des principes à la pratique

Dimension: px
Commencer à balayer dès la page:

Download "des principes à la pratique"

Transcription

1 Le management par les risques informatiques : des principes à la pratique Partie 2 19 janvier 2012

2 Le management par les risques informatiques: des principes à la pratique Témoignage sur le management par les risques informatiques (secteur privé) Gina Gullà-Ménez Directeur Compliance et Gestion des risques SI, Sanofi Affaires Industrielles 19 janvier 2012

3 Plan de la présentation 1. Introduction - contexte Sanofi 2. Le management par les risques informatiques Les enjeux de Sanofi L approche 3. Points de vigilance, points de repères Conclusion Questions réponses Témoignage sur le management par les risques informatiques (secteur privé) 3

4 Histoire de Sanofi BMP Sunstone, Medley, Merial, Nepentes, Zentiva, Kendricks, Oenobiol, Chattem, Acambis, Symbion, Shantha Biotechnics Sanofi-aventis 2004 Genzyme 2011 Aventis Sanofi Pasteur Sanofi-Synthélabo Marion 1950 Roussel 1911 Hoechst Marion Roussel 1997 Rorer 1910 Connaught 1922 Institut Mérieu x 1897 Rhône-Poulenc Rorer 1990 Delagrange 1931 Synthélabo 1970 Delalande 1924 Sterling 1901 Sanofi 1973 Chinoin 1919 Clin Midy 1971 Hoechst 1863 Wittman & Poulenc 1860 Robert & Carrière 1901 Dausse 1834 Midy 1718 Témoignage sur le management par les risques informatiques (secteur privé) PRÉSENTATION INSTITUTIONNELLE

5 Sanofi - bref historique Sanofi est l héritier d une très longue histoire qui s illustre avec les grands progrès scientifiques des XIXème et XXème siècles et la notoriété des principaux laboratoires industriels qui ont marqué l évolution de la chimie, de la pharmacie et de la médecine : En 1718, les Laboratoires Midy sont créés par une famille de pharmaciens. En 1980, le groupe Clin Midy est racheté par Sanofi. Les Laboratoires Dausse sont fondés en 1834 et les Laboratoires Robert & Carrière en Leur alliance donnera naissance en 1970 au Groupe Synthélabo. En 1860 le pharmacien Etienne Poulenc crée la société Wittmann et Poulenc Jeune. En 1910, le laboratoire Rorer voit le jour. La fusion des deux sociétés donnera naissance en 1990 à Rhône-Poulenc Rorer. En 1863, un groupe de chimistes, de commerçants et d ouvriers se lance dans la fabrication de colorants dans une petite usine située à l'ouest de la ville de Höchst, en Allemagne. C est l origine de la société Hoescht qui, par son alliance le laboratoire Roussel fondé en 1911, donnera Hoechst Marion Roussel. En 1887, Marcel Mérieux, élève de Louis Pasteur, fonde l Institut Biologique Mérieux qui deviendra en 2004 Sanofi Pasteur, la division vaccin du groupe Sanofi. Et plus récemment Les groupes Sanofi et Synthélabo fusionnent en mai 1999 pour constituer un acteur majeur de la pharmacie. Il s agit de deux groupes jeunes, fondés respectivement en 1973 pour Sanofi et en 1970 pour Synthélabo. En décembre 1999, les groupes Rhône-Poulenc et Hoechst Marion Roussel, officialisent par leur fusion la création d Aventis. Le groupe franco-allemand se situe dans les tous premiers mondiaux. En août 2004 Sanofi-Synthélabo prend le contrôle d Aventis. La fusion-absorption, finalisée le 31 décembre de la même année, donne naissance à Sanofi-Aventis. Le 6 mai 2011, Sanofi-Aventis simplifie son nom en Sanofi Témoignage sur le management par les risques informatiques (secteur privé) 5

6 Sanofi évolution et chiffres clés 1973 à à 2011 Santé, Beauté, Nutrition 300 fusions et acquisitions Leader de santé diversifié 23 acquisitions incluant Genzyme accords de licence créations de co-entreprises soit 23 Mds investis 30,4 Mds de CA en Employés dans 100 pays Source : estimation collaborateurs mars 2011, présentation RI - 6 sept Témoignage sur le management par les risques informatiques (secteur privé) PRÉSENTATION INSTITUTIONNELLE

7 Sanofi stratégie Une stratégie centrée sur les besoins du patient Caractérisée par une rupture de son modèle commercial traditionnel et par une profonde transformation de l environnement de la R&D, l industrie pharmaceutique se situe à un véritable carrefour : contraintes réglementaires strictes essor des génériques contrôle des coûts Aussi la demande en solutions de santé n a jamais été aussi forte. Enfin et surtout, jamais les opportunités scientifiques et technologiques n ont été aussi prometteuses. Sanofi est à une époque charnière de son histoire entre défi et opportunité. Au carrefour de toutes les opportunités 2012, le Groupe perd 30 % de son chiffre d affaires sans pouvoir prétendre à une compensation équivalente de la part des produits de son portefeuille de développement. Notre stratégie s articule autour de trois grandes priorités : accroître l innovation en Recherche et Développement, saisir les opportunités de croissance externe, s adapter aux enjeux et aux opportunités à venir. Une croissance durable et adaptée aux réalités locales Notre stratégie repose sur une politique structurée d acquisitions et de partenariats adaptée à la réalité de chaque pays et qui renforcent nos six plates-formes de croissance : les marchés émergents, les vaccins humains, la santé grand public, le diabète, les produits innovants et la santé animale. avec Genzyme, Sanofi renforce son expertise dans le domaine de la biotechnologie et des maladies rares. Témoignage sur le management par les risques informatiques (secteur privé) 7

8 Sanofi organisation Audit et évaluation du contrôle interne Business Development Directeur Général Relations Humaines Communication Affaires générales Finances et Juridique Recherche & Développement Opérations Pharmaceutiques Affaires Industrielles Vaccins Développement International Chimie Marketing Global & Access France Europe (hors France) & Canada Etats Unis Asie Pacifique & Japon Inter Continental Témoignage sur le management par les risques informatiques (secteur privé) 8

9 Sanofi Affaires Industrielles Les «Affaires Industrielles» développent, produisent, conditionnent, stockent et distribuent les produits du Groupe. Sanofi a choisi d intégrer la fabrication de ses produits afin d en maitriser la qualité et la distribution. Stratégie des «Affaires Industrielles» : développer son portefeuille et construire sa diversification, aussi bien dans les pays émergents que sur les autres marchés. Aujourd hui, un maillage industriel complet, avec : des sites globaux dédiés à la fabrication de dispositifs médicaux, de systèmes et de produits hautement technologiques, des sites régionaux dédiés à des marques qui réalisent des volumes importants sur des produits de grande consommation et des usines locales tournées vers leur marché national. La tendance actuelle consiste en une synergie industrielle, en rapprochant les activités pharmaceutiques et vaccins et en adaptant l outil de production à la mutation vers les biotechnologies. Témoignage sur le management par les risques informatiques (secteur privé) 9

10 Sanofi - DSI des Affaires Industrielles Mission de la DSI des Affaires Industrielles : développement, installation, maintenance et évolution des solutions informatiques des métiers : production, supply chain, sites de fabrication (Affaires industrielles) 7 plateformes de distribution 18 centres de développement industriel et d innovation 8 plateformes de développement de procédés 34 pays 1 centre de solutions Au sein de la DSI, le département Compliance et Risk Management : contrôle interne couvrant audit et suivi des audits, gestion des risques (y compris sécurité SI), qualité et conformité règlementaire des projets et des solutions informatiques, méthodes et outils. Témoignage sur le management par les risques informatiques (secteur privé) 10

11 Plan de la présentation 1. Introduction - contexte Sanofi 2. Le management par les risques informatiques Les enjeux de Sanofi L approche 3. Points de vigilance, points de repères Conclusion Questions réponses Témoignage sur le management par les risques informatiques (secteur privé) 11

12 Les enjeux Sanofi Risque pharmaceutique et règlementation- les BPF ou GxP La règlementation pharmaceutique : mise en place en France en les BPF ou GxP Mise en place en France en 1978, constitue le référentiel qualité applicable par l AFSSAPS (Agence française de sécurité sanitaire des produits de santé) lors de ses inspections. Le détenteur d'une autorisation de fabrication doit fabriquer un produit adapté à l'usage, conforme à ses spécifications définies dans l'autorisation de mise sur le marché et ne devant pas exposer un patient à un risque remettant en cause la sécurité, la qualité ou l'efficacité du produit. Toutes les activités, qui peuvent avoir un impact, direct ou indirect, sur la santé de l homme par l intermédiaire des médicaments, sont concernées par la réglementation. L informatique prend de plus en plus d importance dans toutes les industries. Les textes réglementaires s intéressent aux cas des «systèmes informatisés» utilisés dans les différentes phases du cycle de vie du médicament, et donc aux activités de conception, de réalisation et de maintenance de ces systèmes. La «validation» Le concept de la validation a été proposé par la FDA, au milieu des années 70 afin d'améliorer la qualité des produits pharmaceutiques. L extension de la validation à d'autres secteurs de l industrie est une conséquence de plusieurs incidents de grande échelle. Le plus notable concerne un logiciel de radiothérapie mal conçu qui a conduit à l exposition de patients à des doses de rayonnement plusieurs milliers de fois supérieur au taux prévu. En 1983 la FDA a édité un guide de l'inspection des systèmes automatisés dans le traitement pharmaceutique, également connue sous le nom de «bluebook». Puis des sections aux règlements spécifiquement pour l'usage des systèmes informatiques, la FDA a présenté la partie 11 de 21 CFR pour des règles sur l'utilisation des signatures électroniques (FDA 1997). Témoignage sur le management par les risques informatiques (secteur privé) 12

13 Les enjeux Sanofi : le contrôle interne Adoptée en juillet 2002 par le Congrès américain, la Loi Sarbanes- Oxley (SOA) implique que les Présidents des entreprises cotées aux Etats-Unis certifient leurs comptes auprès de la Securities and Exchanges Commission (SEC) l'organisme de régulation des marchés financiers US Guidée par trois grands principes : l'exactitude et l'accessibilité de l'information, la responsabilité des gestionnaires et l'indépendance des vérificateurs/auditeurs Son objectif : restaurer la confiance des investisseurs et de renforcer la gouvernance d'entreprise, largement entamée par les nombreux scandales financiers de 2001 et 2002 Témoignage sur le management par les risques informatiques (secteur privé) 13

14 Le management par les risques informatiques Les enjeux de Sanofi Les règlementations et les acteurs en charge de la réduction des risques augmentent La complexité croissante du métier industriel conduit à une dépendance plus importante sur ls-it Le contexte économique actuel de globalisation et de concurrence accrue rend nécessaire notre adaptation permanente à notre environnement - la prise de risque devient un enjeu majeur de développement C est pourquoi, comme un nombre croissant d organisations, nous avons complété nos dispositifs et nos processus destinés à mieux maîtriser nos risques 14 Témoignage sur le management par les risques informatiques (secteur privé) 14

15 Le management par les risques informatiques Les enjeux Sanofi (suite) En parallèle, les impacts liés aux incidents de sécurité : pertes financières, vol de données, compromission de l image ont doublé voire triplé sur les quatre dernières années (enquête PWC) Les enjeux sécuritaires liés aux nouvelles technologies (Cloud Computing, réseaux sociaux, mobiles, etc.) sont un défi de plus Dans le monde industriel, les systèmes de production ou de laboratoires utilisent de plus en plus de composants standard et ont donc hérité de leur vulnérabilités : virus, brèches de sécurité 15 Témoignage sur le management par les risques informatiques (secteur privé) 15

16 Département Compliance et Gestion des risques Organisation Compliance & Risk management 25 internes en France (autant en externe) Sites representatives Assistant Risk management & security Internal control IS Quality & Compliance Method and tools Group coordination Un réseau de 80 responsables risques IS/IT site 16 Témoignage sur le management par les risques informatiques (secteur privé) 16

17 Finalités du département C&RM Pratiques DSI AI Pratiques C&RM Zone de risque SI Portefeuille projets Validation règlementaire SOX Politique Qualité SI Cartographies Développement de solutions Gestion des risques SI Politique sécurité SI Témoignage sur le management par les risques informatiques (secteur privé) 17

18 Département Compliance et Gestion des risques Les finalités de notre équipe sont : D identifier et analyser avec le management et les équipes Affaires Industrielles les risques liés aux technologies supportant les objectifs métiers stratégiques. De contribuer, à travers la rédaction de règles normatives internes, sous forme de politiques, de directives, à réduire les risques liés à l utilisation des Systèmes d Information. en utilisant les outils et expertises règlementaires et techniques appropriés Témoignage sur le management par les risques informatiques (secteur privé) 18

19 Département Compliance et Gestion des risques Les finalités de notre équipe sont aussi de : Piloter la gouvernance de la gestion des risques SI au sein des Affaires Industrielles Définir ou participer à la définition des méthodologies, standards à appliquer dans la conduite des projets Assurer l accompagnement méthodologique des projets et le respect de la méthodologie dans un souci d optimisation des coûts et des délais Garantir la validation des SI dont AI-IS est en charge et notamment les processus GxP et SOA afin de respecter les règlementations françaises et internationales Témoignage sur le management par les risques informatiques (secteur privé) 19

20 Approche de management par les risques informatiques Une approche «articulée» Les facettes présentées par la prise de risques sont tellement variées et nombreuses que, nous avons éprouvé des difficultés à disposer d une vision et d une maîtrise globale du management des risques informatique : la maîtrise technique des installations? l importance de la réglementation qui, si elle était respectée, nous protègerait? dénoncer les coupables, l exemple de la punition sera suffisamment dissuasif? Mais, nos systèmes industriels deviennent tellement complexes et imbriqués, qu il est illusoire de se concentrer sur un seul paramètre = > Une approche globale de la maîtrise du risque. Pour être efficace, elle nécessite une approche progressive et intégrée couvrant l ensemble de ces dimensions : mécanismes d appropriation Ces dispositions sont à la fois : technique, procédurale, organisationnelle, humaine, la maîtrise des interfaces et de la communication, le suivi d indicateurs au travers d un tableau de bord, le retour d expérience et la culture de la vigilance. Ceci implique également, en cas de séquence accidentelle, que des moyens et procédures soient prévus par des plans d urgence et que les acteurs internes et externes à l entreprise soient informés des dispositions à prendre. La mise en œuvre concrète est articulée autour des domaines de : la gouvernance : une gestion cohérente de l'ensemble des activités, la motivation et la coordination de tous, la gestion des risques, le contrôle interne, la conformité aux lois, règlements ou autres référentiels. Témoignage sur le management par les risques informatiques (secteur privé) 20

21 Une approche «articulée» de management par les risques informatiques sox GXP Qualité Analyse de risque Policies management Sécurité 21 Témoignage sur le management par les risques informatiques (secteur privé) 21

22 Département Compliance et Gestion des risques Organisation Compliance & Risk management 25 internes en France (autant en externe) Sites representatives Assistant Risk management & security Internal control IS Quality & Compliance Method and tools Group coordination 22 Témoignage sur le management par les risques informatiques (secteur privé) 22

23 Les référentiels utilisés Risk IT : un référentiel et un guide utilisateur Parmi les outils "normalisants" on peut discerner Les référentiels de bonnes pratiques, apportant une diminution des risques par la bonne santé du système d'information : BS 15000, ISO : voir ci-dessous ITIL, ITIL : dédié à la qualité de fourniture de services informatiques en externe, comme en interne, CMMi : référentiel dédié au développement des systèmes et logiciels, COBIT : utilisé pour la gouvernance et l'audit des systèmes d'information et acteur important de la conformité à Sarbanes Oxley. GxP : Bonnes pratiques pharmaceutiques Les normes dédiées à la sécurité, qui définissent des grilles de critères à respecter BS 7799, ISO : code de bonnes pratiques dédiées à la sécurité des systèmes d'information, Critères Communs, ISO : qui concernent la certification de systèmes directement impliqués dans la sécurité comme les éléments de réseau, BSI PAS56 : qui définit les principes de création du BCM (Business Continuity Management), Gestion de la Continuité de Service. Témoignage sur le management par les risques informatiques (secteur privé) 23

24 Approche «articulée» : gouvernance Un référentiel avec notamment : une Directive définissant les principes fondamentaux de la Gestion de Risque IS, des processus, des procédures, des guides des outils de gestion risques, des audits et des plans d action associés Réunions mensuelles du réseaux des responsables de risques sites, démontrant la mobilisation du réseau et permettant l échange, la capitalisation et les retours d expériences entre les acteurs gestion des risques sites. Un comité des risques intra C&RM mensuel Un comité de pilotage trimestriel Un reporting mensuel au Codir de la DSI AI concernant les cartographies des risques et le suivi des plans d actions Un reporting régulier au CoDir des Affaires Industrielles Séminaire annuel : rassemblant les représentants des sites, des 5 continents, des intervenant extérieurs sur le thème de la gestion des risques & opportunités Témoignage sur le management par les risques informatiques (secteur privé) 24

25 Approche IRM «Integrated Risk Management» Processus et Principes Sensibiliser à l approche par les risques Mécanismes d appropriation de la Gestion de Risque Aider à l identification des risques Aider à l établissement des plans d actions Suivre les plans d actions Témoignage sur le management par les risques informatiques (secteur privé) 25

26 Méthodologie BCP BUSINESS adaptée CONTINUITY suivant MANAGEMENT LIFE les CYCLE scenarii de Project mode Analysis Design Implementation crise Business Impact Analysis En Approche Sanofi «BCP/DRP» Risk Assessment IS Risk Assessment HR - Vigiflu Action Plan Identification IS Continuity Plan/DRP Set-up IS Site Continuity Plan Set-up Vigiflu IS Risk mitigation Maintenance Cycle Check if Plan is still in line with business requirements Update Plan as needed BC Central Team Local BC Representatives Risk Assessment Other resources 6 months Site Continuity plan Set-up Other resources Site Business Continuity Plan 6 months (TBD) Change Management Maintenance procedures Document and Test Day-to-day basis Local BC Organization Témoignage sur le management par les risques informatiques (secteur privé) 26

27 Analyse des enjeux Sanofi : la dépendance du SI sur un site industriel Planifier 15 processus majeurs étudiés 204 activités retenues 157 activités sont couvertes par des SI soit 87% 9 applications critiques à 1J 10 applications entre 3 et 7 J 2 applications à 2 semaines 8 applications à 1 mois Gérer les achats Ordonnancer Gérer les stocks et le magasin matière Produire Gérer la qualité ( contrôle qualité) Gérer la qualité (Assurance Qualité) Distribuer Gérer et maintenir l'outil de production (Maintenance ) Assurer le contrôle de gestion et la gestion budgétaire Tenir la comptabilité Gérer les données techniques Gérer la sécurité Gérer l'environnement Témoignage sur le management par les risques informatiques (secteur privé) 27

28 En Approche Sanofi «BCP/DRP» PHASE D ANALYSE PHASE DE CONSTRUCTION PHASES 1 Analyse d impact métier (BIA) Evaluation des risques Identification des plans d actions Développement et mise en œuvre ACTIVITES CLES Définition des enjeux métiers du site (productivité, CA ) Formalisation de l activité métier (processus et activités) Identification des processus métiers critiques Identification des ressources critiques nécessaires à l activité métier (SI, RH ) Evaluation des menaces liées au contexte et à l activité du site Evaluation des vulnérabilités des ressources (SI, RH ) Identification des risques critiques à partir des évaluations précédentes Validation des risques à traiter en priorité Identification des activités de réduction du risque (prévention / protection) sur les SI Identification des stratégies de reprises pour les ressources SI en adéquation avec les exigences métiers Evaluation financière des plans d actions SI Validation des plans d actions SI Identification des mesures de préparation et de gestion de crise en période pandémique Ecriture des procédures de contournement Ecriture du Plan de Secours Organisation définie de gestion de continuité d activité (y compris gestion de crise) scénarii pandémique et désastre informatique Réalisation des activités de réduction du risque Construction ou optimisation des stratégies de reprises LIVRABLES Fondamentaux du site Liste des processus critiques Dépendances des ressources Objectifs de reprises Analyse des menaces Analyse des vulnérabilités Analyse des risques les plus critiques Plan d actions de réduction du risque sur les SI Plan d actions pour la construction du plan de continuité en cas de désastre informatique Résumé du Plan de Continuité Site pour Vigiflu Plan de Continuité d Activité du Site Plan de Continuité d Activité en cas de désastre informatique (y compris plan de secours) Plan de Continuité d Activité en cas de crise pandémique OUTILS Shadow Planner SONAR RADAR Shadow Planner Témoignage sur le management par les risques informatiques (secteur privé) 28

29 Depuis l approche Sanofi «Risk Management IS/IT» Analysis Project mode Implementation Maintenance Cycle Day-to-day basis BCP Business Impact Analysis Risk Assessment - IS Risk Assesment - HR - Vigiflu IS Action Plan Identification Vigiflu Action Plan Identification IS Continuity Plan Set-up IS Risk mitigation Implementation Vigiflu Continuity Plan Set-up Check if Plan is in line with business requirements Update Plan as needed Sécurité Change Manageme nt Maintenance procedures Document and Test RM Site Central BIA Processus Critiques Activités Critiques Lien direct Business = IT Systèmes critiques Sécurité des SI et IT Systèmes Centraux Processus existant Organisations : IS, Achat, HSE,.... Préparation Analyse Plan de couverture 4 3 T D Cycle de vie Gestion de Risque C I 2 1 D. Disponibilité I. Intégrité C. Confidentialité T. Traçabilité 1. Identifier 2. Evaluer 3. Traiter 4. Suivre Témoignage sur le management par les risques informatiques (secteur privé) 29

30 Depuis Approche Sanofi «Risk Management IS/IT» Analyse de risque IS/IT Initialization Kick-off Analyse Immediate actions: Actions within 3 months. Long term actions 2 hours 2 hours From 1 to 3 days Plan d action Suivi de l implementation Scan sécurité Initialization Kick-off Scan & Analysis 2 hours 1 hours 2 days for configuration Site scan may span over 1 to 2 weeks 3 days to produce reports No. 30 xx/xx/2011 Témoignage sur le management par les risques informatiques (secteur privé) 30

31 Plan de la présentation 1. Introduction - contexte Sanofi 2. Le management par les risques informatiques Les enjeux de Sanofi L approche 3. Points de vigilance, points de repères Conclusion Questions réponses Témoignage sur le management par les risques informatiques (secteur privé) 31

32 Points de vigilance Silos, multiplicité des acteurs et des expertises, Des dispositifs de contrôle qui s agrègent mais ne s articulent pas : audit interne, contrôles permanents, contrôles informatiques,... Manque de vision commune des risques informatiques entre la fonction informatique et les Directions Métiers,. Dresser une liste exhaustive des risques possibles, à défaut d'un lien avec la stratégie et les priorités. Les efforts peuvent porter sur l'élaboration et la communication de listes de risques plutôt que sur la gestion du portefeuille de risque. Pire, le top management peut avoir l'impression que le risque est géré alors qu'il ne l'est pas. Défaut d instances de pilotage et de coordination Témoignage sur le management par les risques informatiques (secteur privé) 32

33 Points de repère Sponsoring : la gouvernance IT doit être promue et sponsorisée par la Direction et les Directeurs de Départements. Le degré de visibilité dont bénéficient les activités de gestion des risques et les résultats obtenus. L adéquation des ressources budgétaires et humaines qui y sont allouées. La qualité du processus mis en œuvre à cette fin et son évolution en fonction des expériences vécues. La formation et la sensibilisation dispensées. La quantification des activités et des résultats obtenus. Les facteurs humains et la culture : la perception du risque est sujette à des facteurs subjectifs, tels que la tolérance aux risques, les connaissances générales propres à chaque individu et même à des facteurs culturels propres à différentes communautés. Témoignage sur le management par les risques informatiques (secteur privé) 33

34 Un mot de conclusion La période actuelle joue un rôle de révélateur et d accélérateur pour le renforcement des mécanismes de pilotage des risques informatiques. La qualité de ces mécanismes (et des résultats) reste tributaire de la mobilisation de l ensemble des acteurs impliqués et passe par une information / une formation aux enjeux du pilotage des risques. Enfin, en développant une meilleure appréhension des facteurs de risques, l entreprise améliore sa capacité à saisir les opportunités nouvelles. Témoignage sur le management par les risques informatiques (secteur privé) 34

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE)

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) 3 3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L. 225-37 DU CODE DE COMMERCE) Pour l élaboration du présent rapport, le Président a consulté le Vice-Président Exécutif, Directeur Financier

Plus en détail

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim

PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

DOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89

DOSSIER DE PRESSE. presse@lexsi.com LEXSI.COM. tgraffeuil@oxygen-rp.com. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 DOSSIER DE PRESSE Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI 01 41 11 37 89 tgraffeuil@oxygen-rp.com LEXSI Anne BIGEL presse@lexsi.com LEXSI.COM Sommaire INTRODUCTION 1 LEXSI, cabinet

Plus en détail

Stratégie IT : au cœur des enjeux de l entreprise

Stratégie IT : au cœur des enjeux de l entreprise Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise

Plus en détail

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance Votre partenaire pour les meilleures pratiques La Gouvernance au service de la Performance & de la Compliance PRESENTATION CONSILIUM, mot latin signifiant «Conseil», illustre non seulement le nom de notre

Plus en détail

intégration tri ogique Démarches Processus au service des enjeux de la Santé

intégration tri ogique Démarches Processus au service des enjeux de la Santé Démarches Processus au service des enjeux de la Santé Sommaire 1. Présentation d IDS Scheer et de ses Partenaires «Santé» 2. Modélisation par les métiers des processus et données clés dans le secteur «Santé»

Plus en détail

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE Gouvernance du Système d Information Comment bien démarrer? Page 1 Soirée «Gouverner son informatique et sa sécurité : le défi des entreprises» CLUSIS / ISACA

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1

FORMATION. Connaître les exigences réglementaires appliquées aux Systèmes d Information. 1 JOUR soit 7 heures. Réf.AQ-Q1 Réf.AQ-Q1 Les Systèmes d'information des entreprises réglementées font l'objet d'exigences spécifiques. Celles-ci sont souvent difficiles à appréhender pour les spécialistes métier de l'assurance Qualité,

Plus en détail

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin

Plus en détail

PROFILS METIERS (Semestre 9)

PROFILS METIERS (Semestre 9) ENSEIGNEMENTS ACADEMIQUES DU DEPARTEMENT Management et Entrepreneuriat (2014-2015) PROFILS METIERS (Semestre 9) Ancré au cœur des connaissances transversales en sciences de gestion issues des deux premières

Plus en détail

Gouvernance & Influence des Systèmes d Information. 2 Décembre 2014

Gouvernance & Influence des Systèmes d Information. 2 Décembre 2014 Gouvernance & Influence des Systèmes d Information 2 Décembre 2014 Sommaire Contexte Economique, Technologique & Sociétal Professionnalisation de la DSI Gouvernance des Systèmes d Information Influence

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

La mise en œuvre d un programme de conformité

La mise en œuvre d un programme de conformité La mise en œuvre d un programme de conformité culture française vs culture allemande? Amrei Chaussat-Augustin Group Deputy General Counsel Compliance Legal & General Matters 13/03/2014 Sommaire Présentation

Plus en détail

Le Workflow comme moteur des projets de conformité

Le Workflow comme moteur des projets de conformité White Paper Le Workflow comme moteur des projets de conformité Présentation Les entreprises sont aujourd'hui soumises aux nouvelles régulations, lois et standards de gouvernance les obligeant à mettre

Plus en détail

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE

LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE 1 LA POLITIQUE QUALITE-GESTION DES RISQUES Depuis 2003, la Direction s engage à poursuivre, la démarche qualité et à développer une gestion

Plus en détail

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015 Optimisation de la gestion des risques opérationnels EIFR 10 février 2015 L ADN efront METIER TECHNOLOGIE Approche métier ERM/GRC CRM Gestion Alternative Approche Technologique Méthodologie Implémentation

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5

ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 ÉVOLUTION DES BONNES PRATIQUES EN SÉCURITÉ DE L INFORMATION AVEC COBIT 5 CONFÉRENCIER: MARTIN M. SAMSON, CGEIT, CISM, CRISC 6 FÉVRIER 2013 http://www.isaca quebec.ca VOLET GOUVERNANCE Ordre du jour Introduction/Objectifs;

Plus en détail

Avertissement. Copyright 2014 Accenture All rights reserved. 2

Avertissement. Copyright 2014 Accenture All rights reserved. 2 Avertissement Ce document et les informations contenues sont la propriété d Accenture. Ce document en totalité ou en partie, ne peut être reproduit sous aucune forme ni par aucun moyen sans autorisation

Plus en détail

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014.

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés. 2014. Practice Finance & Risk Management BCBS 239 enjeux et perspectives 2014 Contexte du BCBS 239 2 Une nouvelle exigence Les Principes aux fins de l agrégation des données sur les et de la notification des

Plus en détail

3.2. Rapport du Président du Conseil d administration

3.2. Rapport du Président du Conseil d administration 3. RAPPORT DE GESTION, ÉTATS FINANCIERS ET INFORMATIONS FINANCIÈRES COMPLÉMENTAIRES 3.2. Rapport du Président du Conseil d administration (article L.225-37 du Code de commerce) 3.2.1. RAPPORT DU PRÉSIDENT

Plus en détail

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

QUALIMS est votre solution!

QUALIMS est votre solution! Vous êtes un industriel soumis à de fortes contraintes réglementaires? QUALIMS est votre solution! QUALIMS est une société internationale, présente sur le marché des éditeurs de logiciels de gestion qualité

Plus en détail

SPECIALISATIONS DU MASTER GRANDE ECOLE

SPECIALISATIONS DU MASTER GRANDE ECOLE SPECIALISATIONS DU MASTER GRANDE ECOLE Finance, Contrôle des Organisations Cette spécialisation se fonde sur la nécessité de prendre des décisions et/ou d organiser les différents processus au cœur de

Plus en détail

EDITORIAL. Développez Vos Compétences, Anticipez L Avenir! Fatima Zahra ABBADI Executive Manager

EDITORIAL. Développez Vos Compétences, Anticipez L Avenir! Fatima Zahra ABBADI Executive Manager EDITORIAL Dans un contexte économique et géopolitique en transition, le Maroc se voit aujourd hui de plus en plus interpellé à relever des challenges tant nationaux qu internationaux avec des exigences

Plus en détail

Jean- Louis CABROLIER

Jean- Louis CABROLIER Directeur de Programme / Directeur de Projets Jl@cabrolier.com www.cabrolier.com Tel: +33 1 77 19 84 68 Mobile: +33 6 07 45 92 51 Direction de programmes et projets Management de transition et Organisation

Plus en détail

Réussir la Démarche de Management

Réussir la Démarche de Management Formation à la norme ISO 9001, V 2008 Formateur Dr Mohammed Yousfi Formateur Auditeur Consultant QSE Réussir la Démarche de Management Réussir le Projet ISO 9001, Version 2008 1 Programme Introduction

Plus en détail

Symantec Control Compliance Suite 8.6

Symantec Control Compliance Suite 8.6 Automatiser et gérer la conformité IT dans le cadre de la réduction des coûts et de la complexité Présentation Symantec Control Compliance Suite automatise les principaux processus de conformité informatique.

Plus en détail

Atelier " Gestion des Configurations et CMDB "

Atelier  Gestion des Configurations et CMDB Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger

Plus en détail

Alphonse Carlier, Intelligence Économique et Knowledge Management, AFNOR Éditions, 2012.

Alphonse Carlier, Intelligence Économique et Knowledge Management, AFNOR Éditions, 2012. 1 Du même auteur chez le même éditeur Alphonse Carlier, Intelligence Économique et Knowledge Management, AFNOR Éditions, 2012. AFNOR 2013 Couverture : création AFNOR Éditions Crédit photo 2011 Fotolia

Plus en détail

Organisation des fonctions de contrôle et articulation avec la gouvernance

Organisation des fonctions de contrôle et articulation avec la gouvernance Séminaire EIFR Gouvernance et contrôle des établissements financiers : pour une surveillance des risques et un contrôle efficace Organisation des fonctions de contrôle et articulation avec la gouvernance

Plus en détail

OCA African Desk. Audit et Conseil des opérations en Afrique

OCA African Desk. Audit et Conseil des opérations en Afrique Audit et Conseil des opérations en Afrique 2 Le société OCA OCA est une société d'audit, de Conseil et d'expertise Comptable. Fondée en 1984 par Alain Ouaniche, OCA intervient à tous les stades de la vie

Plus en détail

ITIL V3. Objectifs et principes-clés de la conception des services

ITIL V3. Objectifs et principes-clés de la conception des services ITIL V3 Objectifs et principes-clés de la conception des services Création : janvier 2008 Mise à jour : juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pré-requis Diplôme Foundation Certificate in IT Service Management. Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d

Plus en détail

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions

Yphise accompagne les décideurs et managers dans leurs réflexions, décisions et actions Démontrer la conformité (compliance) d une production informatique WITO - Novembre 2008 Xavier Flez yphise@yphise.com GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 La sensibilité

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Novembre 2013. Regard sur service desk

Novembre 2013. Regard sur service desk Novembre 2013 Regard sur service desk édito «reprenez le contrôle grâce à votre service desk!» Les attentes autour du service desk ont bien évolué. Fort de la riche expérience acquise dans l accompagnement

Plus en détail

ITIL V2. La gestion de la continuité des services des TI

ITIL V2. La gestion de la continuité des services des TI ITIL V2 La gestion de la continuité des services des TI Création : novembre 2004 Mise à jour : août 2009 A propos A propos du document Ce document de référence sur le référentiel ITIL a été réalisé en

Plus en détail

Exercice de la responsabilité pharmaceutique en France dans un contexte de globalisation

Exercice de la responsabilité pharmaceutique en France dans un contexte de globalisation Exercice de la responsabilité pharmaceutique en France dans un contexte de globalisation ACADÉMIE NATIONALE DE PHARMACIE 1 ER AVRIL 2015 PATRICK TURLIER Pharmacien Responsable Glaxo Wellcome Production

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

Maintien en Conditions Opérationnelles des Dispositifs de Continuité d Activité. Olivier de Chantérac 08 novembre 2006

Maintien en Conditions Opérationnelles des Dispositifs de Continuité d Activité. Olivier de Chantérac 08 novembre 2006 Maintien en Conditions Opérationnelles des Dispositifs de Continuité d Activité Olivier de Chantérac 08 novembre 2006 PCA, MCO et ROI Une Responsabilité de Direction Générale ou Métier - Disposer d une

Plus en détail

Formations pour les entreprises:

Formations pour les entreprises: Nouveau - Nouveau - Nouveau - Nouveau - Nouveau Formations pour les entreprises: Pharmaceutiques Chimiques Biotech et Medtech Actives dans les sciences de la vie & Sciences de la vie en Suisse romande

Plus en détail

Healthcare * sdv.com. Logistique. Imagination. *Santé

Healthcare * sdv.com. Logistique. Imagination. *Santé Healthcare * sdv.com Logistique. Imagination. *Santé SDV, un service de proximité et une performance assurée La puissance de notre réseau : Notre présence dans 102 pays garantit un service de proximité

Plus en détail

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information IMGT The international ImMunoGeneTics information system Joumana Jabado-Michaloud IE Bioinformatique,

Plus en détail

ITIL V3. Stratégie des services - Processus

ITIL V3. Stratégie des services - Processus ITIL V3 Stratégie des services - Processus Création : juillet 2011 Mise à jour : Juillet 2011 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Gouvernance IT et Normalisation

Gouvernance IT et Normalisation http://www.ab consulting.eu Gouvernance IT et Normalisation Alain Bonneaud AB Consulting V1.1 03/11/2008 2 Livre blanc rédigé par Alain Bonneaud, CEO de AB Consulting et QualiTI7 France, certifié ISO 20000

Plus en détail

des principes à la pratique

des principes à la pratique Le management par les risques informatiques : des principes à la pratique Partie 1 19 janvier 2012 Le management par les risques Opportunité Menace Aider l entreprise à atteindre ses objectifs métier grâce

Plus en détail

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France Cycle de conférences sur Cloud Computinget Virtualisation Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France Agenda Qu est-ce que le Cloud Computing? NIST Berkeley Sécurité dans

Plus en détail

GRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation

GRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation GRIFES Gestion des risques et au-delà Pablo C. Martinez TRMG Product Leader, EMEA Symantec Corporation Gestion des risques et conformité Principaux soucis Se conformer aux mandats Rester loin des menaces

Plus en détail

Position du CIGREF sur le Cloud computing

Position du CIGREF sur le Cloud computing Position du CIGREF sur le Cloud computing Septembre 2010 Cette position est le fruit d un groupe de réflexion ayant rassemblé les Directeurs des Systèmes d Information de grandes entreprises, au premier

Plus en détail

Management par les processus Retour sur Investissement. Lionel Di Maggio Master 1 MIAGE

Management par les processus Retour sur Investissement. Lionel Di Maggio Master 1 MIAGE Management par les processus Retour sur Investissement Lionel Di Maggio Master 1 MIAGE 1 Programme Cours Module Type de Cours Duree Planning Objectifs et définitions du "Management par le process" CM 1.5

Plus en détail

Reza MADANI Manager et Consultant Indépendant Stratégie, organisation, management et transformation de systèmes d information

Reza MADANI Manager et Consultant Indépendant Stratégie, organisation, management et transformation de systèmes d information Informations personnelles Formation Reza MADANI Manager et Consultant Indépendant Reza Madani Conseil Email : contact@reza-madani.com Site web : www.reza-madani.com Ecole Nationale des Ponts et Chaussées,

Plus en détail

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? gil.delille@forum-des-competences.org Agenda Les enjeux liés aux systèmes d information

Plus en détail

Sommaire. Problématique client et gains attendus Réponse IBM à la problématique du client Démarche de mise en œuvre Les leçons du projet

Sommaire. Problématique client et gains attendus Réponse IBM à la problématique du client Démarche de mise en œuvre Les leçons du projet Sommaire Problématique client et gains attendus Réponse IBM à la problématique du client Démarche de mise en œuvre Les leçons du projet Problématique client et gains attendus L objectif global du projet

Plus en détail

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions 5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les

Plus en détail

Quatre axes au service de la performance et des mutations Four lines serve the performance and changes

Quatre axes au service de la performance et des mutations Four lines serve the performance and changes Le Centre d Innovation des Technologies sans Contact-EuraRFID (CITC EuraRFID) est un acteur clé en matière de l Internet des Objets et de l Intelligence Ambiante. C est un centre de ressources, d expérimentations

Plus en détail

Table des matières. Partie I CobiT et la gouvernance TI

Table des matières. Partie I CobiT et la gouvernance TI Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................

Plus en détail

SANOFI à LYON DOSSIER DE PRESSE

SANOFI à LYON DOSSIER DE PRESSE SANOFI à LYON DOSSIER DE PRESSE Février 2015 sommaire Sanofi, un leader mondial de la santé...1 Sanofi dans le monde...1 Un nouveau modèle de R&D...3 Les patients au cœur de la stratégie...4 Sanofi, 1

Plus en détail

Yphise accompagne l équipe de management des DSI. Séminaires de réflexion destinés aux décideurs et managers

Yphise accompagne l équipe de management des DSI. Séminaires de réflexion destinés aux décideurs et managers Yphise accompagne l équipe de management des DSI Séminaires de réflexion destinés aux décideurs et managers La réflexion pluridisciplinaire des managers DSI Formations par métier d une informatique : voir

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

Beyond business performance. Together. Accélération des délais de clôture

Beyond business performance. Together. Accélération des délais de clôture Beyond business performance. Together. Accélération des délais de clôture Enjeux L accélération des délais de clôture ou Fast Close s est tout d abord très largement répandu dans les grandes entreprises

Plus en détail

GOUVERNANCE DES SERVICES

GOUVERNANCE DES SERVICES Depuis quelques années, le secteur financier est en pleine mutation pour créer des niches d excellence alliant meilleure performance des processus et assurance de résultat de ces même processus, et ceci

Plus en détail

La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE

La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE Définitions Successivement la cartographie a été: L'Art de dresser les

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

Panorama d une filière d excellence : les industries et technologies de santé

Panorama d une filière d excellence : les industries et technologies de santé Panorama d une filière d excellence : les industries et technologies de santé D après les données du Contrat d étude prospective des Industries de Santé 2012 les chiffres clés u Près de 200 000 salariés,

Plus en détail

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique» "Innovation, Valorisation et Protection du Patrimoine Numérique!" Conseil opérationnel en organisation, processus & système d Information «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Plus en détail

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008

Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA. James Linder 25.05.2008 Retour d expérience sur la mise en place d un Plan de Continuité des Activités PCA James Linder 25.05.2008 1 Objectifs Pourquoi un plan de secours? Pour ne ne pas pas être être bloqué dans son son travail

Plus en détail

Sécurité de l Information Expérience de Maroc Telecom

Sécurité de l Information Expérience de Maroc Telecom Sécurité de l Information Expérience de Maroc Telecom Fouad Echaouni Responsable Adjoint Sécurité de l Information Lead Auditor ISO 27001 CLUSIF / Conférence du 23 octobre 2008 Propriété Maroc Telecom

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

SAINT-GOBAIN. DSI Groupe. Un outil ITSM pour renforcer la Gouvernance. V. Broussin 26 février 2013

SAINT-GOBAIN. DSI Groupe. Un outil ITSM pour renforcer la Gouvernance. V. Broussin 26 février 2013 SAINT-GOBAIN DSI Groupe Un outil ITSM pour renforcer la Gouvernance V. Broussin 26 février 2013 Saint-Gobain, parmi les cent principaux groupes industriels dans le monde PRÉSENT DANS 64 PAYS Chiffre d

Plus en détail

Les normes minimales de sécurité

Les normes minimales de sécurité Les normes minimales de sécurité Patrick BOCHART Conseiller en sécurité de l information Quai de Willebroeck, 38 B-1000 Bruxelles E-mail: security@ksz-bcss.fgov.be Site web BCSS: www.bcss.fgov.be 11/7/2014

Plus en détail

PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION

PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION Florescu Vasile Chaire Informatique de gestion, Académie d Etudes Economiques de Bucarest, Adresse : Caderea Bastiliei nr. 2-10, si Piata Romana

Plus en détail

ITIL V2. Historique et présentation générale

ITIL V2. Historique et présentation générale ITIL V2 Historique et présentation générale Création : novembre 2004 Mise à jour : août 2009 A propos du document Ce document de référence sur le référentiel ITIL a été réalisé en 2004 et la traduction

Plus en détail

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA DOSSIER SOLUTION : CA ARCSERVE BACKUP R12.5 CA ARCserve Backup CA ARCSERVE BACKUP, LOGICIEL DE PROTECTION DE DONNÉES LEADER DU MARCHÉ, INTÈGRE UNE TECHNOLOGIE DE DÉDUPLICATION DE DONNÉES INNOVANTE, UN

Plus en détail

AGROALIMENTAIRE. Système de management de la sécurité des denrées alimentaires ISO 22 000. Présentation de la norme

AGROALIMENTAIRE. Système de management de la sécurité des denrées alimentaires ISO 22 000. Présentation de la norme AGROALIMENTAIRE Système de management de la sécurité des denrées alimentaires ISO 22 000 Présentation de la norme 25 mars 2006-1 - Table des matières CHAPITRE 1 La normalisation : une démarche au service

Plus en détail

Business Process Design Max Pauron

Business Process Design Max Pauron Business Process Design Max Pauron 2005 Max Pauron - Reproduction and communication, even partial, are strictly prohibited without written permission. Unauthorized photocopying is a crime. Contexte Les

Plus en détail

Programme de formation " ITIL Foundation "

Programme de formation  ITIL Foundation Programme de formation " ITIL Foundation " CONTEXTE Les «Référentiels» font partie des nombreux instruments de gestion et de pilotage qui doivent se trouver dans la «boite à outils» d une DSI ; ils ont

Plus en détail

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition)

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition) Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.

Plus en détail

CHFI CHFI CISSP. Penetration t. Penetration testing. Microsoft CISCO. ical Hacker. Certified Ethical Hacker. CATALOGUE FORMATION Année 2010 / 2011

CHFI CHFI CISSP. Penetration t. Penetration testing. Microsoft CISCO. ical Hacker. Certified Ethical Hacker. CATALOGUE FORMATION Année 2010 / 2011 CATALOGUE FORMATION Année 2010 / 2011 Certified Ethical Hacker Penetration testing tified CHFI Ethical Hacker CHFI Management de la sécurité des SI ical Hacker Penetration t CISSP CISSP Ethical Hacker

Plus en détail

Organisme de formation : n 11 92 19791 92. Déclaration d activité enregistrée auprès du Préfet de région Ile de France

Organisme de formation : n 11 92 19791 92. Déclaration d activité enregistrée auprès du Préfet de région Ile de France ASCORA RISQUES MANAGEMENT CONSEIL AUDIT FORMATION 2015 Une démarche unique, globale et intégrée de management des risques créatrice de valeur Des prestations essentiellement effectuées au sein de votre

Plus en détail

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (3ième édition)

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (3ième édition) Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.

Plus en détail

Votre organisation en 3 clics. www.optimiso.com

Votre organisation en 3 clics. www.optimiso.com Votre organisation en 3 clics www.optimiso.com 2 Intuitif, modulable et fiable Réponse idéale à chaque exigence.... 3 Fiabilité, sécurité et solution personnalisable.... 4 Modules Optimiso : > Process

Plus en détail

ARTICULATION STRATEGIQUE CNOPS ET MUTUELLES : «Pour une destinée commune» -Cas de la MODEP- Présenté par : M. Mohammed Faidi

ARTICULATION STRATEGIQUE CNOPS ET MUTUELLES : «Pour une destinée commune» -Cas de la MODEP- Présenté par : M. Mohammed Faidi ARTICULATION STRATEGIQUE CNOPS ET MUTUELLES : «Pour une destinée commune» Présenté par : -Cas de la MODEP- M. Mohammed Faidi Transformation du paysage de la couverture médicale au Maroc grâce à: Une meilleure

Plus en détail

5.9.1 Conditions de préparation et d'organisation des travaux du Conseil d administration

5.9.1 Conditions de préparation et d'organisation des travaux du Conseil d administration 5.9 RAPPORT DU PRESIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION ET SUR LES PROCEDURES DE CONTROLE INTERNE 5.9.1 Conditions

Plus en détail

LA QUALITE, L ASSURANCE DE LA QUALITE ET LA CERTIFICATION ISO 9001

LA QUALITE, L ASSURANCE DE LA QUALITE ET LA CERTIFICATION ISO 9001 LA QUALITE, L ASSURANCE DE LA QUALITE ET LA CERTIFICATION ISO 9001 I/ HISTORIQUE DE LA QUALITE La qualité est un souci permanent de l homme depuis longtemps. Jusqu au XIX ème siècle, c est l ère artisanale

Plus en détail

Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes

Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes QUALITE SECURITE ENVIRONNEMENT OUTIL DE PILOTAGE MIS A LA DISPOSITION DES ORGANISMES Système : ensemble d éléments

Plus en détail

CATALOGUE DE FORMATIONS 2014 2015

CATALOGUE DE FORMATIONS 2014 2015 CATALOGUE DE FORMATIONS 2014 2015 Professionnels de l alimentation 06.47.75.88.57 HQSA Consulting contact@hqsafrance.fr Numéro de déclaration de prestataire de formation : SIRET SIRET : 804 : 284 284 420

Plus en détail