L Audit selon la norme ISO27001

Dimension: px
Commencer à balayer dès la page:

Download "L Audit selon la norme ISO27001"

Transcription

1 L Audit selon la norme ISO ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi

2 Sommaire 1. La norme ISO La situation internationale 3. L audit selon la norme ISO Audit vs Audit Technique 5. Conclusion 2

3 LA NORME ISO

4 La norme ISO27001 Qu est ce qu une norme? C est un document qui contient des exigences, spécifications, lignes directrices ou des caractéristiques qui peuvent être utilisées systématiquement pour assurer que des matériaux, produits, processus et services sont aptes à leur emploi. C est le fruit d un consensus international d experts C est applicable à tout organisme, petit ou grand, quel que soit le produit ou le service fourni, dans tout secteur d activité. 4

5 La norme ISO27001 Les Normes de systèmes de management Elles fournissent un modèle à suivre dans la mise en place et le fonctionnement d un système de management. Un système de management est un ensemble de procédures qu une organisation doit suivre pour réaliser ses objectifs. 5

6 La norme ISO27001 La norme ISO/CEI : Technologies de l'information -Techniques de sécurité -Systèmes de management de la sécurité de l'information -- Exigences Spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. est destinée à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées. 6

7 La norme ISO27001 Le SMSI dans l organisme (ISO/IEC 27001:2005) Management - Politique de sécurité (A.5) - Organisation de la sécurité de l information (A.6) - Gestion des actifs (A.7) - Gestion des incidents liés à la sécurité de l information (A.13) - Conformité (A.15) Processus de gestion - Approche d appréciation du risque (4.2.1 c) - Gestion de la continuité de l activité (A.14) Infrastructure / Environnement Sécurité physique et environnementale (A.9) Accès Contrôle d'accès (A.11) Tâches quotidiennes Gestion de l exploitation et des télécommunications (A.10) Plan / Projets Acquisition, développement et maintenance des systèmes d information (A.12) Ressources humaines Sécurité liée aux ressources humaines (A.8) 7

8 La norme ISO27001 La famille des normes ISO/IEC qui décrivent des exigences et une multitude de méthodes et mesures de sécurité. 8

9 La norme ISO27001 Pourquoi opter pour une norme internationale? Elle a des avantages sur le plan technique, économique et sociétal : Pour l entreprise : Economies de coûts Renforcement de la satisfaction clientèle Accès à de nouveaux marchés Augmentation des parts de marché Avantages environnementaux Pour le gouvernement : c est une ressource vitale pour établir des réglementations. Pour la société : c est l assurance que les produits et services sont sûrs, fiables et de bonne qualité. 9

10 La norme ISO27001 Les Audits Les audits sont un élément essentiel en matière de systèmes de management. C est un processus systématique, indépendant et documenté en vue d'obtenir des preuves d'audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits. (ISO 19011:2002, 3.1) 10

11 La norme ISO27001 Les Audits Différents types d audit : 1. Les audits internes : peuvent servir de base à l auto-déclaration de conformité de l organisme. 2. Les audits externes comprennent : - Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l égard de l organisme - Les audits de tierce partie jouent un rôle pour démontrer la conformité à la norme 11

12 La norme ISO27001 Certification Assurance écrite (sous la forme d'un certificat) donnée par une tierce partie qu'un produit, service ou système est conforme à des exigences spécifiques. La certification de conformité aux normes de systèmes de management n est pas une exigence. Différentes raison peuvent pousser une entreprise à vouloir obtenir la certification : exigence contractuelle ou réglementaire; indispensable si c'est un critère décisif pour les clients; dans le cadre d'un programme de gestion des risques; motiver le personnel 12

13 LA SITUATION INTERNATIONALE 13

14 La situation internationale 20,000 ISO/IEC Worldwide total 18,000 16,000 East Asia and Pacific North America Middle East 14,000 Europe 12,000 10, Central and South Asia Central / South America Africa 8,000 6, , ,000,

15 La situation internationale 100% ISO/IEC Regional share 90% 80% 18,4% 18,5% 23,5% 27,5% 30,7% 31,1% Europe 70% North America Middle East 60% East Asia and Pacific Central and South Asia 50% Central / South America Africa 40% 72,6% 71,8% 62,8% 57,2% 56,2% 55,2% 30% 20% 10% 0% 6,6% 6,7% 9,1% 10,1% 8,5% 8,5%

