERA Adrian MASTER

Plus en détail

Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015

Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015 Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015 1 Objectifs de l atelier Appréhender «l esprit et le sens» des principales évolutions de l ISO

Plus en détail

Plan de Continuité d Activité, Plan de Reprise d Activité

Plan de Continuité d Activité, Plan de Reprise d Activité Plan de Continuité d Activité, Plan de Reprise d Activité Synthèse de la conférence thématique du CLUSIF du 10 avril 2014. Aujourd hui, toutes les entreprises et organisations, quel que soit leur secteur,

Plus en détail

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr> Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue

Plus en détail

Systèmes de Management de l Energie Pourquoi choisir l ISO 50001?

Systèmes de Management de l Energie Pourquoi choisir l ISO 50001? Systèmes de Management de l Energie Pourquoi choisir l ISO 50001? Réduire le coût énergétique : outils et solutions pratiques AFQP 06 & CCI de Nice Côte d Azur le 13/01/2015 Théophile CARON - Chef de Projet

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Outils et moyens pour implanter la continuité des opérations dans votre organisation Outils et moyens pour implanter la continuité des opérations dans votre organisation Colloque sur la sécurité civile, 15 février 2012 Mariette Trottier Ministère du Développement économique, de l Innovation

Plus en détail

Retours d expérience de mise en œuvre de WebPCA pour la conception et le maintien en conditions opérationnelles du PCA.

Retours d expérience de mise en œuvre de WebPCA pour la conception et le maintien en conditions opérationnelles du PCA. Auteur : Robert BERGERON Consultant en Sécurité des Systèmes d Information et Management de la Continuité d Activité Gérer le Plan de Continuité d Activité avec WebPCA Retours d expérience de mise en œuvre

Plus en détail

Document d introduction Certification Norme ISO 50001

Document d introduction Certification Norme ISO 50001 Document d introduction Certification Norme ISO 50001 28 septembre 2012 Alix JOUENNE CEC - Courtois Energies Conseil 255 Avenue Galilée Parc de la Duranne 13857 Aix-en-Provence Cedex 3 Tel : 04.42.16.60.15

Plus en détail

Amendement de la norme ISO 9001

Amendement de la norme ISO 9001 Amendement de la norme ISO 9001 François BOUCHER AFNOR Normalisation Repris par Claude GIRARD AFNOR Délégation Bretagne Un toilettage? SOMMAIRE Pourquoi une révision de la norme? Ce qui ne change pas Ce

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TERMES DE REFERENCE Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TDR_Plan de Continuité de l Activité (PCA)

Plus en détail

LES FONDEMENTS DE LA QUALITE

LES FONDEMENTS DE LA QUALITE Qualité en Recherche et en Enseignement Supérieur Séminaire International IAV Hassan II Rabat, Maroc 31 mai et 1er juin 2007 LES FONDEMENTS DE LA QUALITE Pascal ROBERT, Ingénieur Action Régionale AFAQ

Plus en détail

L évolution des systèmes de management

L évolution des systèmes de management 1 L évolution des systèmes de management 1.1 L évolution du marché De nouvelles donnes du marché sont apparues depuis la publication de la version 1994 des normes de la série ISO 9000. Les versions 2008

Plus en détail

Août 2013 Recommandations en matière de Business Continuity Management (BCM)

Août 2013 Recommandations en matière de Business Continuity Management (BCM) Août 2013 Recommandations en matière de Business Continuity Management (BCM) 1 Situation initiale et objectifs... 2 2 Fondements... 3 3 Champ d application et menaces... 4 4 Recommandations... 7 4.1 Définition

Plus en détail

Améliorer votre approche processus

Améliorer votre approche processus Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser

Plus en détail

Passer d ISO 14001:2004 à ISO 14001:2015

Passer d ISO 14001:2004 à ISO 14001:2015 ISO 14001 Guide de transition Révisions ISO Passer d ISO 14001:2004 à ISO 14001:2015 La nouvelle norme internationale pour les systèmes de management environnemental ISO 14001 - Système de Management Environnemental

Plus en détail

LA NORME ISO 14001 A RETENIR

LA NORME ISO 14001 A RETENIR A RETENIR La norme ISO 14001, publiée en 1996, est une norme internationale qui s'applique à tous les types d'organisations (entreprises industrielles, de services, etc.) quelles que soient leurs tailles

Plus en détail

Méthode de gestion des risques ISO 27005

Méthode de gestion des risques ISO 27005 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Méthode de gestion des risques ISO 27005 Netfocus, Bruxelles,12 mai

Plus en détail

Comment choisir les indicateurs ISO 27001

Comment choisir les indicateurs ISO 27001 Comment choisir les indicateurs ISO 27001 Alexandre Fernandez Alexandre Fernandez Introduction ISO 27001 Système de Management de la Sécurité de l'information 2 / 24 ISO 17799

