Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Rencontres Recherche Industrie IRIT - 26 Septembre 2007- Michel Kamel"

Transcription

1 Le processus de gestion de sécurité de l information dans les Organisations Virtuelles Michel KAMEL Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 1

2 Problématique Environnement collaboratif Système de gestion Organisations Ressources Compétences Utilisateurs Systèmes d Information Domaines de sécurité Pratiques sécuritairess Fédération d identitd identité Normes de sécurits curité Politique de sécurits curité Ouverture des Systèmes d Information des organisations membres. Confiance en les organisations partenaires; sont-elles capables de bien gérer le contrôle d accès dans leurs domaines de sécurité? Peut-on compter sur eux? Objectif: Établir la chaîne de confiance entre les organisations partenaires dans une OV. Ces organisations ont-elles une culture et des stratégies pour la définition de politiques de sécurité. Les administrateurs ont-ils une expérience dans la gestion de la sécurité et le déploiement des services de sécurité? Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 2

3 Meilleures pratiques (sécuritaires) Sécuriser un Système d Information ce n est pas seulement utiliser et implémenter les technologies avancées qui existent sur le marché. Sécuriser un Système d Information c est contrôler les processus de sécurité et savoir comment utiliser et gérer ces technologies avancées pour en tirer profit maximal. On doit évaluer les pratiques sécuritaires (comment est gérée la sécurité, quels sont les processus de sécurité définis, l expérience des administrateurs en la gestion de la sécurité, etc.). Y a t-il des meilleures pratiques pour la sécurité de l information? Y a t-il des normes qui traitent cette évaluation et standardisent les meilleures pratiques pour la sécurité de l information? Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 3

4 Gestion de la sécurité de l information - ISO/IEC ISO/IEC est un code de bonnes pratiques pour la gestion de la sécurité de l information; il permet la définition d un Système de Gestion de Sécurité de l Information (SGSI) dans une organisation. Un SGSI permet à une organisation d établir sa politique de sécurité de l information, et s assurer qu elle répond bien aux objectifs définis. ISO/IEC classe les meilleures pratiques en onze thèmes (chapitres) de sécurité (Politique de sécurité, Organisation de la sécurité de l information, Contrôle d accès, Conformité aux règlements, etc.). ISO/IEC est trop général et trop complexe pour les PMEs (39 objectifs de contrôles, 133 contrôles de sécurité). En plus, il liste les meilleures pratiques sans dire comment les utiliser et il n est pas adapté aux OVs. Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 4

5 Gestion de la sécurité de l information - ISO/IEC ISO/IEC instruit le responsable de sécurité dans l organisation comment appliquer ISO/IEC et comment bâtir, opérer, maintenir et améliorer un SGSI. ISO/IEC adopte une approche d amélioration continue qui est le modèle Plan- Do-Check-Act (PDCA). ISO/IEC n est pas adapté aux OVs. Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 5

6 Le niveau de maturité Nous sommes intéressés par l évaluation des pratiques sécuritaires contre les meilleures pratiques définies par ISO/IEC Nous avons adopté le concept de maturité. La maturité des pratiques sécuritaires identifie à quel point les questions de sécurité sont traitées dans une organisation et évalue l expérience et l expertise qu ont les administrateurs de ces organisations. Le modèle de référence Capability Maturity Model Integration (CMMI) traite la maturité; il adopte une approche orientée processus. Mais, comme nous nous intéressons à évaluer l efficacité d une organisation dans l assurance d un certain niveau de sécurité et non pas la bonne mise en place de processus (telle la gestion des configurations ou de production), l approche adoptée par CMMI n est pas adaptée à nos besoins. Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 6

7 L approche adoptée 1. Adapter le cadre de l ISO/IEC aux organisations virtuelles. Nous avons identifié, à partir des onze chapitres de la norme ISO/IEC 17799, les objectifs et les contrôles à évaluer dans les Systèmes d Information des PMEs désirant faire partie d une OV. 2. Définir un outil taillé pour l évaluation du niveau de maturité des pratiques sécuritaires. L outil intègre les concepts de meilleures pratiques et le niveau de maturité. 3. Adapter le cadre de l ISO/IEC aux organisations virtuelles. Nous avons adapté le modèle PDCA aux processus de SGSI dans un environnement distribué. Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 7

8 L outil d évaluation du «niveau de maturité» L outil est sous la forme d un questionnaire basé sur les meilleures pratiques qui sont fournies par ISO/IEC que nous avons adapté aux OVs. L outil identifie 158 questions : - 6 thèmes de sécurité - 11 objectifs de sécurité - 29 contrôles de sécurité Chaque question permet d identifier, jusqu à quel point, un contrôle de sécurité est implémenté dans le SI de l organisation. L outil propose cinq niveaux de maturité : initial, minimal, acceptable, géré et optimal. Nous affectons un niveau de maturité à chaque question et cela selon la criticité et le problème de sécurité qu elle exprime. Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 8