16 La situation internationale 45% ISO/IEC World annual growth (in %) 40% 40% 35% 33% 30% 25% 20% 20% 21% 15% 12% 10% 5% 0%

17 La situation internationale 140 ISO/IEC Number of countries / economies Central and South Asia North America Middle East Europe East Asia and Pacific Central / South America Africa

18 La situation internationale Top 10 countries for ISO27001 certificates : Japan India United Kingdom China Taipei, Chinese Romania Spain Italy Germany United States of America 313 Top 10 countries for ISO27001 growth : Japan Romania China United Kingdom India Italy Germany 67 8 USA 66 9 Slovakia Thailand 37 ISO27001 Newcomers : 2011 Africa Algeria Nigeria Europe Albania San Marino 18

19 La situation internationale Top five industrial sectors for ISO/IEC Information technology Other Services Construction Electrical and optical equipment Wholesale & retail trade; repairs of motor vehicles, motorcycles & personal & household goods

20 L AUDIT SELON LA NORME ISO27001 PAR TUVM 20

21 L audit selon la norme ISO27001 Nous œuvrons pour promouvoir la Sécurité, la Qualité et l Ecologie dans votre spectre de Compétitivité. Nos Services Contrôle Inspection Certification Qualification Formation Produits Systèmes Procédés Compétences 21

22 L audit selon la norme ISO27001 Notre réseau est partout pour vous servir 490 Représentations dans 62 Pays. 22

23 L audit selon la norme ISO27001 Dèjà 15 ans à votre service 1998 Création de TUV Maghreb, la société représente TÜV Rheinland au Maghreb Certificats délivrés dont 10 au Maroc 2003 Accréditation TUNAC pour la certification des SMQ en Tunisie Certificats délivrés en Libye 2010 Création de TUV Certification Algérie 2001 Académie: agrément de centre de formation continue 1999 Signature de la convention de coopération avec l INNORPI Certificats délivrés en Algérie 2005 Création de TUV Certification Maroc 2011 Accréditation du comité local par le TUNAC Auditeurs IRCA formés par l Académie 23

24 Permanent Staff External Auditors and Experts L audit selon la norme ISO27001 Notre Expertise pour garantir votre Succès

25 L audit selon la norme ISO27001 (Certificats par standards valides 2010 MAGHREB) ISO 9001 ( 80%) ISO ISO OHSAS ISO/TS ISO

26 L audit selon la norme ISO27001 L audit mené par TUVM se base sur la norme ISO19011 qui décrit les lignes directrices pour : les principes de l audit la gestion d un programme la réalisation d un audit et la gestion d une équipe d audit la gestion des compétences d un auditeur 26

27 L audit selon la norme ISO27001 Objectifs d un audit Evaluation de la conformité du SMSI par rapport aux critères d audit Evaluation de la capacité du SMSI à se conformer aux exigences légales et règlementaires, clauses contractuelles Evaluation de l efficacité du SMSI à atteindre ses objectifs Détection de potentiel d amélioration 27

28 L audit selon la norme ISO27001 Principales exigences de la norme: Etablissement et maintient selon le modèle PDCA d un système de management de la sécurité de l information (SMSI) documenté Définition d une politique de sécurité adaptée aux besoins, tout comme à la situation organisationnelle, aux actifs et à la technologie utilisée. Systématique de l analyse et du management du risque Détermination et mise en place des objectifs et mesures de sécurité applicables ( 11 Articles, 39 objectifs,133 mesures) 28

29 L audit selon la norme ISO27001 Faisabilité d un audit dépend de la disponibilité : Des informations appropriées et suffisantes pour la planification de l audit De la collaboration appropriée avec les audités Des ressources et du temps alloués 29