Plus en détail

Evolution des PRA vers un PCA

Evolution des PRA vers un PCA Evolution des PRA vers un PCA 1 Clusir Rhône-Alpes Club SSI, le 19/03/2014 Panorama de l'évolution du cloud et des datas center; La sécurité dans les domaines 2 d'orchestration (cloud et virtualisation)

Plus en détail

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech PSSI, SMSI : de la théorie au terrain 1/23 Plan Introduction : nécessité de la SSI Problématiques en SSI Cadre légal, réglementaire, normes Pilotage de la SSI : de la théorie au terrain Expérience SSI

Plus en détail

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA Qu est-ce que la Continuité d'activité? 1. Définition 11 2. Les objectifs et enjeux du PCA 12 2.1 Les objectifs 12 2.2 Les enjeux 13 3. Les contraintes et réglementations 14 3.1 Les contraintes légales

Plus en détail

Gestion des incidents

Gestion des incidents HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence

Plus en détail

La documentation. A. Rivet. Améliorer le système d'organisation d'une unité de recherche. 6 et 7 novembre 2014, Délégation Aquitaine

La documentation. A. Rivet. Améliorer le système d'organisation d'une unité de recherche. 6 et 7 novembre 2014, Délégation Aquitaine La documentation A. Rivet Améliorer le système d'organisation d'une unité de recherche 6 et 7 novembre 2014, Délégation Aquitaine Plan Généralités et définitions La documentation qualité Exemples de documents

Plus en détail

Livre blanc: Liste de contrôle de la documentation obligatoire pour ISO 22301

Livre blanc: Liste de contrôle de la documentation obligatoire pour ISO 22301 Livre blanc: Liste de contrôle de la documentation obligatoire pour ISO 22301 LIVRE BLANC septembre 04, 2015 1. Quels documents et enregistrements sont nécessaires? La liste ci-dessous montre l'ensemble

Plus en détail

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise

BUSINESS CONTINUITY MANAGEMENT. Notre plan C pour situations d'urgence et de crise BUSINESS CONTINUITY MANAGEMENT I PLANZER I 2010 BUSINESS CONTINUITY MANAGEMENT Notre plan C pour situations d'urgence et de crise La sécurité n'est pas une valeur absolue. Une gestion de risque peut éventuellement

Plus en détail

Ecole IN2P3 «Conduite de projets» Paris, novembre 2015. Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3.

Ecole IN2P3 «Conduite de projets» Paris, novembre 2015. Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3. Ecole IN2P3 «Conduite de projets» Paris, novembre 2015 Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3.fr Page 2 SOMMAIRE 1. (Pré)Histoire de la Qualité 2. ISO

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

Brève étude de la norme ISO/IEC 27003

Brève étude de la norme ISO/IEC 27003 RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr

Plus en détail

L EFFICACITÉ à cœur. Réunion «Transition énergétique» CCI Rennes 3 mars 2015 AUDIT ENERGETIQUE REGLEMENTAIRE

L EFFICACITÉ à cœur. Réunion «Transition énergétique» CCI Rennes 3 mars 2015 AUDIT ENERGETIQUE REGLEMENTAIRE L EFFICACITÉ à cœur WWW.UTILITIES-PERFORMANCE.COM -Propriété exclusive de UTILITIES PERFORMANCE. Reproduction interdite sans autorisation. Mars 2015 CCI Rennes 1 Réunion «Transition énergétique» CCI Rennes

Plus en détail

Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR

Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR Bordeaux, le 10 février 2015 Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR afnor GROUPe QUI ESTAFNOR? Pour un management

Plus en détail

Sécurité des systèmes d information

Sécurité des systèmes d information M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 Sandrine.beurthe@ageris-group.com Protection

Plus en détail

1 Domaine d'application..1 1.1 Généralités 1 1.2 Périmètre d'application 1 2 Références normatives 1 3 Termes et définitions 1

1 Domaine d'application..1 1.1 Généralités 1 1.2 Périmètre d'application 1 2 Références normatives 1 3 Termes et définitions 1 Norme européenne ICS : 03.120.10 Systèmes de management de la qualité Exigences NF EN ISO 9001 Novembre 2008 Indice de classement : X 50-131 Sommaire Page 1 Domaine d'application..1 1.1 Généralités 1 1.2

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

ISO 9001:2000. CHAPITRE par CHAPITRE

ISO 9001:2000. CHAPITRE par CHAPITRE ISO 9001:2000 PARTIE 2-3 CHAPITRE par CHAPITRE 9001:2000, domaine Satisfaction du client par la prévention des N.C. (ISO 9001:1994) Appliquer efficacement le système pour répondre aux besoins du client

