des principes à la pratique

Dimension: px
Commencer à balayer dès la page:

Download "des principes à la pratique"

Transcription

1 Le management par les risques informatiques : des principes à la pratique Partie 2 19 janvier 2012

2 Le management par les risques informatiques: des principes à la pratique Témoignage sur le management par les risques informatiques (secteur privé) Gina Gullà-Ménez Directeur Compliance et Gestion des risques SI, Sanofi Affaires Industrielles 19 janvier 2012

3 Plan de la présentation 1. Introduction - contexte Sanofi 2. Le management par les risques informatiques Les enjeux de Sanofi L approche 3. Points de vigilance, points de repères Conclusion Questions réponses Témoignage sur le management par les risques informatiques (secteur privé) 3

4 Histoire de Sanofi BMP Sunstone, Medley, Merial, Nepentes, Zentiva, Kendricks, Oenobiol, Chattem, Acambis, Symbion, Shantha Biotechnics Sanofi-aventis 2004 Genzyme 2011 Aventis Sanofi Pasteur Sanofi-Synthélabo Marion 1950 Roussel 1911 Hoechst Marion Roussel 1997 Rorer 1910 Connaught 1922 Institut Mérieu x 1897 Rhône-Poulenc Rorer 1990 Delagrange 1931 Synthélabo 1970 Delalande 1924 Sterling 1901 Sanofi 1973 Chinoin 1919 Clin Midy 1971 Hoechst 1863 Wittman & Poulenc 1860 Robert & Carrière 1901 Dausse 1834 Midy 1718 Témoignage sur le management par les risques informatiques (secteur privé) PRÉSENTATION INSTITUTIONNELLE

5 Sanofi - bref historique Sanofi est l héritier d une très longue histoire qui s illustre avec les grands progrès scientifiques des XIXème et XXème siècles et la notoriété des principaux laboratoires industriels qui ont marqué l évolution de la chimie, de la pharmacie et de la médecine : En 1718, les Laboratoires Midy sont créés par une famille de pharmaciens. En 1980, le groupe Clin Midy est racheté par Sanofi. Les Laboratoires Dausse sont fondés en 1834 et les Laboratoires Robert & Carrière en Leur alliance donnera naissance en 1970 au Groupe Synthélabo. En 1860 le pharmacien Etienne Poulenc crée la société Wittmann et Poulenc Jeune. En 1910, le laboratoire Rorer voit le jour. La fusion des deux sociétés donnera naissance en 1990 à Rhône-Poulenc Rorer. En 1863, un groupe de chimistes, de commerçants et d ouvriers se lance dans la fabrication de colorants dans une petite usine située à l'ouest de la ville de Höchst, en Allemagne. C est l origine de la société Hoescht qui, par son alliance le laboratoire Roussel fondé en 1911, donnera Hoechst Marion Roussel. En 1887, Marcel Mérieux, élève de Louis Pasteur, fonde l Institut Biologique Mérieux qui deviendra en 2004 Sanofi Pasteur, la division vaccin du groupe Sanofi. Et plus récemment Les groupes Sanofi et Synthélabo fusionnent en mai 1999 pour constituer un acteur majeur de la pharmacie. Il s agit de deux groupes jeunes, fondés respectivement en 1973 pour Sanofi et en 1970 pour Synthélabo. En décembre 1999, les groupes Rhône-Poulenc et Hoechst Marion Roussel, officialisent par leur fusion la création d Aventis. Le groupe franco-allemand se situe dans les tous premiers mondiaux. En août 2004 Sanofi-Synthélabo prend le contrôle d Aventis. La fusion-absorption, finalisée le 31 décembre de la même année, donne naissance à Sanofi-Aventis. Le 6 mai 2011, Sanofi-Aventis simplifie son nom en Sanofi Témoignage sur le management par les risques informatiques (secteur privé) 5

6 Sanofi évolution et chiffres clés 1973 à à 2011 Santé, Beauté, Nutrition 300 fusions et acquisitions Leader de santé diversifié 23 acquisitions incluant Genzyme accords de licence créations de co-entreprises soit 23 Mds investis 30,4 Mds de CA en Employés dans 100 pays Source : estimation collaborateurs mars 2011, présentation RI - 6 sept Témoignage sur le management par les risques informatiques (secteur privé) PRÉSENTATION INSTITUTIONNELLE

7 Sanofi stratégie Une stratégie centrée sur les besoins du patient Caractérisée par une rupture de son modèle commercial traditionnel et par une profonde transformation de l environnement de la R&D, l industrie pharmaceutique se situe à un véritable carrefour : contraintes réglementaires strictes essor des génériques contrôle des coûts Aussi la demande en solutions de santé n a jamais été aussi forte. Enfin et surtout, jamais les opportunités scientifiques et technologiques n ont été aussi prometteuses. Sanofi est à une époque charnière de son histoire entre défi et opportunité. Au carrefour de toutes les opportunités 2012, le Groupe perd 30 % de son chiffre d affaires sans pouvoir prétendre à une compensation équivalente de la part des produits de son portefeuille de développement. Notre stratégie s articule autour de trois grandes priorités : accroître l innovation en Recherche et Développement, saisir les opportunités de croissance externe, s adapter aux enjeux et aux opportunités à venir. Une croissance durable et adaptée aux réalités locales Notre stratégie repose sur une politique structurée d acquisitions et de partenariats adaptée à la réalité de chaque pays et qui renforcent nos six plates-formes de croissance : les marchés émergents, les vaccins humains, la santé grand public, le diabète, les produits innovants et la santé animale. avec Genzyme, Sanofi renforce son expertise dans le domaine de la biotechnologie et des maladies rares. Témoignage sur le management par les risques informatiques (secteur privé) 7

8 Sanofi organisation Audit et évaluation du contrôle interne Business Development Directeur Général Relations Humaines Communication Affaires générales Finances et Juridique Recherche & Développement Opérations Pharmaceutiques Affaires Industrielles Vaccins Développement International Chimie Marketing Global & Access France Europe (hors France) & Canada Etats Unis Asie Pacifique & Japon Inter Continental Témoignage sur le management par les risques informatiques (secteur privé) 8

9 Sanofi Affaires Industrielles Les «Affaires Industrielles» développent, produisent, conditionnent, stockent et distribuent les produits du Groupe. Sanofi a choisi d intégrer la fabrication de ses produits afin d en maitriser la qualité et la distribution. Stratégie des «Affaires Industrielles» : développer son portefeuille et construire sa diversification, aussi bien dans les pays émergents que sur les autres marchés. Aujourd hui, un maillage industriel complet, avec : des sites globaux dédiés à la fabrication de dispositifs médicaux, de systèmes et de produits hautement technologiques, des sites régionaux dédiés à des marques qui réalisent des volumes importants sur des produits de grande consommation et des usines locales tournées vers leur marché national. La tendance actuelle consiste en une synergie industrielle, en rapprochant les activités pharmaceutiques et vaccins et en adaptant l outil de production à la mutation vers les biotechnologies. Témoignage sur le management par les risques informatiques (secteur privé) 9

10 Sanofi - DSI des Affaires Industrielles Mission de la DSI des Affaires Industrielles : développement, installation, maintenance et évolution des solutions informatiques des métiers : production, supply chain, sites de fabrication (Affaires industrielles) 7 plateformes de distribution 18 centres de développement industriel et d innovation 8 plateformes de développement de procédés 34 pays 1 centre de solutions Au sein de la DSI, le département Compliance et Risk Management : contrôle interne couvrant audit et suivi des audits, gestion des risques (y compris sécurité SI), qualité et conformité règlementaire des projets et des solutions informatiques, méthodes et outils. Témoignage sur le management par les risques informatiques (secteur privé) 10

11 Plan de la présentation 1. Introduction - contexte Sanofi 2. Le management par les risques informatiques Les enjeux de Sanofi L approche 3. Points de vigilance, points de repères Conclusion Questions réponses Témoignage sur le management par les risques informatiques (secteur privé) 11

12 Les enjeux Sanofi Risque pharmaceutique et règlementation- les BPF ou GxP La règlementation pharmaceutique : mise en place en France en les BPF ou GxP Mise en place en France en 1978, constitue le référentiel qualité applicable par l AFSSAPS (Agence française de sécurité sanitaire des produits de santé) lors de ses inspections. Le détenteur d'une autorisation de fabrication doit fabriquer un produit adapté à l'usage, conforme à ses spécifications définies dans l'autorisation de mise sur le marché et ne devant pas exposer un patient à un risque remettant en cause la sécurité, la qualité ou l'efficacité du produit. Toutes les activités, qui peuvent avoir un impact, direct ou indirect, sur la santé de l homme par l intermédiaire des médicaments, sont concernées par la réglementation. L informatique prend de plus en plus d importance dans toutes les industries. Les textes réglementaires s intéressent aux cas des «systèmes informatisés» utilisés dans les différentes phases du cycle de vie du médicament, et donc aux activités de conception, de réalisation et de maintenance de ces systèmes. La «validation» Le concept de la validation a été proposé par la FDA, au milieu des années 70 afin d'améliorer la qualité des produits pharmaceutiques. L extension de la validation à d'autres secteurs de l industrie est une conséquence de plusieurs incidents de grande échelle. Le plus notable concerne un logiciel de radiothérapie mal conçu qui a conduit à l exposition de patients à des doses de rayonnement plusieurs milliers de fois supérieur au taux prévu. En 1983 la FDA a édité un guide de l'inspection des systèmes automatisés dans le traitement pharmaceutique, également connue sous le nom de «bluebook». Puis des sections aux règlements spécifiquement pour l'usage des systèmes informatiques, la FDA a présenté la partie 11 de 21 CFR pour des règles sur l'utilisation des signatures électroniques (FDA 1997). Témoignage sur le management par les risques informatiques (secteur privé) 12

13 Les enjeux Sanofi : le contrôle interne Adoptée en juillet 2002 par le Congrès américain, la Loi Sarbanes- Oxley (SOA) implique que les Présidents des entreprises cotées aux Etats-Unis certifient leurs comptes auprès de la Securities and Exchanges Commission (SEC) l'organisme de régulation des marchés financiers US Guidée par trois grands principes : l'exactitude et l'accessibilité de l'information, la responsabilité des gestionnaires et l'indépendance des vérificateurs/auditeurs Son objectif : restaurer la confiance des investisseurs et de renforcer la gouvernance d'entreprise, largement entamée par les nombreux scandales financiers de 2001 et 2002 Témoignage sur le management par les risques informatiques (secteur privé) 13

14 Le management par les risques informatiques Les enjeux de Sanofi Les règlementations et les acteurs en charge de la réduction des risques augmentent La complexité croissante du métier industriel conduit à une dépendance plus importante sur ls-it Le contexte économique actuel de globalisation et de concurrence accrue rend nécessaire notre adaptation permanente à notre environnement - la prise de risque devient un enjeu majeur de développement C est pourquoi, comme un nombre croissant d organisations, nous avons complété nos dispositifs et nos processus destinés à mieux maîtriser nos risques 14 Témoignage sur le management par les risques informatiques (secteur privé) 14

15 Le management par les risques informatiques Les enjeux Sanofi (suite) En parallèle, les impacts liés aux incidents de sécurité : pertes financières, vol de données, compromission de l image ont doublé voire triplé sur les quatre dernières années (enquête PWC) Les enjeux sécuritaires liés aux nouvelles technologies (Cloud Computing, réseaux sociaux, mobiles, etc.) sont un défi de plus Dans le monde industriel, les systèmes de production ou de laboratoires utilisent de plus en plus de composants standard et ont donc hérité de leur vulnérabilités : virus, brèches de sécurité 15 Témoignage sur le management par les risques informatiques (secteur privé) 15

16 Département Compliance et Gestion des risques Organisation Compliance & Risk management 25 internes en France (autant en externe) Sites representatives Assistant Risk management & security Internal control IS Quality & Compliance Method and tools Group coordination Un réseau de 80 responsables risques IS/IT site 16 Témoignage sur le management par les risques informatiques (secteur privé) 16

17 Finalités du département C&RM Pratiques DSI AI Pratiques C&RM Zone de risque SI Portefeuille projets Validation règlementaire SOX Politique Qualité SI Cartographies Développement de solutions Gestion des risques SI Politique sécurité SI Témoignage sur le management par les risques informatiques (secteur privé) 17

18 Département Compliance et Gestion des risques Les finalités de notre équipe sont : D identifier et analyser avec le management et les équipes Affaires Industrielles les risques liés aux technologies supportant les objectifs métiers stratégiques. De contribuer, à travers la rédaction de règles normatives internes, sous forme de politiques, de directives, à réduire les risques liés à l utilisation des Systèmes d Information. en utilisant les outils et expertises règlementaires et techniques appropriés Témoignage sur le management par les risques informatiques (secteur privé) 18

19 Département Compliance et Gestion des risques Les finalités de notre équipe sont aussi de : Piloter la gouvernance de la gestion des risques SI au sein des Affaires Industrielles Définir ou participer à la définition des méthodologies, standards à appliquer dans la conduite des projets Assurer l accompagnement méthodologique des projets et le respect de la méthodologie dans un souci d optimisation des coûts et des délais Garantir la validation des SI dont AI-IS est en charge et notamment les processus GxP et SOA afin de respecter les règlementations françaises et internationales Témoignage sur le management par les risques informatiques (secteur privé) 19

20 Approche de management par les risques informatiques Une approche «articulée» Les facettes présentées par la prise de risques sont tellement variées et nombreuses que, nous avons éprouvé des difficultés à disposer d une vision et d une maîtrise globale du management des risques informatique : la maîtrise technique des installations? l importance de la réglementation qui, si elle était respectée, nous protègerait? dénoncer les coupables, l exemple de la punition sera suffisamment dissuasif? Mais, nos systèmes industriels deviennent tellement complexes et imbriqués, qu il est illusoire de se concentrer sur un seul paramètre = > Une approche globale de la maîtrise du risque. Pour être efficace, elle nécessite une approche progressive et intégrée couvrant l ensemble de ces dimensions : mécanismes d appropriation Ces dispositions sont à la fois : technique, procédurale, organisationnelle, humaine, la maîtrise des interfaces et de la communication, le suivi d indicateurs au travers d un tableau de bord, le retour d expérience et la culture de la vigilance. Ceci implique également, en cas de séquence accidentelle, que des moyens et procédures soient prévus par des plans d urgence et que les acteurs internes et externes à l entreprise soient informés des dispositions à prendre. La mise en œuvre concrète est articulée autour des domaines de : la gouvernance : une gestion cohérente de l'ensemble des activités, la motivation et la coordination de tous, la gestion des risques, le contrôle interne, la conformité aux lois, règlements ou autres référentiels. Témoignage sur le management par les risques informatiques (secteur privé) 20

21 Une approche «articulée» de management par les risques informatiques sox GXP Qualité Analyse de risque Policies management Sécurité 21 Témoignage sur le management par les risques informatiques (secteur privé) 21

22 Département Compliance et Gestion des risques Organisation Compliance & Risk management 25 internes en France (autant en externe) Sites representatives Assistant Risk management & security Internal control IS Quality & Compliance Method and tools Group coordination 22 Témoignage sur le management par les risques informatiques (secteur privé) 22

23 Les référentiels utilisés Risk IT : un référentiel et un guide utilisateur Parmi les outils "normalisants" on peut discerner Les référentiels de bonnes pratiques, apportant une diminution des risques par la bonne santé du système d'information : BS 15000, ISO : voir ci-dessous ITIL, ITIL : dédié à la qualité de fourniture de services informatiques en externe, comme en interne, CMMi : référentiel dédié au développement des systèmes et logiciels, COBIT : utilisé pour la gouvernance et l'audit des systèmes d'information et acteur important de la conformité à Sarbanes Oxley. GxP : Bonnes pratiques pharmaceutiques Les normes dédiées à la sécurité, qui définissent des grilles de critères à respecter BS 7799, ISO : code de bonnes pratiques dédiées à la sécurité des systèmes d'information, Critères Communs, ISO : qui concernent la certification de systèmes directement impliqués dans la sécurité comme les éléments de réseau, BSI PAS56 : qui définit les principes de création du BCM (Business Continuity Management), Gestion de la Continuité de Service. Témoignage sur le management par les risques informatiques (secteur privé) 23

24 Approche «articulée» : gouvernance Un référentiel avec notamment : une Directive définissant les principes fondamentaux de la Gestion de Risque IS, des processus, des procédures, des guides des outils de gestion risques, des audits et des plans d action associés Réunions mensuelles du réseaux des responsables de risques sites, démontrant la mobilisation du réseau et permettant l échange, la capitalisation et les retours d expériences entre les acteurs gestion des risques sites. Un comité des risques intra C&RM mensuel Un comité de pilotage trimestriel Un reporting mensuel au Codir de la DSI AI concernant les cartographies des risques et le suivi des plans d actions Un reporting régulier au CoDir des Affaires Industrielles Séminaire annuel : rassemblant les représentants des sites, des 5 continents, des intervenant extérieurs sur le thème de la gestion des risques & opportunités Témoignage sur le management par les risques informatiques (secteur privé) 24

25 Approche IRM «Integrated Risk Management» Processus et Principes Sensibiliser à l approche par les risques Mécanismes d appropriation de la Gestion de Risque Aider à l identification des risques Aider à l établissement des plans d actions Suivre les plans d actions Témoignage sur le management par les risques informatiques (secteur privé) 25

26 Méthodologie BCP BUSINESS adaptée CONTINUITY suivant MANAGEMENT LIFE les CYCLE scenarii de Project mode Analysis Design Implementation crise Business Impact Analysis En Approche Sanofi «BCP/DRP» Risk Assessment IS Risk Assessment HR - Vigiflu Action Plan Identification IS Continuity Plan/DRP Set-up IS Site Continuity Plan Set-up Vigiflu IS Risk mitigation Maintenance Cycle Check if Plan is still in line with business requirements Update Plan as needed BC Central Team Local BC Representatives Risk Assessment Other resources 6 months Site Continuity plan Set-up Other resources Site Business Continuity Plan 6 months (TBD) Change Management Maintenance procedures Document and Test Day-to-day basis Local BC Organization Témoignage sur le management par les risques informatiques (secteur privé) 26

27 Analyse des enjeux Sanofi : la dépendance du SI sur un site industriel Planifier 15 processus majeurs étudiés 204 activités retenues 157 activités sont couvertes par des SI soit 87% 9 applications critiques à 1J 10 applications entre 3 et 7 J 2 applications à 2 semaines 8 applications à 1 mois Gérer les achats Ordonnancer Gérer les stocks et le magasin matière Produire Gérer la qualité ( contrôle qualité) Gérer la qualité (Assurance Qualité) Distribuer Gérer et maintenir l'outil de production (Maintenance ) Assurer le contrôle de gestion et la gestion budgétaire Tenir la comptabilité Gérer les données techniques Gérer la sécurité Gérer l'environnement Témoignage sur le management par les risques informatiques (secteur privé) 27

28 En Approche Sanofi «BCP/DRP» PHASE D ANALYSE PHASE DE CONSTRUCTION PHASES 1 Analyse d impact métier (BIA) Evaluation des risques Identification des plans d actions Développement et mise en œuvre ACTIVITES CLES Définition des enjeux métiers du site (productivité, CA ) Formalisation de l activité métier (processus et activités) Identification des processus métiers critiques Identification des ressources critiques nécessaires à l activité métier (SI, RH ) Evaluation des menaces liées au contexte et à l activité du site Evaluation des vulnérabilités des ressources (SI, RH ) Identification des risques critiques à partir des évaluations précédentes Validation des risques à traiter en priorité Identification des activités de réduction du risque (prévention / protection) sur les SI Identification des stratégies de reprises pour les ressources SI en adéquation avec les exigences métiers Evaluation financière des plans d actions SI Validation des plans d actions SI Identification des mesures de préparation et de gestion de crise en période pandémique Ecriture des procédures de contournement Ecriture du Plan de Secours Organisation définie de gestion de continuité d activité (y compris gestion de crise) scénarii pandémique et désastre informatique Réalisation des activités de réduction du risque Construction ou optimisation des stratégies de reprises LIVRABLES Fondamentaux du site Liste des processus critiques Dépendances des ressources Objectifs de reprises Analyse des menaces Analyse des vulnérabilités Analyse des risques les plus critiques Plan d actions de réduction du risque sur les SI Plan d actions pour la construction du plan de continuité en cas de désastre informatique Résumé du Plan de Continuité Site pour Vigiflu Plan de Continuité d Activité du Site Plan de Continuité d Activité en cas de désastre informatique (y compris plan de secours) Plan de Continuité d Activité en cas de crise pandémique OUTILS Shadow Planner SONAR RADAR Shadow Planner Témoignage sur le management par les risques informatiques (secteur privé) 28

29 Depuis l approche Sanofi «Risk Management IS/IT» Analysis Project mode Implementation Maintenance Cycle Day-to-day basis BCP Business Impact Analysis Risk Assessment - IS Risk Assesment - HR - Vigiflu IS Action Plan Identification Vigiflu Action Plan Identification IS Continuity Plan Set-up IS Risk mitigation Implementation Vigiflu Continuity Plan Set-up Check if Plan is in line with business requirements Update Plan as needed Sécurité Change Manageme nt Maintenance procedures Document and Test RM Site Central BIA Processus Critiques Activités Critiques Lien direct Business = IT Systèmes critiques Sécurité des SI et IT Systèmes Centraux Processus existant Organisations : IS, Achat, HSE,.... Préparation Analyse Plan de couverture 4 3 T D Cycle de vie Gestion de Risque C I 2 1 D. Disponibilité I. Intégrité C. Confidentialité T. Traçabilité 1. Identifier 2. Evaluer 3. Traiter 4. Suivre Témoignage sur le management par les risques informatiques (secteur privé) 29

30 Depuis Approche Sanofi «Risk Management IS/IT» Analyse de risque IS/IT Initialization Kick-off Analyse Immediate actions: Actions within 3 months. Long term actions 2 hours 2 hours From 1 to 3 days Plan d action Suivi de l implementation Scan sécurité Initialization Kick-off Scan & Analysis 2 hours 1 hours 2 days for configuration Site scan may span over 1 to 2 weeks 3 days to produce reports No. 30 xx/xx/2011 Témoignage sur le management par les risques informatiques (secteur privé) 30

31 Plan de la présentation 1. Introduction - contexte Sanofi 2. Le management par les risques informatiques Les enjeux de Sanofi L approche 3. Points de vigilance, points de repères Conclusion Questions réponses Témoignage sur le management par les risques informatiques (secteur privé) 31

32 Points de vigilance Silos, multiplicité des acteurs et des expertises, Des dispositifs de contrôle qui s agrègent mais ne s articulent pas : audit interne, contrôles permanents, contrôles informatiques,... Manque de vision commune des risques informatiques entre la fonction informatique et les Directions Métiers,. Dresser une liste exhaustive des risques possibles, à défaut d'un lien avec la stratégie et les priorités. Les efforts peuvent porter sur l'élaboration et la communication de listes de risques plutôt que sur la gestion du portefeuille de risque. Pire, le top management peut avoir l'impression que le risque est géré alors qu'il ne l'est pas. Défaut d instances de pilotage et de coordination Témoignage sur le management par les risques informatiques (secteur privé) 32

33 Points de repère Sponsoring : la gouvernance IT doit être promue et sponsorisée par la Direction et les Directeurs de Départements. Le degré de visibilité dont bénéficient les activités de gestion des risques et les résultats obtenus. L adéquation des ressources budgétaires et humaines qui y sont allouées. La qualité du processus mis en œuvre à cette fin et son évolution en fonction des expériences vécues. La formation et la sensibilisation dispensées. La quantification des activités et des résultats obtenus. Les facteurs humains et la culture : la perception du risque est sujette à des facteurs subjectifs, tels que la tolérance aux risques, les connaissances générales propres à chaque individu et même à des facteurs culturels propres à différentes communautés. Témoignage sur le management par les risques informatiques (secteur privé) 33

34 Un mot de conclusion La période actuelle joue un rôle de révélateur et d accélérateur pour le renforcement des mécanismes de pilotage des risques informatiques. La qualité de ces mécanismes (et des résultats) reste tributaire de la mobilisation de l ensemble des acteurs impliqués et passe par une information / une formation aux enjeux du pilotage des risques. Enfin, en développant une meilleure appréhension des facteurs de risques, l entreprise améliore sa capacité à saisir les opportunités nouvelles. Témoignage sur le management par les risques informatiques (secteur privé) 34

Altaïr Conseil. Gestion des risques et pilotage des projets informatiques

Altaïr Conseil. Gestion des risques et pilotage des projets informatiques Gestion des risques et pilotage des projets informatiques Altaïr Conseil 33, rue Vivienne 75 002 Paris - Tél. : 01 47 33 03 12 - Mail : contact@altairconseil.fr Constats Des projets de plus en plus nombreux

Plus en détail

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ

Plus en détail

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE)

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) RAPPORT DE GESTION, ÉTATS FINANCIERS ET INFORMATIONS FINANCIÈRES COMPLÉMENTAIRES 3 3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) Pour l élaboration du présent

Plus en détail

Stratégie IT : au cœur des enjeux de l entreprise

Stratégie IT : au cœur des enjeux de l entreprise Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise

Plus en détail

Transformer sanofi-aventis en Leader Global de la Santé. Conférence de Presse 11 Février 2009

Transformer sanofi-aventis en Leader Global de la Santé. Conférence de Presse 11 Février 2009 Transformer sanofi-aventis en Leader Global de la Santé Conférence de Presse 11 Février 2009 1 Déclarations prospectives Ce communiqué contient des déclarations prospectives (au sens du U.S. Private Securities

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE)

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) 3 3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) Pour l élaboration du présent rapport, le Président a consulté le Vice-Président Exécutif, Directeur Financier

Plus en détail

DOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89

DOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 DOSSIER DE PRESSE Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 tgraffeuil@oxygen-rp.com LEXSI Anne BIGEL presse@lexsi.com LEXSI.COM Sommaire INTRODUCTION 1 LEXSI, cabinet

Plus en détail

intégration tri ogique Démarches Processus au service des enjeux de la Santé

intégration tri ogique Démarches Processus au service des enjeux de la Santé Démarches Processus au service des enjeux de la Santé Sommaire 1. Présentation d IDS Scheer et de ses Partenaires «Santé» 2. Modélisation par les métiers des processus et données clés dans le secteur «Santé»

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE Gouvernance du Système d Information Comment bien démarrer? Page 1 Soirée «Gouverner son informatique et sa sécurité : le défi des entreprises» CLUSIS / ISACA

Plus en détail

Présentation ORSYP. L Innovation au service de la Performance. Alexandra Sommer. Directeur Marketing ORSYP Labs

Présentation ORSYP. L Innovation au service de la Performance. Alexandra Sommer. Directeur Marketing ORSYP Labs Présentation ORSYP L Innovation au service de la Performance Alexandra Sommer Directeur Marketing ORSYP Labs 1 Le groupe ORSYP Au service de la Performance & de la Productivité des Opérations IT +25 ans

Plus en détail

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE)

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) Pour l élaboration du présent rapport, le Président a consulté le Vice-Président Exécutif, Directeur Financier et

Plus en détail

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1 Réf.AQ-Q1 Les Systèmes d'information des entreprises réglementées font l'objet d'exigences spécifiques. Celles-ci sont souvent difficiles à appréhender pour les spécialistes métier de l'assurance Qualité,

Plus en détail

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin

Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting. Olivier Elluin Contrôle Interne et Gouvernance IT avec Lotus Business Control and Reporting Olivier Elluin Agenda Contrôle Interne et Gouvernance IT Lotus Business Control and Reporting Besoins Fonctions Générales Présentation

Plus en détail

Cartographie des risques informatiques : exemples, méthodes et outils

Cartographie des risques informatiques : exemples, méthodes et outils : exemples, méthodes et outils Gina Gullà-Ménez, Directeur de l Audit des Processus et des Projets SI, Sanofi-Aventis Vincent Manière Consultant Construction d une cartographie des risques : quel modèle

Plus en détail

SPECIALISATIONS DU MASTER GRANDE ECOLE

SPECIALISATIONS DU MASTER GRANDE ECOLE SPECIALISATIONS DU MASTER GRANDE ECOLE Finance, Contrôle des Organisations Cette spécialisation se fonde sur la nécessité de prendre des décisions et/ou d organiser les différents processus au cœur de

Plus en détail

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014.

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014. Practice Finance & Risk Management BCBS 239 enjeux et perspectives 2014 Contexte du BCBS 239 2 Une nouvelle exigence Les Principes aux fins de l agrégation des données sur les et de la notification des

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance Votre partenaire pour les meilleures pratiques La Gouvernance au service de la Performance & de la Compliance PRESENTATION CONSILIUM, mot latin signifiant «Conseil», illustre non seulement le nom de notre

Plus en détail

Avertissement. Copyright 2014 Accenture All rights reserved. 2

Avertissement. Copyright 2014 Accenture All rights reserved. 2 Avertissement Ce document et les informations contenues sont la propriété d Accenture. Ce document en totalité ou en partie, ne peut être reproduit sous aucune forme ni par aucun moyen sans autorisation

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

Healthcare * sdv.com. Logistique. Imagination. *Santé

Healthcare * sdv.com. Logistique. Imagination. *Santé Healthcare * sdv.com Logistique. Imagination. *Santé SDV, un service de proximité et une performance assurée La puissance de notre réseau : Notre présence dans 102 pays garantit un service de proximité

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc

Plus en détail

SYSTÈME D INFORMATION ET GESTION DE LA PERFORMANCE

SYSTÈME D INFORMATION ET GESTION DE LA PERFORMANCE Contact : info@orus.nc www.orus.nc ORUS Informatique, Intégrateur de solutions au service des métiers de la vente, de la distribution et de la gestion financière, est un partenaire fort des processus de

Plus en détail

EDITORIAL. Développez Vos Compétences, Anticipez L Avenir! Fatima Zahra ABBADI Executive Manager

EDITORIAL. Développez Vos Compétences, Anticipez L Avenir! Fatima Zahra ABBADI Executive Manager EDITORIAL Dans un contexte économique et géopolitique en transition, le Maroc se voit aujourd hui de plus en plus interpellé à relever des challenges tant nationaux qu internationaux avec des exigences

Plus en détail

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE 1 LA POLITIQUE QUALITE-GESTION DES RISQUES Depuis 2003, la Direction s engage à poursuivre, la démarche qualité et à développer une gestion

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

La professionnalisation de la fonction «ressources humaines» au sein des établissements de santé est donc en Ile-de- France un enjeu majeur.

La professionnalisation de la fonction «ressources humaines» au sein des établissements de santé est donc en Ile-de- France un enjeu majeur. Annexe : extrait du programme fonctionnel 1- Périmètre 1.1. Contexte du projet L Agence régionale de santé d Ile de France L Agence Régionale de Santé (ARS) est la clef de voûte de la nouvelle organisation

Plus en détail

Le Workflow comme moteur des projets de conformité

Le Workflow comme moteur des projets de conformité White Paper Le Workflow comme moteur des projets de conformité Présentation Les entreprises sont aujourd'hui soumises aux nouvelles régulations, lois et standards de gouvernance les obligeant à mettre

Plus en détail

Stratégie de sourcing européenne : vers un modèle fédéral

Stratégie de sourcing européenne : vers un modèle fédéral Association Française pour la promotion des bonnes pratiques de sourcing escm. Stratégie de sourcing européenne : vers un modèle fédéral Arnaud Vahlas DSI sanofi-aventis France Convention annuelle de l

Plus en détail

Organisme de formation : n 11 92 19791 92. Déclaration d activité enregistrée auprès du Préfet de région Ile de France

Organisme de formation : n 11 92 19791 92. Déclaration d activité enregistrée auprès du Préfet de région Ile de France ASCORA RISQUES MANAGEMENT CONSEIL AUDIT FORMATION 2015 Une démarche unique, globale et intégrée de management des risques créatrice de valeur Des prestations essentiellement effectuées au sein de votre

Plus en détail

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi?

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? SOMMAIRE Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? Comment arriver à la non régression de la sécurité de l information? Pourquoi l ISO 27001? Comment

Plus en détail

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus?

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? Pourquoi le C - GSI Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? La gouvernance des systèmes d information désigne l ensemble

Plus en détail

ITIL V3. Stratégie des services - Processus

ITIL V3. Stratégie des services - Processus ITIL V3 Stratégie des services - Processus Création : juillet 2011 Mise à jour : Juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Novembre 2013. Regard sur service desk

Novembre 2013. Regard sur service desk Novembre 2013 Regard sur service desk édito «reprenez le contrôle grâce à votre service desk!» Les attentes autour du service desk ont bien évolué. Fort de la riche expérience acquise dans l accompagnement

Plus en détail

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II

Adventis. Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Adventis Contrôle de conformité de la politique de sécurité d une entreprise SOX, ISO17799, Bâle II Jeff Primus Senior Business Consultant CISSP www.adventis.ch 1 Agenda Présentation d Adventis Les défis

Plus en détail

Communiqué de presse Sanofi aventis

Communiqué de presse Sanofi aventis Communiqué de presse Sanofi aventis Sanofi-aventis poursuit son programme d investissement dans ses usines françaises. Inauguration de nouveaux ateliers de fabrication à Lisieux. Lisieux, Calvados, France

Plus en détail

Le défi de la mise en conformité (Compliance) pour les systèmes d'information

Le défi de la mise en conformité (Compliance) pour les systèmes d'information SÉMINAIRE SÉCURITÉ e-xpert Solutions S.A. Le défi de la mise en conformité (Compliance) pour les systèmes d'information 9 mai 2006 Jean-Paul De Blasis Agenda -1- -1- -2- L'augmentation de la pression réglementaire

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

Etabli le : 26.02.15 Par : Andre Bourget Remplace la version du : 27.01.09

Etabli le : 26.02.15 Par : Andre Bourget Remplace la version du : 27.01.09 CAHIER DES CHARGES 1. Actualisation Etabli le : 26.02.15 Par : Andre Bourget Remplace la version du : 27.01.09 Motif d actualisation : mise au concours du poste. 2. Identification du poste Département

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

Atelier " Gestion des Configurations et CMDB "

Atelier  Gestion des Configurations et CMDB Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

Le but : développer la performance de l entreprise officinale en adéquation constante avec les obligations qualité inhérentes à la profession

Le but : développer la performance de l entreprise officinale en adéquation constante avec les obligations qualité inhérentes à la profession La qualité n'est pas une notion nouvelle dans le monde de la santé. Depuis un certain temps, des actions ont été engagées pour améliorer la qualité des prestations proposées dans ce domaine. Dans l'environnement

Plus en détail

Alphonse Carlier, Intelligence Économique et Knowledge Management, AFNOR Éditions, 2012.

Alphonse Carlier, Intelligence Économique et Knowledge Management, AFNOR Éditions, 2012. 1 Du même auteur chez le même éditeur Alphonse Carlier, Intelligence Économique et Knowledge Management, AFNOR Éditions, 2012. AFNOR 2013 Couverture : création AFNOR Éditions Crédit photo 2011 Fotolia

Plus en détail

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations

Plus en détail

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015 Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation

Plus en détail

QUALIMS est votre solution!

QUALIMS est votre solution! Vous êtes un industriel soumis à de fortes contraintes réglementaires? QUALIMS est votre solution! QUALIMS est une société internationale, présente sur le marché des éditeurs de logiciels de gestion qualité

Plus en détail

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique» "Innovation, Valorisation et Protection du Patrimoine Numérique!" Conseil opérationnel en organisation, processus & système d Information «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

CONSTRUCTION DE LA VISION 2025. COMITE de pilotage et scientifique 6 mai 2010

CONSTRUCTION DE LA VISION 2025. COMITE de pilotage et scientifique 6 mai 2010 CONSTRUCTION DE LA VISION 2025 COMITE de pilotage et scientifique 6 mai 2010 LA VISION 2025 EST AU CARREFOUR DE TROIS DYNAMIQUES Industrie Sociétés savantes Flux de découvertes scientifiques et développement

Plus en détail

PROFILS METIERS (Semestre 9)

PROFILS METIERS (Semestre 9) ENSEIGNEMENTS ACADEMIQUES DU DEPARTEMENT Management et Entrepreneuriat (2014-2015) PROFILS METIERS (Semestre 9) Ancré au cœur des connaissances transversales en sciences de gestion issues des deux premières

Plus en détail

Paroles d expert. ITIL V3, accélérateur de la stratégie de services

Paroles d expert. ITIL V3, accélérateur de la stratégie de services 33 3 3 3 ITIL V3, accélérateur de la stratégie de Dans le référentiel ITIL V2, les ouvrages Business Perspective, Plan to Implement, et ceux traitant des processus eux-mêmes, ont, à divers degrés, abordé

Plus en détail

3.2. Rapport du Président du Conseil d administration

3.2. Rapport du Président du Conseil d administration 3. RAPPORT DE GESTION, ÉTATS FINANCIERS ET INFORMATIONS FINANCIÈRES COMPLÉMENTAIRES 3.2. Rapport du Président du Conseil d administration (article L.225-37 du Code de commerce) 3.2.1. RAPPORT DU PRÉSIDENT

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Jean- Louis CABROLIER

Jean- Louis CABROLIER Directeur de Programme / Directeur de Projets Jl@cabrolier.com www.cabrolier.com Tel: +33 1 77 19 84 68 Mobile: +33 6 07 45 92 51 Direction de programmes et projets Management de transition et Organisation

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pré-requis Diplôme Foundation Certificate in IT Service Management. Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d

Plus en détail

Gouvernance & Influence des Systèmes d Information. 2 Décembre 2014

Gouvernance & Influence des Systèmes d Information. 2 Décembre 2014 Gouvernance & Influence des Systèmes d Information 2 Décembre 2014 Sommaire Contexte Economique, Technologique & Sociétal Professionnalisation de la DSI Gouvernance des Systèmes d Information Influence

Plus en détail

Étude des métiers du contrôle dans la banque

Étude des métiers du contrôle dans la banque Observatoire des métiers, des qualifications et de l égalité professionnelle entre les femmes et les hommes dans la banque Étude des métiers du contrôle dans la banque Paris, le 15 décembre 2009 0 Table

Plus en détail

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France Cycle de conférences sur Cloud Computinget Virtualisation Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France Agenda Qu est-ce que le Cloud Computing? NIST Berkeley Sécurité dans

Plus en détail

Dynamiques de l Audit Interne

Dynamiques de l Audit Interne Dynamiques de l Audit Interne Vivendi Audit Interne 24 Juin 2010 1 2 3 Thème Démarrage de la conférence : Les dynamiques de l Audit Introduction et présentation de Vivendi Évolution du métier de l Audit

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Yphise accompagne l équipe de management des DSI. Séminaires de réflexion destinés aux décideurs et managers

Yphise accompagne l équipe de management des DSI. Séminaires de réflexion destinés aux décideurs et managers Yphise accompagne l équipe de management des DSI Séminaires de réflexion destinés aux décideurs et managers La réflexion pluridisciplinaire des managers DSI Formations par métier d une informatique : voir

Plus en détail

Objectifs et gestion de la sécurité

Objectifs et gestion de la sécurité INF4470 : Fiabilité et sécurité informatique Par Eric Gingras Hiver 2010 Objectifs et gestion de la sécurité Qu'est ce que la sécurité? «Situation où l'on a aucun danger à craindre.» (dictionnaire Larousse)

Plus en détail

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise.

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. LES DISPOSITIFS DE GESTION DES RISQUES ET DE CONTRÔLE INTERNE L objet de ce rapport est de rendre compte aux

Plus en détail

Centralisation et décentralisation des Achats : Analyses et tendances Une enquête de Resources Global Professionals

Centralisation et décentralisation des Achats : Analyses et tendances Une enquête de Resources Global Professionals Centralisation et décentralisation des Achats : Analyses et tendances Une enquête de Resources Global Professionals Conduite fin 2009, cette étude porte sur les différents types d organisations des Achats

Plus en détail

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions Démontrer la conformité (compliance) d une production informatique WITO - Novembre 2008 Xavier Flez yphise@yphise.com GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 La sensibilité

Plus en détail

CATALOGUE DES FORMATIONS 2012

CATALOGUE DES FORMATIONS 2012 AXIA Pôle Conseil RH & Formation Partenaire PGC-Paris CATALOGUE DES FORMATIONS 2012 www.axiaconsulting.ma Edito AXIA Consulting Le partenaire de votre développement Nous avons élaboré le catalogue formation

Plus en détail

3. Rapport du Président du conseil d administration

3. Rapport du Président du conseil d administration 3. Rapport du Président du conseil d administration Conformément aux dispositions de l article L.225-37 du code de commerce, le président du conseil d administration rend compte, au terme de ce rapport,

Plus en détail

La mise en œuvre d un programme de conformité

La mise en œuvre d un programme de conformité La mise en œuvre d un programme de conformité culture française vs culture allemande? Amrei Chaussat-Augustin Group Deputy General Counsel Compliance Legal & General Matters 13/03/2014 Sommaire Présentation

Plus en détail

Leader de l Actuariat Conseil et de la Gestion des Risques

Leader de l Actuariat Conseil et de la Gestion des Risques Leader de l Actuariat Conseil et de la Gestion des Risques Optimind Winter respecte les meilleurs standards européens sur l ensemble des expertises associées à la chaîne des risques des organismes assureurs,

Plus en détail

AMUE 2012-2016 : Nouveaux enjeux et nouvelles méthodes Claude RONCERAY, Directeur Journées ABES, juin 2012

AMUE 2012-2016 : Nouveaux enjeux et nouvelles méthodes Claude RONCERAY, Directeur Journées ABES, juin 2012 université de Nantes AMUE 2012-2016 : Nouveaux enjeux et nouvelles méthodes Claude RONCERAY, Directeur Journées ABES, juin 2012 cnam SOMMAIRE 1. Présentation 2. Mutualisation? 3. La nouvelle offre 4. Quelques

Plus en détail

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION SEMINAIRE DE FORMATION ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION Management des services informatiques Objectifs de la formation Cette formation est destinée aux personnes qui aimeraient gagner

Plus en détail

Les enjeux de la gestion de la configuration et des changements dans les ERP

Les enjeux de la gestion de la configuration et des changements dans les ERP Les enjeux de la gestion de la configuration et des changements dans les ERP Quels enjeux business et réglementaires poussent les DSI à investir dans une gestion plus fine de la configuration de leurs

Plus en détail

Beyond business performance. Together. Accélération des délais de clôture

Beyond business performance. Together. Accélération des délais de clôture Beyond business performance. Together. Accélération des délais de clôture Enjeux L accélération des délais de clôture ou Fast Close s est tout d abord très largement répandu dans les grandes entreprises

Plus en détail

ITIL V3. Objectifs et principes-clés de la conception des services

ITIL V3. Objectifs et principes-clés de la conception des services ITIL V3 Objectifs et principes-clés de la conception des services Création : janvier 2008 Mise à jour : juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a

Plus en détail

ITIL V2. Historique et présentation générale

ITIL V2. Historique et présentation générale ITIL V2 Historique et présentation générale Création : novembre 2004 Mise à jour : août 2009 A propos du document Ce document de référence sur le référentiel ITIL a été réalisé en 2004 et la traduction

Plus en détail

Programme de formation " ITIL Foundation "

Programme de formation  ITIL Foundation Programme de formation " ITIL Foundation " CONTEXTE Les «Référentiels» font partie des nombreux instruments de gestion et de pilotage qui doivent se trouver dans la «boite à outils» d une DSI ; ils ont

Plus en détail

Qu est-ce qu un système d Information? 1

Qu est-ce qu un système d Information? 1 Qu est-ce qu un système d Information? 1 Une définition du système d information «Tout moyen dont le fonctionnement fait appel à l électricité et qui est destiné à élaborer, traiter, stocker, acheminer,

Plus en détail

Right Security Services www.steria.com. Steria Opérateur de confiance numérique La sécurité au service de l efficacité économique

Right Security Services www.steria.com. Steria Opérateur de confiance numérique La sécurité au service de l efficacité économique Right Security Services Steria Opérateur de confiance numérique La sécurité au service de l efficacité économique Visual IT Operations Club Jeudi 21 novembre 2013 La protection des patrimoines devient

Plus en détail

Pilotage de la performance par les processus et IT

Pilotage de la performance par les processus et IT Pilotage de la performance par les processus et IT Pilotage par les processus, Apports de la DSI aux processus métiers, Maturité des entreprises en matière de pilotage par les processus. 1 1 Piloter par

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Exploiter l information remontée par le SI

Exploiter l information remontée par le SI Exploiter l information remontée par le SI Synthèse de la conférence thématique du CLUSIF du 14 octobre 2014. Il est un domaine de la sécurité des systèmes d information qui s applique tant en termes de

Plus en détail

Stratégies gagnantes pour les prestataires de services : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants

Stratégies gagnantes pour les prestataires de services : le cloud computing vu par les dirigeants Dossier à l attention des dirigeants Dossier à l attention des dirigeants Centres d évaluation de la technologie inc. Le cloud computing : vue d ensemble Les sociétés de services du monde entier travaillent dans un environnement en pleine

Plus en détail