30 L audit selon la norme ISO27001 L audit de certification est composé de 2 phases: Type d audit Objectif de l audit Documents principaux Audit Phase 1 Audit Phase 2 Processus L audit phase 2 est focalisé sur : définis? (Disponibilité, Exhaustivité) Processus Mis en œuvre de manière efficace? (vue générale) Description de processus L analyse des risque de l entreprise auditée Les documents exigés par le chapitre de ISO/IEC 27001:2005 Les objectifs et mesures sélectionnés par l entreprise (DdA) La revue de l efficacité du SMSI, la surveillance de l application des procédures. enregistrement résultat des Processus Les résultats des audits internes et revue de direction La responsabilité pour l application des politiques de sécurité. Preuves tangible L implémentation des mesures Et d autre éléments pertinents 30

31 L audit selon la norme ISO27001 Résultats de l audit : Les résultats de l'évaluation des preuves d audit collectées sont comparés aux critères d'audit convenus 31

32 L audit selon la norme ISO27001 Conclusion de l audit Réalisée par le responsable de l audit sous forme d un rapport verbal qui : - Classe les non-conformités dans leur ordre d'importance - Identifie en particulier les points forts et les potentialités d amélioration éventuelles 32

33 L audit selon la norme ISO27001 L audit de surveillance pour vérifier : l amélioration continue du système de management de sécurité de l information de l entreprise le progrès accompli en mettant en application : -des actions préventives - des améliorations la bonne application des contrats (cas des audits secondes parties) Le premier audit de surveillance peut être réalisé après 6 mois Mais la plupart des organismes de certification respecte une échéance annuelle 33

34 AUDIT VS AUDIT TECHNIQUE 34

35 Audit vs Audit Technique Exigences normatives Est un choix de l organisme Audit selon ISO27001 Le management de l information dans tous types d organismes et applicable à tous les secteurs d activité Revue documentaire et audit sur site L audit est réalisé selon un processus systématique, indépendant et documenté en vue d'obtenir des preuves d'audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits Exigences réglementaires Obligatoire Audit Technique Système informatique et réseaux de certains organismes publics et privés (voir décret n du 25 mai 2004) Sur site L audit est réalisé en 3 phases: -la prise de connaissance du réseau et du système informatique -L analyse des vulnérabilités -Les tests intrusifs Rapport d audit avec des recommandations d amélioration et des non conformités éventuelles Assurer le suivi de l audit et vérifier la planification des actions correctives Equipe d auditeurs dirigée par un responsable d audit Rapport d évaluation de la sécurité du système informatique et la proposition d un plan d action Suivre la mise en œuvre des recommandations Equipe d auditeurs experts dirigée par un chef de projet 35

36 CONCLUSION 36

37 Conclusion La norme ISO IEC est d application volontaire, mais le gouvernement peut en faire une exigence réglementaire, ce qui présente un certain nombre d avantages : Consolidation d expertise Ouverture des marchés mondiaux Réduction des coûts Merci pour votre attention 37

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013 Mise en place d un SMSI selon la norme ISO 27001 Wadi Mseddi Tlemcen, le 05/06/2013 2 Agenda Présentation de la norme ISO/IEC 27001 Eléments clé de la mise en place d un SMSI Situation internationale 2

Plus en détail

TUV Certification Maroc

TUV Certification Maroc Page 1 sur 7 Formation : Référence : Durée : Formation enregistrée IRCA Auditeur / Responsable d audit ISO 27001 :2005 IR07 5 jours TÜV Rheinland Akademie Page 2 sur 7 OBJECTIFS DE LA FORMATION Rappeler

Plus en détail

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale : Norme ISO ISO signifie International Standards Organization. Il s agit de l organisation internationale de normalisation, qui chapeaute tous les organismes de normalisation nationaux et internationaux.

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages

Plus en détail

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation

Plus en détail

Web Analytics. des Visiteurs en Ligne? Raquel de los Santos, Business Consultant Forum emarketing 2012

Web Analytics. des Visiteurs en Ligne? Raquel de los Santos, Business Consultant Forum emarketing 2012 Web Analytics Comment Valoriser la Connaissance des Visiteurs en Ligne? Raquel de los Santos, Business Consultant Forum emarketing 2012 Agenda comscore en Quelques Chiffres Réseaux Sociaux : Etat des lieux

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

TUV Certification Maroc

TUV Certification Maroc Page 1 sur 8 Formation : Référence : Durée : Formation enregistrée IRCA Auditeur / Responsable d audit ISO 22000 :2005 Q02 5 jours Date : Du 12 au 16 Octobre 2009 Lieu : HOTEL BARCELO à Casablanca TÜV

Plus en détail

Fiche conseil n 16 Audit

Fiche conseil n 16 Audit AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS

Plus en détail

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire NORME INTERNATIONALE ISO/CEI 27000 Troisième édition 2014-01-15 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Plus en détail

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015 Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

METIERS DE L INFORMATIQUE

METIERS DE L INFORMATIQUE METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.

Plus en détail

Tendances Clés du Marché des Réseaux Sociaux

Tendances Clés du Marché des Réseaux Sociaux Tendances Clés du Marché des Réseaux Sociaux IREP - 18 octobre 2012 Abi Foldes, Account Manager, comscore Europe afoldes@comscore.com @comscorefr Sommaire Réseaux Sociaux: Usage, Profil, Engagement Mobile

Plus en détail

ISO/IEC TR 90006. Première édition 2013-11-01. Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013

ISO/IEC TR 90006. Première édition 2013-11-01. Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013 RAPPORT TECHNIQUE ISO/IEC TR 90006 Première édition 2013-11-01 Technologies de l information Lignes directrices pour l application de l ISO 9001:2008 pour la gestion des services IT et son intégration

Plus en détail

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale

Plus en détail

exemple d examen ITMP.FR

exemple d examen ITMP.FR exemple d examen ITMP.FR Les Principes de Management du Système d Information (ITMP.FR) édition 2010 table des matières introduction 3 examen 4 barème 9 évaluation 17 A la fin de l examen vous devez rendre

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Case study Méthodologie d enquête et développement d une Great Place To Work

Case study Méthodologie d enquête et développement d une Great Place To Work Case study Méthodologie d enquête et développement d une Great Place To Work Histoire 1991 2002 1998 2011 Réseau Global 3 NORTH AMERICA United States Canada LATIN AMERICA Argentina Bolivia Brazil Central

Plus en détail

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI.

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. L ISO/IEC 27001 de BSI - votre premier choix en matière de sécurité de l information. BSI est l organisme de normalisation

Plus en détail

La question sociale globale et les migrations. Présentation de Jean Michel Severino aux semaines sociales, 28 Novembre 2010

La question sociale globale et les migrations. Présentation de Jean Michel Severino aux semaines sociales, 28 Novembre 2010 La question sociale globale et les migrations Présentation de Jean Michel Severino aux semaines sociales, 28 Novembre 2010 1. Nous connaissons un moment sans précédent de victoire contre la pauvreté 2.

Plus en détail

Stratégie IT : au cœur des enjeux de l entreprise

Stratégie IT : au cœur des enjeux de l entreprise Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

Rapport d'audit étape 2

Rapport d'audit étape 2 Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système

Plus en détail

Mise en œuvre de la certification ISO 27001

Mise en œuvre de la certification ISO 27001 Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit

Plus en détail

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

Introduction à l ISO/IEC 17025:2005

Introduction à l ISO/IEC 17025:2005 Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC

Plus en détail

2012 / 2013. Excellence. Technicité. Sagesse

2012 / 2013. Excellence. Technicité. Sagesse 2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique

Plus en détail

Excellence. Technicité. Sagesse

Excellence. Technicité. Sagesse 2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001 SARRAMAGNAN Viviane Master II Économie et Gestion de l Environnement Année universitaire 2008/2009 Sommaire Présentation

Plus en détail

When Recognition Matters

When Recognition Matters When Recognition Matters PROGRAMME DE PARTENARIAT DU PECB www.pecb.com A propos du PECB /// Le PECB (Professional Evaluation and Certification Board) est un organisme de certification des personnes pour

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS F O R M A T I O N S 2012 CATALOGUE DES FORMATIONS Faire une différence! www.aqiglobal.org Vos compétences Système de management, Automobile, Secteur Pharmaceutique Notre priorité B ienvenue au monde de

Plus en détail

Groupe AFNOR au service de votre performance

Groupe AFNOR au service de votre performance Groupe AFNOR au service de votre performance GROUPE AFNOR Les clés de votre différenciation et de votre développement AFNOR est un groupe de services organisé autour de 4 grands domaines de compétences

Plus en détail

Validation des processus de production et de préparation du service (incluant le logiciel)

Validation des processus de production et de préparation du service (incluant le logiciel) Validation des processus de production et de préparation du service (incluant le logiciel) Traduction non officielle du document Réponses et décisions de EK-Med 3.9 B 18 publié sur le site Web de l organisme

Plus en détail

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4 Catalogue de critères pour la reconnaissance de plateformes alternatives Annexe 4 Table des matières 1 Objectif et contenu 3 2 Notions 3 2.1 Fournisseur... 3 2.2 Plateforme... 3 3 Exigences relatives à

Plus en détail

Fiche signalétique d un service de téléphonie mobile version du 24/08/2012

Fiche signalétique d un service de téléphonie mobile version du 24/08/2012 Offre promotionnelle : Lancement de l offre promotionnelle : Click here to enter a date. Fin de l offre promotionnelle : Click here to enter a date. Différences / avantages de l offre promotionnelle :

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE

POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE BELAC 2-003 Rev 1-2014 POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE Les versions des documents du système de management de BELAC telles que disponibles sur le site

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO 27001 DCSSI/CFSSI 28 mars 2007 Alexandre Fernandez Hervé

Plus en détail

Brève étude de la norme ISO/IEC 27003

Brève étude de la norme ISO/IEC 27003 RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr

Plus en détail

Audit interne. Audit interne

Audit interne. Audit interne Définition de l'audit interne L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils

Plus en détail

La politique de sécurité

La politique de sécurité La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,

Plus en détail

Rapport mensuel 01-janv.-2014-31-janv.-2014. Visites. 1&1 WebStat pour videobourse.fr

Rapport mensuel 01-janv.-2014-31-janv.-2014. Visites. 1&1 WebStat pour videobourse.fr Toutes les consultations de pages à partir d'un ordinateur sont comptabilisées pour une visite donnée. Les visites sont identifiées de manière univoque à partir de l'adresse IP et de la reconnaissance

Plus en détail

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr>

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr> Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue

Plus en détail

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise CCI Moselle, le16 avril 2013 Système de Management Intégré Qualité, Sécurité et Environnement Un atout pour l entreprise Intervention de Olivier Rousseaux, Auditeur QSE, Expert en organisation et management

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique Pollutec 2013 Atelier ATEE AUDIT ENERGETIQUE EN ENTREPRISE Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique Laurent Cadiou DGEC/SCEE Bureau Économies

Plus en détail

LEXIQUE. Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr. NF EN ISO 9000 octobre 2005

LEXIQUE. Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr. NF EN ISO 9000 octobre 2005 LEXIQUE DEFINITIONS NORMALISEES (ISO 9000) Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr NF EN ISO 9000 octobre 2005 DEFINITIONS NORMALISEES (ISO 9000) - GENERAL ISO

Plus en détail

CERTIFICATION LA CERTIFICATION

CERTIFICATION LA CERTIFICATION LA CERTIFICATION Normes ISO 9001 CMMI ITIL Validation par rapport à la norme Norme Ensemble d exigences qui concourent à définir une organisation pour une activité spécifique ou générique. S intéresse

Plus en détail

Certification ISO 27001

Certification ISO 27001 Certification ISO 27001 26 octobre 2006 Alexandre Fernandez Hervé Schauer Sommaire ISO 27001 : PDCA Certification d'un système de management Processus de certification Schéma de certification Accréditation

Plus en détail

LIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE

LIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE PROGRAMME MONDIAL ANTIDOPAGE LIGNES DIRECTRICES À L USAGE DES ORGANISATIONS ANTIDOPAGE DÉVELOPPANT DES BONNES PRATIQUES POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE LIGNES DIRECTRICES À L USAGE DES ORGANISMES

Plus en détail

Mise en place d une démarche qualité dans un système d information

Mise en place d une démarche qualité dans un système d information Mise en place d une démarche qualité dans un système d information IMGT The international ImMunoGeneTics information system Laëtitia Regnier, IE Bioinformatique, Responsable Management de la Qualité (RMQ).

Plus en détail

Conditions générales pour la certification de systèmes de

Conditions générales pour la certification de systèmes de Page : 1 de 5 1 Généralités Le Service de Certification ESCEM propose aux entreprises de certifier leurs Systèmes de Management Qualité (SMQ), Santé Sécurité au travail (SMS) ou Environnement (SME). Les

Plus en détail

Certification de Systèmes de Management Recertification

Certification de Systèmes de Management Recertification Certification de Systèmes de Management Recertification Organisme CCTB SA Adresse 7, Impasse du Battoir CH-1845 Noville Représentant(e) Monsieur Stephan Grangier Référentiel(s) ISO 9001:2008 N certificat(s)

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information IMGT The international ImMunoGeneTics information system Joumana Jabado-Michaloud IE Bioinformatique,

Plus en détail

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

L Assurance Qualité DOSSIER L ASSURANCE QUALITE DOSSIER L ASSURANCE QUALITE L Assurance Qualité DOSSIER N D4-2-GW0301 Satisfaction.fr 164 ter rue d Aguesseau 92100 Boulogne Billancourt 01.48.25.76.76 http://www.satisfaction.fr/ Page 1 Définition Normalisée.

Plus en détail

LA QUALITE, L ASSURANCE DE LA QUALITE ET LA CERTIFICATION ISO 9001

LA QUALITE, L ASSURANCE DE LA QUALITE ET LA CERTIFICATION ISO 9001 LA QUALITE, L ASSURANCE DE LA QUALITE ET LA CERTIFICATION ISO 9001 I/ HISTORIQUE DE LA QUALITE La qualité est un souci permanent de l homme depuis longtemps. Jusqu au XIX ème siècle, c est l ère artisanale

Plus en détail

Art. 2. Les vérificateurs environnementaux, tels que définis à l article 2, point 20) du règlement (CE), relèvent du régime suivant :

Art. 2. Les vérificateurs environnementaux, tels que définis à l article 2, point 20) du règlement (CE), relèvent du régime suivant : Projet de loi portant certaines modalités d application et sanction du règlement (CE) no 1221/2009 du Parlement européen et du Conseil du 25 novembre 2009 concernant la participation volontaire des organisations

Plus en détail

TABLE DE MATIERES. Pourquoi les Organisations doivent-elles être accréditées?...

TABLE DE MATIERES. Pourquoi les Organisations doivent-elles être accréditées?... TABLE DE MATIERES Qu est-ce que SADCAS? Pourquoi les Organisations doivent-elles être accréditées?... En quoi les Organismes d Accréditation peuvent être bénéfiques jusqu aux derniers utilisateurs?.. Le

Plus en détail

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21 Procédure de Certification de systèmes de management GP01 Version du 15 mai 2015 SOMMAIRE 1. Proposition de certification... 3 1.1 Candidature... 3 1.1.1 Schéma général... 3 1.1.2 Schéma Multi-sites...

Plus en détail

AUDITS INTERNES ET EXTERNES

AUDITS INTERNES ET EXTERNES AUDITS INTERNES ET EXTERNES Ingénieur-formateur Chargé de cours Université Nancy 1 et Université Strasbourg 1 SOMMAIRE Introduction et contexte 3 1. Généralités 4 1.1 Définitions 4 1.2 Audits qualité internes

Plus en détail

Pourquoi se protéger? Croissance exponentielle des incidents. www.cert.org. 2004 Hades Security - Hadès Sécurité

Pourquoi se protéger? Croissance exponentielle des incidents. www.cert.org. 2004 Hades Security - Hadès Sécurité Cours 3 : Sécurité 160000 140000 120000 100000 80000 60000 40000 20000 0 Pourquoi se protéger? 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 Croissance exponentielle des incidents

Plus en détail

P05 22-08-2006. Exigences pour les experts et les inspecteurs, état actuel. [Experts et inspecteurs]

P05 22-08-2006. Exigences pour les experts et les inspecteurs, état actuel. [Experts et inspecteurs] [Experts et inspecteurs] P5 22-8-26 Richard Hartless Building Research Establishment, BRE UK www.buildingsplatform.eu Exigences pour les experts et les inspecteurs, état actuel L'objectif de ce document

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard

Plus en détail

Secteur bancaire Enjeux d image

Secteur bancaire Enjeux d image Secteur bancaire Enjeux d image Étude mondiale Luc Durand Président Ipsos, Québec Luc.Durand@ipsos.com Plan de la présentation Sommaire méthodologique Portrait global La surveillance des banques Quand

Plus en détail

ATTESTATION D ACCREDITATION. N 4-0006 rév. 10

ATTESTATION D ACCREDITATION. N 4-0006 rév. 10 Convention N 1648 Section Certifications Le Comité Français d'accréditation atteste que : The French Committee for Accreditation certifies that : ATTESTATION D ACCREDITATION ACCREDITATION CERTIFICATE N

Plus en détail

SMSI et normes ISO 27001

SMSI et normes ISO 27001 SMSI et normes ISO 27001 introduction et perspectives Conférence "SMSI et normes 27001" 21 novembre 2007 Hervé Schauer Eric Doyen Sommaire Cahiers Oxford (publicité) Roue de Deming ISO 27001 Ensemble des

Plus en détail

Consulter notre site : www.nt2s.net. Network Telecom Security Solutions. www.hsc.fr. en partenariat technique avec

Consulter notre site : www.nt2s.net. Network Telecom Security Solutions. www.hsc.fr. en partenariat technique avec NOS PARTENAIRES Network Telecom Security Solutions en partenariat technique avec Conseil, formation et accompagnement Création, Gestion et Stratégie Management et sécurité de l'information stratégique

Plus en détail

Certification ISO 9001 de la prise en charge médicamenteuse

Certification ISO 9001 de la prise en charge médicamenteuse Certification ISO 9001 de la prise en charge médicamenteuse Jeudi 9 avril 2015 1 Sommaire Présentation de la Maison de santé Marie Galène La démarche de certification ISO 9001 à Marie Galène Pourquoi cette

Plus en détail

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences NORME INTERNATIONALE ISO/CEI 27001 Deuxième édition 2013-10-01 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences Information technology

Plus en détail

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement. www.evaluation-envol-afnor.org

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement. www.evaluation-envol-afnor.org Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement www.evaluation-envol-afnor.org Quelques mots à propos du groupe Afnor Opérateur central du système français de normalisation

Plus en détail

ComplianceSP TM sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES

ComplianceSP TM sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES TM ComplianceSP TM sur SharePoint 2010 Gestion complète de documents et processus des sciences de la vie sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES Aperçu Consciente de la pression croissante

Plus en détail

Les actions internationales pour l enseignement supérieur Un objectif de coopération internationale entre pays programmes et partenaires

Les actions internationales pour l enseignement supérieur Un objectif de coopération internationale entre pays programmes et partenaires Les actions internationales pour l enseignement supérieur Un objectif de coopération internationale entre pays programmes et partenaires Pays programmes Pays membres de l UE Autres pays programmes : Iceland,

Plus en détail

RECUEIL DE LEGISLATION. S o m m a i r e. ARCHIVAGE électronique

RECUEIL DE LEGISLATION. S o m m a i r e. ARCHIVAGE électronique MEMORIAL Journal Officiel du Grand-Duché de Luxembourg 3057 1623 MEMORIAL Amtsblatt des Großherzogtums Luxemburg RECUEIL DE LEGISLATION A N 150 110 22 4 août mai 2009 2015 S o m m a i r e ARCHIVAGE électronique

Plus en détail

plate-forme mondiale de promotion

plate-forme mondiale de promotion plate-forme mondiale de promotion À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit

Plus en détail

Conditions de l'examen

Conditions de l'examen Conditions de l'examen Gestion des selon la norme ISO/CEI 20000 Consultant/Manager (IS20CM.FR) Date de publication 01-07-2010 Date de parution 01-07-2010 Résumé Groupe cible Le qualification Consultant/Manager

Plus en détail

ITIL v3. La clé d une gestion réussie des services informatiques

ITIL v3. La clé d une gestion réussie des services informatiques ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL

Plus en détail

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI

Plus en détail

Engagement par approche.

Engagement par approche. Engagement par approche. Notre Approche... SYSTEMIQ PROCESSING adopte "l approche systémique" comme levier de l excellence durable des organisations. Au-delà du formalisme et de la conformité aux standards

Plus en détail

en Tunisie Enseignant en droit public à la Faculté des Sciences Juridiques de Tunis, chargé du cours d informatique

en Tunisie Enseignant en droit public à la Faculté des Sciences Juridiques de Tunis, chargé du cours d informatique Titre Chawki GADDES Enseignant en droit public à la Faculté des Sciences Juridiques de Tunis, chargé du cours d informatique Secrétaire général de l Association Tunisienne de Droit Constitutionnel Secrétaire

Plus en détail

MANAGEMENT PAR LA QUALITE ET TIC

MANAGEMENT PAR LA QUALITE ET TIC Garantir une organisation performante pour satisfaire ses clients et ses partenaires, telle est la finalité d une certification «qualité». On dénombre de nombreux référentiels dont le plus connu et le

Plus en détail

S.BAYNAUD www.haccp.fr

S.BAYNAUD www.haccp.fr Les référentiels qualité et sécurité des aliments pour les IAA Qualité Sécurité Traçabilité des Aliments 2 bis rue Lamoricière CS 10402 44104 Nantes Cedex 4 Tél : 02 51 72 11 22 Fax 02 51 72 11 33 E.mail

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Solutions AvAntGArd receivables

Solutions AvAntGArd receivables AvantGard Receivables Solutions XPLANE 2010 GESTION COMPLÈTE DU CYCLE DE LA COMMANDE A L ENCAISSEMENT «ORDER TO CASH» La gestion du BFR (Besoin en Fond de Roulement) devient un indicateur révélateur de

Plus en détail

MANAGEMENT PAR LA QUALITE ET TIC

MANAGEMENT PAR LA QUALITE ET TIC MANAGEMENT PAR LA QUALITE ET TIC Lorraine Garantir une organisation performante pour satisfaire ses clients et ses partenaires, telle est la finalité d une certification «qualité». On dénombre de nombreux

Plus en détail

Food. Notes de Doctrine IFS, Version 2

Food. Notes de Doctrine IFS, Version 2 Food Notes de Doctrine IFS, Version 2 Mars 2013 PrÉAMBULE Les notes de doctrine sont constituées de toutes les clarifications à caractère normatif apportées par l IFS depuis la publication de l IFS Food

Plus en détail

Rapport mensuel 01-sept.-2013-30-sept.-2013. Visites. 1&1 WebStat pour videobourse.fr

Rapport mensuel 01-sept.-2013-30-sept.-2013. Visites. 1&1 WebStat pour videobourse.fr pour videobourse.fr Toutes les consultations de pages à partir d'un ordinateur sont comptabilisées pour une visite donnée. Les visites sont identifiées de manière univoque à partir de l'adresse IP et de

Plus en détail

La gestion des risques IT et l audit

La gestion des risques IT et l audit La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013 Qui sommes nous?

Plus en détail

Modèle Cobit www.ofppt.info

Modèle Cobit www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Modèle Cobit DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2 2. Chapitre

Plus en détail

ASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA. Norme de formation Professionnelle continue Version 1.1

ASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA. Norme de formation Professionnelle continue Version 1.1 ASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA Norme de formation Professionnelle continue Version 1.1 Association des comptables généraux accrédités du Canada 100 4200 North Fraser Way Burnaby

Plus en détail

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Guide de bonnes pratiques de sécurisation du système d information des cliniques Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,

Plus en détail

Montrer que la gestion des risques en sécurité de l information est liée au métier

Montrer que la gestion des risques en sécurité de l information est liée au métier Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme

Plus en détail

Club 27001 toulousain

Club 27001 toulousain Club 27001 toulousain Couverture organisme national Ordre du jour Fonctionnement du Club (Hervé Schauer - HSC) Comment mettre en œuvre une politique de sécurité cohérente et pragmatique (Hervé Schauer

Plus en détail

Financial Facility for Remittances

Financial Facility for Remittances Financial Facility for Remittances Atelier sur l investissement des migrants en milieu rural au Sénégal Promoting innovative remittance markets and Paris empowering 5-6 décembre migrant workers 2014 and

Plus en détail