9 Objectifs de l audit et choix des questions Chaque question cherche à déterminer ou identifier la présence (ou non) d une pratique sécuritaire dans le SGSI d une organisation. Les recommandations de l ISO/IEC permettent d établir un canevas pour constituer l audit. Le contenu des questions permet de corréler les pratiques sécuritaires avec un niveau de maturité. Les questions ne sont pas liées à des technologies spécifiques : elles sont bien ciblées pour qu elles prennent en considération les contraintes de sécurité des différentes organisations et leurs caractéristiques distinctives. Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 9

10 Niveau de maturité - répondre aux questions - 1) L administrateur d une organisation répond aux questions par 1 «pratique implémentée», 0 «pratique non implémentée» ou bien 0.5 «pratique partiellement implémentée». Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 10

11 Niveau de maturité par contrôle de sécurité 2) Dans une première étape, l outil calcule le niveau de maturité par contrôle de sécurité. chapter section subsection objective level (1 to 5) equivalent objective level (1 to 15) eval , , Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 11

12 Niveau de maturité par thème de sécurité 3) Dans une deuxième étape, l outil calcule le niveau de maturité par thème de sécurité. Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 12

13 Niveau de maturité - évaluation graphique - 4) Finalement, l outil calcule la valeur moyenne de maturité des pratiques sécuritaires implémentées dans le SI de l organisation et le compare à une valeur «objectif» identifié par les partenaires. Le résultat est affiché sur un graphique Kiviat. Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 13

14 Conclusion La sécurisation et le déploiement de réseaux incluant dynamiquement des organisations collaborant dans un but commun et formant une Organisation Virtuelle nécessitent que ces organisations ouvrent leurs Systèmes d Information aux autres. Ouvrir son SI aux autres et leur déléguer la tâche d authentifier et d accréditer leurs propres utilisateurs voulant accéder aux ressources partagées nécessitent l établissement de la chaîne de confiance entre ces organisations. Nous ne fournissons pas une nouvelle technologie ni une solution technique: notre approche et notre outil d évaluation de maturité des pratiques sécuritaires offrent aux organisations le moyen de quantifier la confiance et établir la chaîne de confiance entre elles. Notre outil est un système d aide à la décision permettant aux organisations de choisir la meilleur solution pour interconnecter leurs SI et former l OV. Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 14

15 Merci Rencontres Recherche Industrie IRIT - 26 Septembre Michel Kamel 15

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

CONSEIL STRATÉGIQUE. Services professionnels. En bref

CONSEIL STRATÉGIQUE. Services professionnels. En bref Services professionnels CONSEIL STRATÉGIQUE En bref La bonne information, au bon moment, au bon endroit par l arrimage des technologies appropriées et des meilleures pratiques. Des solutions modernes adaptées

Plus en détail

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Les questions sont rés en différentes rubriques se rapportant au thème identito-vigilance. Il est prévu que les différents

Plus en détail

Grille «Safe Surgery» pour l auto-évaluation dans le cadre du contrat 2013

Grille «Safe Surgery» pour l auto-évaluation dans le cadre du contrat 2013 Grille «Safe Surgery» pour l auto-évaluation dans le cadre du contrat 2013 Les questions sont rés en différentes rubriques se rapportant au thème Safe. Il est prévu que les différents partenaires de l

Plus en détail

International Business Services Accompagner les sociétés étrangères en France. Audit Expertise comptable Conseil

International Business Services Accompagner les sociétés étrangères en France. Audit Expertise comptable Conseil International Business Services Accompagner les sociétés étrangères en France International business Services Une ligne dédiée Barrières de la langue, environnement règlementaire complexe et évolutif,

Plus en détail

L innovation technologique au quotidien dans nos bibliothèques

L innovation technologique au quotidien dans nos bibliothèques L innovation technologique au quotidien dans nos bibliothèques 1. Intro ITIL 2. Concept de base 3. Cycle de vie des services 4. Vue intégrée des processus 1. Stratégie 2. Conception 3. Transition 4. Exploitation

Plus en détail

Offre Virtualisation HyperV. virtualisation@arrabal-is.com

Offre Virtualisation HyperV. virtualisation@arrabal-is.com Offre Virtualisation HyperV virtualisation@arrabal-is.com Dans les entreprises plus de 50% des serveurs sont sous utilisés. Comment innover lorsque la plus grosse partie du budget informatique est consacrée

Plus en détail

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus?

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? Pourquoi le C - GSI Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? La gouvernance des systèmes d information désigne l ensemble

Plus en détail

Préoccupé par la sécurité routière? ISO 39001 vous aidera à sauver des vies.

Préoccupé par la sécurité routière? ISO 39001 vous aidera à sauver des vies. Préoccupé par la sécurité routière? ISO 39001 vous aidera à sauver des vies. Vous êtes entre de bonnes mains avec BSI. Notre gamme de solutions efficaces de gestion des risques permettra à votre organisation

Plus en détail

www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne

www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne Contexte Depuis plusieurs années, les institutions publiques doivent faire face à de nouveaux défis pour améliorer leurs

Plus en détail

Outlook avancé pour la gestion de projet

Outlook avancé pour la gestion de projet Pour simplifier la gestion et l exécution de multiples projets Introduction De plus en plus de gens ont à gérer des projets dans l exercice normal de leurs fonctions. Pour tenir compte de cette nouvelle

Plus en détail

QED CONCEPTS ET PRINCIPES DU SYSTÈME DE MANAGEMENT DE LA QUALITÉ SELON L ISO 9000. Fév. 2002 1

QED CONCEPTS ET PRINCIPES DU SYSTÈME DE MANAGEMENT DE LA QUALITÉ SELON L ISO 9000. Fév. 2002 1 CONCEPTS ET PRINCIPES DU SYSTÈME DE MANAGEMENT DE LA QUALITÉ SELON L ISO 9000 Fév. 2002 1 CONCEPTS ET PRINCIPES Pourquoi un SMQ? La démarche qui s appuie sur un SMQ incite les organismes à analyser les

Plus en détail

Stratégie projet pour valoriser l'apport des technologies mobiles. Fréderic FADDA. Mobility GBS Leader, IBM

Stratégie projet pour valoriser l'apport des technologies mobiles. Fréderic FADDA. Mobility GBS Leader, IBM Stratégie projet pour valoriser l'apport des technologies mobiles Fréderic FADDA Mobility GBS Leader, IBM L introduction des technologies Mobiles, un accélérateur Business, Opérationnel et IT L introduction

Plus en détail

Fédération des NTIC «AIDONS LE DEVELOPPEMENT DES PME FRANÇAISES ET CREONS DE L'EMPLOI» Paris Mercredi 28 Janvier 2009

Fédération des NTIC «AIDONS LE DEVELOPPEMENT DES PME FRANÇAISES ET CREONS DE L'EMPLOI» Paris Mercredi 28 Janvier 2009 Fédération des NTIC «AIDONS LE DEVELOPPEMENT DES PME FRANÇAISES ET CREONS DE L'EMPLOI» Paris Mercredi 28 Janvier 2009 Président: Pierre Violo Secrétaire Générale: Gisèle Mary-Dugue FPNTIC Une Equipe Secteur

Plus en détail

Bienvenue à l historien virtuel 2.0

Bienvenue à l historien virtuel 2.0 Bienvenue à l historien virtuel 2.0 Par où commencer.2 Comment s inscrire...4 Comment créer des classes..7 Comment éditer une leçon.. 10 Comment partager une leçon...21 Comment se débrancher.. 22 Comment

Plus en détail

Management Module 3. Le diagnostic interne

Management Module 3. Le diagnostic interne Management Module 3 Le diagnostic interne Schéma général d analyse Problèmes/opportunités Analyse interne de l organisation Ressources Compétences Existe-t-il différents segments stratégiques? Analyse

Plus en détail

Cloud computing ET protection des données

Cloud computing ET protection des données Cloud computing ET protection des données Typologies du CLOUD Ce sont les solutions complètement gérées par la DSI. La DSI peut faire éventuellement appel à un prestataire (type infogérant) mais elle

Plus en détail

Prenez la main sur votre espace de travail et maitrisez le stockage

Prenez la main sur votre espace de travail et maitrisez le stockage Prenez la main sur votre espace de travail et maitrisez le stockage DÉFENSE ET SÉCURITÉ Un bon ordonnancement mène à la réussite Qu elles soient de terre, marines ou aériennes, les forces armées d aujourd

Plus en détail

SAP Learning Hub, édition User Adoption Accès dans le cloud à tout moment à des formations pour utilisateurs finaux

SAP Learning Hub, édition User Adoption Accès dans le cloud à tout moment à des formations pour utilisateurs finaux Foire aux questions SAP Learning Hub, édition User Adoption SAP Learning Hub, édition User Adoption Accès dans le cloud à tout moment à des formations pour utilisateurs finaux SAP Learning Hub est une

Plus en détail

Dream Report. Dream Report vs Reporting Services

Dream Report. Dream Report vs Reporting Services Dream Report Dream Report vs Reporting Services Date : Mars 2015 A propos de Dream Report Dream Report est le 1 er logiciel d édition de rapport prêt à l emploi offrant aux utilisateurs la possibilité

Plus en détail

repensez votre courrier transactionnel pour une nouvelle expérience clients

repensez votre courrier transactionnel pour une nouvelle expérience clients repensez votre courrier pour une nouvelle expérience clients La force du courrier papier en quelques chiffres 97 % des Belges relèvent leur boîte aux lettres tous les jours. 83 % ouvrent toujours le courrier

Plus en détail

PACK ON DEMAND. Solution SaaS pour PME

PACK ON DEMAND. Solution SaaS pour PME PACK ON DEMAND Solution SaaS pour PME 1 Yourcegid RH Pack On Demand : Solution de gestion de la Paie et des Ressources Humaines, dédiée aux PME, en mode SaaS. Un grand souffle sur les ressources humaines

Plus en détail

NFP 121. Java et les Threads. Présentation : Thierry Escalarasse Mai 2007

NFP 121. Java et les Threads. Présentation : Thierry Escalarasse Mai 2007 NFP 121 Java et les Threads Présentation : Thierry Escalarasse Mai 2007 Plan du cour Présentation de la notion de Threads La classe Thread L interface Runnable Les états d un thread La Synchronisation

Plus en détail

DOSSIER DE PRESSE DOSSIER DE PRESSE > LA PRESSE AU FUTUR 2011 CONTACTS PRESSE : CYMBIOZ

DOSSIER DE PRESSE DOSSIER DE PRESSE > LA PRESSE AU FUTUR 2011 CONTACTS PRESSE : CYMBIOZ DOSSIER DE PRESSE DOSSIER DE PRESSE > LA PRESSE AU FUTUR 2011 CONTACTS PRESSE : CYMBIOZ Laëtitia Berché Johanna Deconihout laetitia.berche@cymbioz.com johanna.deconihout@cymbioz.com 06 14 48 02 95 06 82

Plus en détail

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI.

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. L ISO/IEC 27001 de BSI - votre premier choix en matière de sécurité de l information. BSI est l organisme de normalisation

Plus en détail

ITSMby Diademys. Business plan. Présentation

ITSMby Diademys. Business plan. Présentation ITSMby Diademys Business plan Présentation ITSM Définition -p3- Sommaire Notre vision Approche client -p2- -p3- Les offres ITSM par Diademys -p4-2 ITSM Définition Un pas vers votre nouvelle organisation

Plus en détail

Première partie CADRE POUR L IMPLÉMENTATION

Première partie CADRE POUR L IMPLÉMENTATION TABLE DES MATIÈRES Préface... 5 Remerciements... 7 Introduction... 9 Première partie CADRE POUR L IMPLÉMENTATION D UN INSTRUMENT DE PILOTAGE... 11 Chapitre 1 Un système nommé «entreprise»... 13 1. L approche

Plus en détail

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences

Plus en détail

MonitorPack solutions

MonitorPack solutions Présentation TECK SYSTEM SOFT développe et déploie depuis 2003 des solutions d administration, de supervision, d inventaires & de gestion d incidents. Nos offres et services sont le résultat de plusieurs

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

Avec la Solution @rating : L Afrique sur la route du commerce B2B. Par Jérôme Cazes Directeur Général du Groupe Coface

Avec la Solution @rating : L Afrique sur la route du commerce B2B. Par Jérôme Cazes Directeur Général du Groupe Coface C O F A C E 9 novembre 2000 Avec la Solution @rating : L Afrique sur la route du commerce B2B Par Jérôme Cazes Directeur Général du Groupe Coface Le commerce interentreprise s est considérablement développé

Plus en détail

ReNo, le référentiel r rentiel de normalisation Web du Gouvernement luxembourgeois. Gautier Barrère

ReNo, le référentiel r rentiel de normalisation Web du Gouvernement luxembourgeois. Gautier Barrère ReNo, le référentiel r rentiel de normalisation Web du Gouvernement luxembourgeois (adopté le 25 octobre 2007) Gautier Barrère re Paris Web 2008 1 Qui suis-je? Gautier Barrère Ergonome «Human factor» -

Plus en détail

ITIL nouvelle version et état de situation des démarches dans le réseau

ITIL nouvelle version et état de situation des démarches dans le réseau ITIL nouvelle version et état de situation des démarches dans le réseau Réunion nationale de la GRICS Le 21 novembre 2007, atelier 134 Jean-Claude Beaudry, Qualiti7 Luc Boudrias, CA, CA-TI Page 1 Contenu

Plus en détail

Table des matières. Partie I CobiT et la gouvernance TI

Table des matières. Partie I CobiT et la gouvernance TI Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................

Plus en détail

IAFACTORY. sommaire MATERIALIZE YOUR NEXT SUCCESS. étude marketing, expérience utilisateur, ergonomie étude des bonnes pratiques. principes.

IAFACTORY. sommaire MATERIALIZE YOUR NEXT SUCCESS. étude marketing, expérience utilisateur, ergonomie étude des bonnes pratiques. principes. sommaire principes p objectifs méthode prestation, livrable, tarif aperçu visuel à propos d MATERIALIZE YOUR NEXT SUCCESS conseil en architecture de l information www.iafactory.fr contact@iafactory.fr

Plus en détail

entreprendre à la puissance cisco

entreprendre à la puissance cisco entreprendre à la puissance cisco À un moment donné, vous avez vu quelque chose que personne d autre n avait vu. Il s agissait peut-être d une idée ou d une opportunité. Ce «quelque chose» vous a fait

Plus en détail

ISO 9001. LA norme de référence des démarches qualité, reconnue dans le monde entier.

ISO 9001. LA norme de référence des démarches qualité, reconnue dans le monde entier. MAÎTRISEZ LA PERFORMANCE ISO 9001 LA norme de référence des démarches qualité, reconnue dans le monde entier. LA PERFORMANCE, COMMENT? La performance s obtient par la maîtrise des processus-clés qui contribuent

Plus en détail

immajg consult E-learning Business oriented Flexible Mobilité Economie de coûts Facile Sécurité Accès distant anytime Adaptable

immajg consult E-learning Business oriented Flexible Mobilité Economie de coûts Facile Sécurité Accès distant anytime Adaptable immajg consult Flexible Mobilité Economie de coûts Personnalisation Compétences Convivial NaviDémos Virtualisation Gain de temps from anywhere Certification E-learning Business oriented Accès distant anytime

Plus en détail

Confiance. Objectifs. Satisfaction. Développement. Expérience. Passion C ATA L O G U E I N D U S T R I E L 2014. Compétence

Confiance. Objectifs. Satisfaction. Développement. Expérience. Passion C ATA L O G U E I N D U S T R I E L 2014. Compétence FORMATIONS C ATA L O G U E I N D U S T R I E L 2014 Confiance Développement Pratique Réussite Engagement Nouveautés Qualité Expérience Solutions Efficacité Personnalisation Passion Accompagnement à la

Plus en détail

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES

ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES ANALYSE DES RISQUES ET MANAGENEMENT DES RISQUES Introduction : Le management des risques est un processus qui permet au Business Manager d équilibrer les coûts économiques et opérationnels et faire du

Plus en détail

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement. www.evaluation-envol-afnor.org

Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement. www.evaluation-envol-afnor.org Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement www.evaluation-envol-afnor.org Quelques mots à propos du groupe Afnor Opérateur central du système français de normalisation

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

f'usness (2009-2013) All Rights Reserved Offre PME f'usness SPRL 2011-2013

f'usness (2009-2013) All Rights Reserved Offre PME f'usness SPRL 2011-2013 Offre PME f'usness SPRL 2011-2013 Notre Modèle f'usness a développé un nouveau modèle de consultance qui a pour objectif de répondre au mieux aux problématiques des entreprises actuelles. Notre volonté

Plus en détail

répondre aux défis de l ingénierie logicielle déploiement et mise en œuvre opérationnelle : l'industrialisation au service de la compétitivité

répondre aux défis de l ingénierie logicielle déploiement et mise en œuvre opérationnelle : l'industrialisation au service de la compétitivité répondre aux défis de l ingénierie logicielle déploiement et mise en œuvre opérationnelle : l'industrialisation au service de la compétitivité philippe.ensarguet@orange.com directeur technique Orange Business

Plus en détail

Guide d utilisation de l outil d audit de sécurité. AUDITSec. Version 3.0

Guide d utilisation de l outil d audit de sécurité. AUDITSec. Version 3.0 Guide d utilisation de l outil d audit de sécurité AUDITSec Version 3.0 Mai 2011 Historique du document Version Date Auteur Description 1.0 6 novembre 2010 Éric Clairvoyant http://ca.linkedin.com/pub/ericclairvoyant/7/ba/227

Plus en détail

CERTIFICATION LA CERTIFICATION

CERTIFICATION LA CERTIFICATION LA CERTIFICATION Normes ISO 9001 CMMI ITIL Validation par rapport à la norme Norme Ensemble d exigences qui concourent à définir une organisation pour une activité spécifique ou générique. S intéresse

Plus en détail

Services mondiaux d infrastructure Notre meilleure offre sur votre table

Services mondiaux d infrastructure Notre meilleure offre sur votre table Services mondiaux d infrastructure Notre meilleure offre sur votre table cgi.com 2 Grâce à notre modèle Mondial de presentation des services, nos clients bénéficient d un accès immédiat aux ressources

Plus en détail

Dynamiser ses équipes de vente. Améliorer les processus de vente dans les petites entreprises. Livre blanc de

Dynamiser ses équipes de vente. Améliorer les processus de vente dans les petites entreprises. Livre blanc de Dynamiser ses équipes de vente Améliorer les processus de vente dans les petites entreprises Livre blanc de et Introduction Les petites entreprises doivent faire face à des défis et des opportunités différents

Plus en détail

CQP Inter-branches Technicien de la Qualité

CQP Inter-branches Technicien de la Qualité CQP Inter-branches Technicien de la Qualité Référentiels d activités et de compétences Référentiel de certification OBSERVATOIRE DES INDUSTRIES CHIMIQUES Désignation du métier ou des composantes du métier

Plus en détail

Sécuriser l accès aux applications et aux données. Charles Tostain, André Deville, Julien Bouyssou IBM Tivoli Sécurité

Sécuriser l accès aux applications et aux données. Charles Tostain, André Deville, Julien Bouyssou IBM Tivoli Sécurité Sécuriser l accès aux applications et aux données Charles Tostain, André Deville, Julien Bouyssou IBM Tivoli Sécurité 2 Agenda Gérer les identités : pourquoi et comment? Tivoli Identity Manager Express

Plus en détail

L évaluation par le biais d un questionnaire. Un moyen d action et de prévision

L évaluation par le biais d un questionnaire. Un moyen d action et de prévision L évaluation par le biais d un questionnaire Un moyen d action et de prévision Le questionnement au bénéfice d un service, des collaborateurs et des bénéficiaires 1. L enquête vise l identification des

Plus en détail

COBIT (v4.1) INTRODUCTION COBIT

COBIT (v4.1) INTRODUCTION COBIT COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans

Plus en détail

D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002)

D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) L'approche processus D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) Diaporama : Marie-Hélène Gentil (Maître de Conférences,

Plus en détail

l esprit libre www.thalesgroup.com/security-services

l esprit libre www.thalesgroup.com/security-services > L infogérance l esprit libre Ou comment contribuer à la performance de l entreprise en externalisant ses systèmes d information critiques www.thalesgroup.com/security-services >> PERFORMANCE ET INFOGERANCE

Plus en détail

Intelligence Inventive

Intelligence Inventive Outils Communs de Diffusion de l'intelligence Economique Intelligence Inventive Evaluez la capacité d innovation de votre entreprise L intelligence inventive L intelligence inventive est la contribution

Plus en détail

L alliance pour l innovation ouverte. L alliance pour l innovation ouverte. www.alliance-innovation-ouverte.fr

L alliance pour l innovation ouverte. L alliance pour l innovation ouverte. www.alliance-innovation-ouverte.fr L a l in L alliance pour l innovation ouverte L alliance pour l innovation ouverte www.alliance-innovation-ouverte.fr L innovation ouverte et ses enjeux L innovation ouverte est une manière globale de

Plus en détail

Responsabilité Sociétale des Entreprises : un atout pour l entreprise l. F. Douki

Responsabilité Sociétale des Entreprises : un atout pour l entreprise l. F. Douki Responsabilité Sociétale des Entreprises : un atout pour l entreprise l? La RSE associée e au management du risque, levier de performance pour la pérennité de l entreprisel Présentation Eco Avenir Conseil

Plus en détail

METIERS DE L INFORMATIQUE

METIERS DE L INFORMATIQUE METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.

Plus en détail

L approche processus c est quoi?

L approche processus c est quoi? L approche processus c est quoi? D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) Introduction Termes et définitions

Plus en détail

ORGANISER ET GERER SON. Organisation management SYSTÈME QUALITE

ORGANISER ET GERER SON. Organisation management SYSTÈME QUALITE ORGANISER ET GERER SON Organisation management SYSTÈME QUALITE Regensdorf 06.06.2013 1 Plan 1. Introduction 2. Problématiques 3. Principes fondamentaux du management 4. Organiser un processus 5. Cartographie

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

CLOUD PUBLIC, PRIVÉ OU HYBRIDE : LEQUEL EST LE PLUS ADAPTÉ À VOS APPLICATIONS?

CLOUD PUBLIC, PRIVÉ OU HYBRIDE : LEQUEL EST LE PLUS ADAPTÉ À VOS APPLICATIONS? CLOUD PUBLIC, PRIVÉ OU HYBRIDE : LEQUEL EST LE PLUS ADAPTÉ À VOS APPLICATIONS? Les offres de Cloud public se sont multipliées et le Cloud privé se généralise. Désormais, toute la question est de savoir

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1

Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1 6 Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1 Contrôle technique de la continuité de l assurance d une TOE certifiée Août 2005 ii Version

Plus en détail

Aider les exploitants à comprendre les résultats analytiques rapidement et facilement

Aider les exploitants à comprendre les résultats analytiques rapidement et facilement Juin 2013 Aider les exploitants à comprendre les résultats analytiques rapidement et facilement (page 1) De nouveaux outils pour offrir davantage d options afin de visualiser les résultats analytiques

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

ISO 9001:2015 mode d emploi

ISO 9001:2015 mode d emploi ISO 9001 ISO 9001:2015 mode d emploi ISO 9001 est une norme qui établit les exigences relatives à un système de management de la qualité. Elle aide les entreprises et organismes à gagner en efficacité

Plus en détail

1.1. Qu est ce qu un audit?... 17

1.1. Qu est ce qu un audit?... 17 Table des matières chapitre 1 Le concept d audit 17 1.1. Qu est ce qu un audit?... 17 1.1.1. Principe général... 17 1.1.2. Historique... 19 1.1.3. Définitions des termes particuliers utilisés en audit...

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

Atelier Besoins et attentes des parties intéressées

Atelier Besoins et attentes des parties intéressées Atelier Besoins et attentes des parties intéressées Carine POLEVIAK Dirigeante Christophe EPINAY Directeur achats Besoins et attentes des parties intéressées Définitions structurantes Enjeux liés aux parties

Plus en détail

Le programme VALdriv PLM

Le programme VALdriv PLM Le programme VALdriv PLM Value driven Product Lifecycle Management Joël Cointre, Directeur de Programme - PFA Un programme fédérateur et structurant pour la Filière Automobile Le management de la valeur

Plus en détail

La conduite sécuritaire : un engagement dans la bonne voie. Colloque Via Prévention Le 8 novembre 2012

La conduite sécuritaire : un engagement dans la bonne voie. Colloque Via Prévention Le 8 novembre 2012 La conduite sécuritaire : un engagement dans la bonne voie Colloque Via Prévention Le 8 novembre 2012 Déroulement de la conférence 1. Introduction 2. Profil de l entreprise 3. Historique en santé et sécurité

Plus en détail

La Réécriture de Requêtes XACML :

La Réécriture de Requêtes XACML : GEDSIP - INFORSID 2007 Perros-Guirec, le 22 mai 2007 La Réécriture de Requêtes XACML : Un mécanisme m pour assurer une sécurité adaptable pour les Systèmes de Gestion de Données Pervasifs Dana Al Kukhun,

Plus en détail

LCM GLOBAL. Logiciel de gestion paramétrable

LCM GLOBAL. Logiciel de gestion paramétrable LCM GLOBAL Logiciel de gestion paramétrable Sommaire LCM GLOBAL Pourquoi :: est-ce que ce logiciel est fait pour vous? Quoi :: qu est-ce que ça fait exactement? Comment :: Une implantation dans les règles

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Activate La mise en œuvre de votre stratégie repose sur vos managers. Donnez-en leur les moyens.

Activate La mise en œuvre de votre stratégie repose sur vos managers. Donnez-en leur les moyens. www.atrium.haygroup.com/fr Hay Group Activate La mise en œuvre de votre stratégie repose sur vos managers. Donnez-en leur les moyens. Pourquoi Hay Group Activate? Si vous cherchez à : aider vos managers

Plus en détail

Customer feedback management Management de la satisfaction client

Customer feedback management Management de la satisfaction client Customer feedback management Management de la satisfaction client La meilleure des publicités est un client satisfait. Vos clients les plus mécontents sont votre plus grande source d'enseignement. Bill

Plus en détail

Le profit est-il une priorité? Faites de l ISO 9001 de BSI votre premier choix.

Le profit est-il une priorité? Faites de l ISO 9001 de BSI votre premier choix. Le profit est-il une priorité? Faites de l ISO 9001 de BSI votre premier choix. Pourquoi BSI? Parce que nous savons reconnaître une bonne ISO 9001 quand nous en voyons une. Nous pouvons vous aider à avoir

Plus en détail

Solution PLM pour la vente au détail de PTC

Solution PLM pour la vente au détail de PTC Solution PLM pour la vente au détail de PTC Solution PLM de PTC pour la vente au détail Dans les délais. À la mode. Dans le budget. La solution PLM de PTC pour la vente au détail transforme la manière

Plus en détail

6238A : Configuration et résolution des problèmes des services de domaine Active Directory Windows Server 2008

6238A : Configuration et résolution des problèmes des services de domaine Active Directory Windows Server 2008 6238A : Configuration et résolution des problèmes des services de domaine Active Directory Windows Server 2008 Introduction Ce cours animé par un instructeur et réparti sur cinq jours permet à des spécialistes

Plus en détail

Services Professionnels Centre de Contacts Mitel

Services Professionnels Centre de Contacts Mitel Services Professionnels Centre de Contacts Mitel Débutez un voyage vers la modernisation et l évolutivité : Elevez le niveau de votre performance commerciale Pour moderniser votre centre de contact : Passez

Plus en détail

Associer nos savoir-faire

Associer nos savoir-faire MAC-ERCI International, cabinet spécialisé en recrutement, évaluation et gestion des compétences, a été créé début 2007. En croissance depuis notre création, nous n avons de cesse de nous remettre en question

Plus en détail

Charte de l audit interne de la Direction Générale de la Dette

Charte de l audit interne de la Direction Générale de la Dette MINISTÈRE DE L ECONOMIE ET DE LA PROSPECTIVE RÉPUBLIQUE GABONAISE Union-Travail-Justice ------------ -------- SECRETARIAT GENERAL ------------ ------------ DIRECTION DE L AUDIT ET DU CONTROLE ------------

Plus en détail

GÉNÉRER DE LA VALEUR ET ATTEINDRE DES RÉSULTATS AVEC LES MANAGED SERVICES

GÉNÉRER DE LA VALEUR ET ATTEINDRE DES RÉSULTATS AVEC LES MANAGED SERVICES UN GUIDE ESSENTIEL : GÉNÉRER DE LA VALEUR ET ATTEINDRE DES RÉSULTATS AVEC LES MANAGED SERVICES Vue d ensemble Dans presque tous les secteurs des services de santé aux services financiers de l industrie

Plus en détail

Why Software Projects Escalate: The Importance of Project Management Constructs

Why Software Projects Escalate: The Importance of Project Management Constructs Why Software Projects Escalate: The Importance of Project Management Constructs Why Software Projects Escalate: The Importance of Project Management Constructs 1. Introduction 2. Concepts de la gestion

Plus en détail

Solutions de gestion de la sécurité Livre blanc

Solutions de gestion de la sécurité Livre blanc Solutions de gestion de la sécurité Livre blanc L intégration de la gestion des identités et des accès avec l authentification unique Objectif : Renforcer la politique de sécurité et améliorer la productivité

Plus en détail

Risques d accès non autorisés : les atouts d une solution IAM

Risques d accès non autorisés : les atouts d une solution IAM Risques d accès non autorisés : les atouts d une solution IAM Comment l'entreprise peut-elle réduire ses risques informatiques liés aux droits d accès des utilisateurs Livre Blanc Introduction Tous les

Plus en détail

L'assurance qualité dans l'audit Expériences pratiques

L'assurance qualité dans l'audit Expériences pratiques L'assurance qualité dans l'audit Expériences pratiques Présentation de l'inspection cantonale des finances de Genève Séminaire international EURORAI àvilnius Le Système de contrôle interne dans l'audit

Plus en détail

Stratégie et conseils opérationnels

Stratégie et conseils opérationnels Stratégie et conseils opérationnels Des experts industriels à vos côtés, tout simplement. QUI sommes-nous? Conseils en achats industriels CAPALIA est une société de conseils achats auprès de grands groupes

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

Des collaborateurs mobiles sans infrastructure sur site complexe et coûteuse

Des collaborateurs mobiles sans infrastructure sur site complexe et coûteuse Présentation de la solution SAP SAP Afaria, édition cloud Objectifs Des collaborateurs mobiles sans infrastructure sur site complexe et coûteuse Un faible investissement à forte rentabilité Objectifs Un

Plus en détail

IAM et habilitations, l'approche par les accès ou la réconciliation globale

IAM et habilitations, l'approche par les accès ou la réconciliation globale IAM et habilitations, l'approche par les accès ou la réconciliation globale 04/12/08 Page 1 Evidian 2008 1 Les couches archéologiques du Système d information: Les systèmes centraux Ventes Employés Employé

Plus en détail

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale : Norme ISO ISO signifie International Standards Organization. Il s agit de l organisation internationale de normalisation, qui chapeaute tous les organismes de normalisation nationaux et internationaux.

Plus en détail

h y b AUGMENTEZ LA SATISFACTION DE VOS CANDIDATS Votre processus de sélection est-il conçu pour attirer et retenir les meilleurs candidats?

h y b AUGMENTEZ LA SATISFACTION DE VOS CANDIDATS Votre processus de sélection est-il conçu pour attirer et retenir les meilleurs candidats? AUGMENTEZ LA SATISFACTION DE VOS CANDIDATS Votre processus de sélection est-il conçu pour attirer et retenir les meilleurs candidats? 150 540 209700 Clients Utilisateurs Enquêtes complétées h y b Chaque

Plus en détail

BONJOUR À TOUS ET MERCI D ÊTRE PRÉSENTS POUR CE WEBINAR CONCERNANT LES INDICATEURS DE RÉSILIENCE.

BONJOUR À TOUS ET MERCI D ÊTRE PRÉSENTS POUR CE WEBINAR CONCERNANT LES INDICATEURS DE RÉSILIENCE. BONJOUR À TOUS ET MERCI D ÊTRE PRÉSENTS POUR CE WEBINAR CONCERNANT LES INDICATEURS DE RÉSILIENCE. DANS UN PREMIER TEMPS, J AIMERAIS REMERCIER LE BUSINESS CONTINUITY INSTITUTE ET PLUS PARTICULIÈREMENT MONSIEUR

Plus en détail

CAC/GL 62-2007 Page 1 de 5

CAC/GL 62-2007 Page 1 de 5 CAC/GL 62-2007 Page 1 de 5 PRINCIPES DE TRAVAIL POUR L ANALYSE DES RISQUES EN MATIÈRE DE SÉCURITÉ SANITAIRE DES ALIMENTS DESTINÉS À ÊTRE APPLIQUÉS PAR LES GOUVERNEMENTS CAC/GL 62-2007 CHAMP D APPLICATION

Plus en détail

OBJECTIFS DE CERTIFICATION

OBJECTIFS DE CERTIFICATION OBJECTIFS DE CERTIFICATION DESCRIPTION DE LA REFERENCE PARTAGEE ASSISTANT COMMERCIAL IMPORT EXPORT EN TERMES D UNITES COMMUNES D ACQUIS D APPRENTISSAGE Tableau descriptif des unités d acquis d apprentissage

Plus en détail

Quelques réflexions sur les normes

Quelques réflexions sur les normes EBIOS et normes internationales Présentation pour le colloque ARS sur la gouvernance de la sécurité des systèmes d information 7 juin 2011 1 Quelques réflexions sur les normes Les normes sont avant tout

Plus en détail