Plus en détail

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

DÉFINIR DES INDICATEURS D'EFFICACITÉ ÉNERGÉTIQUE INDUSTRIELLE

DÉFINIR DES INDICATEURS D'EFFICACITÉ ÉNERGÉTIQUE INDUSTRIELLE DÉFINIR DES INDICATEURS D'EFFICACITÉ ÉNERGÉTIQUE INDUSTRIELLE Pour l amélioration de la performance énergétique dans le cadre de la norme ISO 50001 des systèmes de management de l énergie Pascal Dumoulin,

Plus en détail

Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001

Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001 Règles de certification des systèmes de management d'entreprise ISO 14001 ISO 9001 Revision du 03/06/2008 Règles de certification des système de management d entreprise ISO 14001-ISO 9001 1/12 Révision

Plus en détail

Plan de secours. Annie Butel. CLUSIF Septembre 2008. PCA 2008 09 24.ppt

Plan de secours. Annie Butel. CLUSIF Septembre 2008. PCA 2008 09 24.ppt Plan de secours CLUSIF Septembre 2008 Annie Butel PCA 2008 09 24.ppt BNP Paribas Group Story Year 1999 2000 2007 Number of Employees International presence (Number of countries) 50 000 France, North African

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO 27001 DCSSI/CFSSI 28 mars 2007 Alexandre Fernandez Hervé

Plus en détail

La désignation d'un CIL : un retour sur investissement

La désignation d'un CIL : un retour sur investissement HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet CLUSIF 14 octobre 2010 La désignation d'un CIL : un retour sur investissement

Plus en détail

Information Technology Services - Learning & Certification. www.pluralisconsulting.com

Information Technology Services - Learning & Certification. www.pluralisconsulting.com Information Technology Services - Learning & Certification www.pluralisconsulting.com 1 IT Consulting &Training Créateur de Performance Pluralis Consulting Services et de Conseil en Système d Information

Plus en détail

Synthèse de la norme. Exigences vis à vis de la documentation du SMSI. Système de Management de la Sécurité de l'information

Synthèse de la norme. Exigences vis à vis de la documentation du SMSI. Système de Management de la Sécurité de l'information Système de Management de la Sécurité de l'information Date de publication oct 2013 Nombre de pages 10 Nombre de pages 13 (corps du document) (annexes) Traduction en français Oui Synthèse de la norme ISO

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Système de Management de la Qualité

Système de Management de la Qualité CHAPOUTIER Système de Management de la Qualité CHAPOUTIER HISTORIQUE LES NORMES QU EST CE QUE LA QUALITE? CONSTRUIRE SON SMQ (Système Maitrise Qualité) - Politique qualité - Maitrise de la qualité HYGIENE

Plus en détail

Principales évolutions de l ISO 9001 v2015

Principales évolutions de l ISO 9001 v2015 Principales évolutions de l ISO 9001 v2015 Préparez-vous en toute sérénité! «Management de la qualité en recherche clinique à l hôpital» 19 novembre 2015 Programme Panorama des normes ISO 9001:2015 (et

Plus en détail

Les changements intervenus entre la troisième et la quatrième édition sont détaillés dans l'annexe B. Nouvel Alinéa 7

Les changements intervenus entre la troisième et la quatrième édition sont détaillés dans l'annexe B. Nouvel Alinéa 7 9001.2008 Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI, Partie 3 Partie 2. La Tâche principale des comités techniques est d'élabo Normes internationales.

Plus en détail

Évolution 2008 de l'iso 9001

Évolution 2008 de l'iso 9001 Évolution 2008 de l'iso 9001 accueil offre de services me contacter dossiers téléchargements liens plan du site La Norme ISO 9001 évolue C'est une étape normale, qui aurait même pu intervenir avant (la

Plus en détail

Premier ministre. Guide pour réaliser un. plan de continuité d activité

Premier ministre. Guide pour réaliser un. plan de continuité d activité Premier ministre Guide pour réaliser un plan de continuité d activité Édition 013 Conception / Secrétariat général de la défense et de la sécurité nationale Remerciement à ACCessS - Alain Coursaget réalisation

Plus en détail

Christophe Casalegno Groupe Digital Network

Christophe Casalegno Groupe Digital Network Christophe Casalegno Groupe Digital Network PRA et PCA : définition Les plans de continuité d'activité (PCA) et les plans de reprise d'activité (PRA) sont des concepts composés de documents et de procédures,

Plus en détail

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services

Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Jaafar DEHBI 2003 Acadys - all rights reserved Conception des services Buts et objectifs Concevoir les nouveaux

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages

Plus en détail

Atelier de travail sur la résilience d une organisation. Comment diagnostiquer un potentiel de résilience à l interne d une organisation?

Atelier de travail sur la résilience d une organisation. Comment diagnostiquer un potentiel de résilience à l interne d une organisation? Atelier de travail sur la résilience d une organisation Comment diagnostiquer un potentiel de résilience à l interne d une organisation? 1 RÉSILIENCE Aptitude d un système à maintenir ou à rétablir un

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail