Montrer que la gestion des risques en sécurité de l information est liée au métier

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Montrer que la gestion des risques en sécurité de l information est liée au métier"

Transcription

1

2 Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme à votre contexte Favoriser la transversalité 2

3 Rappels sur la norme ISO27005 Cas pratiques Perspectives de la gestion des risques N hésitez pas à m interrompre si vous avez des questions! 3

4 Établissement du contexte Communication du risque Appréciation du risque Analyse du risque Identification des risques Estimation des risques Évaluation des risques Traitement des risques Surveillance et réexamen du risque Acceptation des risques Norme ISO

5 Sécurité de l information Confidentialité Intégrité Disponibilité La gestion des risques est un processus transverse 5

6 Laboratoire d analyses médicales Laboratoire d analyses du dopage Anne Lupfer - Club27001 Marseille 03/12/2010

7 Définir les objectifs Définir le périmètre Définir la méthode Définir l organisation Communication du risque Appréciation du risque Analyse du risque Identification des risques Estimation des risques Évaluation des risques Surveillance et réexamen du risque No n Traitement des risques Acceptation des risques Anne Lupfer - Club27001 Marseille 03/12/2010

8 Certification ou conformité? Conformité Améliorer le niveau de sécurité Maintenir le niveau de sécurité Certification Demande des clients Exigences réglementaires Culture de la normalisation 8

9 Suivre les exigences des normes internationales ISO 17025:2005 (1) et ISO 15189:2007 (2) Fournir aux clients, dans des délais convenus, des résultats d analyse précis et fiables Privilégier une communication avec les clients, les autres laboratoires et diverses équipes de recherche impliquées dans des projets similaires Œuvrer en tout objectivité et impartialité Promouvoir une mise à jour permanente des compétences techniques et scientifiques Garantir la confidentialité des dossiers patients (1) L'ISO/CEI 17025:2005 établit les exigences générales de compétence pour effectuer des essais et/ou des étalonnages, y compris l'échantillonnage. (2) L ISO/CEI 15189:2007 spécifie les exigences de qualité et de compétence propres aux laboratoires d'analyses de biologie médicale. 9

10 Laboratoire d analyses médicales Laboratoire d analyse du dopage Standard International pour l autorisation d usage à des fins thérapeutiques «gestion des informations sur la localisation des sportifs et les contrôles manqués [ ]» «Le prélèvement, l entreposage, le traitement, la divulgation et la rétention des renseignements personnels [ ] devront respecter le Standard international pour la protection de la vie privée et des renseignements personnels» «Le personnel concerné de l organisation antidopage concernée mèneront toutes leurs activités en toute confidentialité.» «Les organisations antidopage s assureront que les renseignements personnels obtenus dans la procédure sont conservées durant une période de huit (8) ans» Guide de bonne exécution des analyses des biologies médicales «Toutes les informations relatives aux patients sont confidentielles et doivent être protégées par le secret professionnel. Les résultats des analyses de biologie médicale ne peuvent être communiqués qu'au patient lui-même, à une tierce personne dûment mandatée par le patient, au praticien prescripteur et à tout autre praticien désigné par le patient sauf dérogation ou règles spécifiques prévues par la loi et les règlements en vigueur.» «Le traitement automatisé d'informations nominatives doit être conçu, réalisé et utilisé de façon à respecter la confidentialité, à éviter les erreurs ou les pertes de données. Une procédure doit être établie pour éviter la perte des informations en cas de panne du système informatique. L'accès total ou partiel aux données doit être limité au personnel autorisé. Le système informatique doit comprendre des dispositifs efficaces de protection contre toute tentative d'accès par des personnes non autorisées.» 10

11 Laboratoire d analyses de dopage Laboratoire d analyses médicales Confidentialité des informations Des patients, des employés Des procédés Intégrité Des résultats Disponibilité Traçabilité Confidentialité des informations Des sportifs Des procédés Des analyses en cours Intégrité Des résultats Des échantillons Disponibilité Traçabilité 11

12 Avant/après : Exemple : l intégrité de l échantillon avant analyse et après analyse Avant Après 12

13 Développement d un processus d analyse Recherche d un nouveau procédé Test du procédé Validation du procédé d analyse Exploitation d un processus d analyse Planification du contrôle Collecte de l échantillon à analyser Analyse de l échantillon Contrôle des résultats Transmission des résultats Audiences Suppression d un processus d analyse Préparer la suppression Suppression du procédé Valider la suppression Anne Lupfer - Club27001 Marseille 03/12/2010

14 Échantillon Résultat des analyses Date de collecte Date d analyse Client Information client Serveur Site Internet Méthode d analyses Savoir-faire Procédé Procédures Analyses Appareil de mesures Personnel Comptes-rendus 14

15 Entrées Échantillon Données sur le sujet Demande d analyses Procédé, savoir-faire Procédures et modes opératoires Activités Réalisation des tests médicaux Analyse des résultats Saisie des résultats dans le système d information Sorties Échantillon (réduit) Résultats d analyse Preuves (enregistrements) Déchets Acteurs Secrétaire Biologiste Médecin Processus d analyse de l échantillon 15

16 Définition du processus de gestion des risques Création de l équipe Définition des rôles et responsabilités Formation des intervenants Responsable de la gestion des risques Intervenants opérationnels Dirigeant Définition des canaux de communication Comités existants Création de nouveaux comités Processus d escalade Communication avec les parties prenantes 16

17 Identification des scénarios de risques Établissement du contexte Appréciation du risque Communication du risque Analyse du risque Estimation des risques Évaluation des risques No n Traitement des risques Surveillance et réexamen du risque Acceptation des risques Anne Lupfer - Club27001 Marseille 03/12/2010

18 En sélectionnant les trios (actifs, menaces, vulnérabilités) pertinents En étudiant les scénarios avec les équipes métiers En combinant les deux solutions ci-dessus 18

19 Scénario n 1 Description du risque Divulgation des résultats d analyses avant la communication au patient, suite à une attaque du site Internet du laboratoire. Actifs concernés Site Internet Résultats d analyse Base de données Administrateur Mesures de sécurité existantes Pare-feu Contrôle d accès Authentification forte Anne Lupfer - Club27001 Marseille 03/12/

20 Laboratoire d analyses de dopage Laboratoire d analyses médicales Plaintes des patients concernés respect de la règlementation sur la protection des données personnelles Pertes à moyen termes de clientèle Impacts financiers moyens Incapacité à fournir le service pendant un délais inconnu Impacts financiers faibles Plaintes des sportifs concernés respect de la réglementation sur la protection des données personnelles Pertes à long termes de tout ou partie de la clientèle Impacts financiers forts Parution dans la presse grand publique Perte de l image de marque 20

21 Méthode qualitative Méthode quantitative Établissement du contexte Appréciation du risque Communication du risque Analyse du risque Identification des risques Évaluation des risques No n Traitement des risques Surveillance et réexamen du risque Acceptation des risques Anne Lupfer - Club27001 Marseille 03/12/2010

22 Priorisation des risques Établissement du contexte Appréciation du risque Communication du risque Analyse du risque Identification des risques Estimation des risques No n Traitement des risques Surveillance et réexamen du risque Acceptation des risques Anne Lupfer - Club27001 Marseille 03/12/2010

23 En fonction de : Des objectifs fixés Des moyens alloués Du contexte Des contraintes règlementaires Possibilité de retour à l établissement du contexte pour redéfinir : Les objectifs fixés Les critères établis 23

24 Scénario n 1 Description du risque Divulgation des résultats d analyses avant la communication au patient, suite à une attaque du site Internet du laboratoire. Scénario n 2 Description du risque Attribution des résultats d un patient A au patient B suite à une erreur de saisie dans la base de données. Scénario n 3 Description du risque Suite à une panne informatique, perte des résultats nécessitant d obtenir un nouvel échantillon pour analyses. Le premier échantillon a été totalement utilisé pour les analyses et leurs contrôles. 24

25 Est-ce que les résultats précédents sont satisfaisants? Anne Lupfer - Club27001 Marseille 03/12/2010

26 Choix des solutions de traitement des risques Établissement du contexte Appréciation du risque Communication du risque Analyse du risque Identification des risques Estimation des risques Évaluation des risques No n Surveillance et réexamen du risque Acceptation des risques Anne Lupfer - Club27001 Marseille 03/12/2010

27 Quatre choix de traitement du risque Réduction du risque Maintien du risque Transfert du risque Refus du risque Penser à des mesures faciles à mettre en œuvre et à maintenir 27

28 Scénario n 1 Description du risque Divulgation des résultats d analyses avant la communication au patient, suite à une attaque du site Internet du laboratoire. Refus : Suppression du site interne Maintien du risque Maintien du site internet Transfert du risque Hébergement du site chez un prestataire Réduction du risque Ne pas donner l ensemble des informations Embaucher une personne compétente 28

29 Est-ce que les actions proposées sont réalisables? Est-ce que les risques résiduels sont amenés à un niveau acceptable? Anne Lupfer - Club27001 Marseille 03/12/2010

30 Valider les choix de traitement des risques avec la direction Communication du risque Établissement du contexte Appréciation du risque Analyse du risque Identification des risques Estimation des risques Évaluation des risques No n Traitement des risques Surveillance et réexamen du risque Anne Lupfer - Club27001 Marseille

31 Établissement du contexte Appréciation du risque Analyse du risque Identification des risques Estimation des risques Évaluation des risques No n Traitement des risques Surveillance et réexamen du risque Acceptation des risques Anne Lupfer - Club27001 Marseille 03/12/2010

32 A tous les niveaux hiérarchiques Décideurs Responsables d entités, de services Opérationnels Tous les moyens sont bons! Séance de sensibilisation Présentations Articles dans l intranet En fonction de la sensibilité au risque des équipes 32

33 Établissement du contexte Appréciation du risque Analyse du risque Communication du risque Identification des risques Estimation des risques Évaluation des risques No n Traitement des risques Acceptation des risques Anne Lupfer - Club27001 Marseille 03/12/2010

34 Planifier la revue des risques et des mesures proposées Audit Revue Suivi Plan Do Act Check Définition des nouvelles actions Modification des critères Validation des résultats 34

35 Anne Lupfer - Club27001 Marseille 03/12/2010

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC) Donnez à votre comité de direction une visibilité à 360, en temps réel, du cadre de Gouvernance d Entreprise REGULATORY COMPLIANCE Rc

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Canada Basketball prend les engagements suivants envers les ASP/T membres et les participants dûment enregistrés:

Canada Basketball prend les engagements suivants envers les ASP/T membres et les participants dûment enregistrés: Canada Basketball Politique de gestion des risques Préambule À titre d organisme sportif national de régie du basketball au Canada, Canada Basketball reconnaît que des risques existent dans toutes les

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

CQP Plasturgie Opérateur spécialisé en assemblage, parachèvement finition. Référentiels d activités et de compétences Référentiel de certification

CQP Plasturgie Opérateur spécialisé en assemblage, parachèvement finition. Référentiels d activités et de compétences Référentiel de certification CQP Plasturgie Opérateur spécialisé en assemblage, parachèvement finition Référentiels d activités et de compétences Référentiel de certification Designation du métier ou des composantes du métier en lien

Plus en détail

Fondation Saint-François Haguenau. Établissement MCO Structure HAD Centres de soins infirmiers (Réseau Handident)

Fondation Saint-François Haguenau. Établissement MCO Structure HAD Centres de soins infirmiers (Réseau Handident) Fondation Saint-François Haguenau Établissement MCO Structure HAD Centres de soins infirmiers (Réseau Handident) Pourquoi une démarche ISO Qu est-ce que ISO? Comment appliquer cette norme dans un établissement

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

CQP Plasturgie Assemblage parachèvement finitions. Référentiels d activités et de compétences Référentiel de certification

CQP Plasturgie Assemblage parachèvement finitions. Référentiels d activités et de compétences Référentiel de certification CQP Plasturgie Assemblage parachèvement finitions Référentiels d activités et de compétences Référentiel de certification DESIGNATION DU METIER OU DES COMPOSANTES DU METIER EN LIEN AVEC LE CQP Le titulaire

Plus en détail

En quoi consiste la gestion des dossiers et de l information (GDI)?

En quoi consiste la gestion des dossiers et de l information (GDI)? OBJET Les dossiers et l information sont d importants biens stratégiques pour une organisation et, comme c est le cas d autres éléments organisationnels (ressources humaines, capital et technologie), ils

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

LE PROCESSUS QUALITE DANS UN LABORATOIRE DR TIDIANE SIBY BIO CR

LE PROCESSUS QUALITE DANS UN LABORATOIRE DR TIDIANE SIBY BIO CR LE PROCESSUS QUALITE DANS UN LABORATOIRE DR TIDIANE SIBY 1 LES SPECIFICITES DES LABORATOIRES DE BIOLOGIE MEDICALE ISO 15189 ACCREDITATION CERTIFICATION ACCREDITATION AGREMENT RECONNAISSANCE DE LA CONFORMITE

Plus en détail

AFRC commission Qualité Thème : les certifications

AFRC commission Qualité Thème : les certifications AFRC commission Qualité Thème : les certifications 12 novembre 2007 60, rue de Richelieu 75002 Paris - Tel. : + 33.(0)1.42.96.10.36 Fax : + 33.(0)1.42.60.05.29 www.nexstage.fr SOMMAIRE 1. Rappel des fondamentaux

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad C H R I S T I A N D U M O N T Préface de Patrick Abad ITIL pour un service informatique optimal 2 e édition Groupe Eyrolles, 2006, 2007, ISBN : 978-2-212-12102-5 Introduction..................................................

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail

LIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE

LIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE PROGRAMME MONDIAL ANTIDOPAGE LIGNES DIRECTRICES À L USAGE DES ORGANISATIONS ANTIDOPAGE DÉVELOPPANT DES BONNES PRATIQUES POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE LIGNES DIRECTRICES À L USAGE DES ORGANISMES

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Ludovic JAMART Consultant Sécurité. Club 27001 Jeudi 17 janvier 2008. ISO 27001:2005 Lead Auditor

Ludovic JAMART Consultant Sécurité. Club 27001 Jeudi 17 janvier 2008. ISO 27001:2005 Lead Auditor La boîte à outils ISO 27001 : retour d expérience sur l utilisation de l ISO27001 pour la prise en compte de la sécurité dans l externalisation de prestations informatiques. Ludovic JAMART Consultant Sécurité

Plus en détail

Convention de partenariat entre Laboratoire et Infirmiers libéraux

Convention de partenariat entre Laboratoire et Infirmiers libéraux Convention de partenariat entre Laboratoire et Infirmiers libéraux Entre les soussignés: Le Laboratoire de biologie médicale, SELARL Laboratoire 2A2B, les quatre portes, 20137 Porto-Vecchio, représenté

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de logistique des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien avec

Plus en détail

Norme ISO 14001 mise en place d un système de management environnemental dans l enseignement supérieur

Norme ISO 14001 mise en place d un système de management environnemental dans l enseignement supérieur Norme ISO 14001 mise en place d un système de management environnemental dans l enseignement supérieur Marianne Mélé, Institut ENSAM de Pourquoi mettre en place un SME? Pourquoi se certifier ISO14001?

Plus en détail

PROCESSUS DE CONTROLE du référentiel ECOCERT Being SPA Biologique & Ecologique

PROCESSUS DE CONTROLE du référentiel ECOCERT Being SPA Biologique & Ecologique PROCESSUS DE CONTROLE du référentiel ECOCERT Being SPA Biologique & Ecologique Version du 1 er juin 2012 Le référentiel est protégé par les dispositions du Code de la propriété intellectuelle, notamment

Plus en détail

Formation Inter et Intra 2012

Formation Inter et Intra 2012 Formation Inter et Intra 202 2 formules au choix et adaptées à vos besoins bien choisir sa formation Nous mettons à votre disposition une offre de formation variée et adaptée à votre activité avec des

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Introduction.................................................. 1 Mesurer l efficacité des services informatiques................. 1 La réduction des coûts......................................

Plus en détail

DIRECTION DE L INFORMATION LEGALE

DIRECTION DE L INFORMATION LEGALE FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date

Plus en détail

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES

BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES BTS Assistant de manager(s) LES FINALITES PROFESSIONNELLES 1 FINALITÉ 1 Soutien à la communication et aux relations internes et externes L assistant facilite la communication à tous les niveaux (interpersonnel,

Plus en détail

La gestion d un projet de gestion intégrée des documents (GID) dans un contexte de gouvernance documentaire. Michel Roberge

La gestion d un projet de gestion intégrée des documents (GID) dans un contexte de gouvernance documentaire. Michel Roberge APTDQ 12 e congrès Gérer l information à l ère numérique Montréal, 19 avril 2012 La gestion d un projet de gestion intégrée des documents (GID) Michel Roberge 1 Contenu Le développement du système Le déploiement

Plus en détail

REFERENTIEL DU CQPM. TITRE DU CQPM : Administrateur (trice) / Gestionnaire de systèmes et réseaux informatiques

REFERENTIEL DU CQPM. TITRE DU CQPM : Administrateur (trice) / Gestionnaire de systèmes et réseaux informatiques COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LA METALLURGIE Qualification : Catégorie : C Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Administrateur (trice) / Gestionnaire de

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

ITIL v3. La clé d une gestion réussie des services informatiques

ITIL v3. La clé d une gestion réussie des services informatiques ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL

Plus en détail

Les systèmes d information

Les systèmes d information Les systèmes d information Retour d expérience d un évaluateur technique Vittel le 20 mai 2015 François CORNU - LORIENT Revue des exigences Documentation de référence ISO 15189 V2012 ISO 22870 SH REF 02

Plus en détail

ECOLE CONDUITE DE PROJET Présenter un dossier compétitif auprès d une agence

ECOLE CONDUITE DE PROJET Présenter un dossier compétitif auprès d une agence ECOLE CONDUITE DE PROJET Présenter un dossier compétitif auprès d une agence Paris, le 10-03-2010 Le Plan Qualité et le montage de projet Corinne JUFFROY Ecole Conduite de Projet - Paris - 10 mars 2010

Plus en détail

Sommaire des documents de la base documentaire 15189 v2012 01/11/2013

Sommaire des documents de la base documentaire 15189 v2012 01/11/2013 La base documentaire a été complètement révisée pour être en conformité avec cette version 2012 de l ISO 15189. La cartographie des différents processus du LBM a également été modifiée (suppression du

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

Gestion des risques dans la santé

Gestion des risques dans la santé HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des risques dans la santé Illustration avec le DMP1 CNSSIS,

Plus en détail

Référentiels d activités et de compétences Référentiel de certification

Référentiels d activités et de compétences Référentiel de certification CQP Technicien d intervention ouvrages gaz Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des fonctions en lien avec la qualification Le CQP est en lien

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

CQP Inter-branches Technicien de la Qualité

CQP Inter-branches Technicien de la Qualité CQP Inter-branches Technicien de la Qualité Référentiels d activités et de compétences Référentiel de certification OBSERVATOIRE DES INDUSTRIES CHIMIQUES Désignation du métier ou des composantes du métier

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Gérer le risque opérationnel ORM - Operational Risk Management Juin 2008 Xavier Flez yphise@yphise.com Propriété Yphise GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 Le risque

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

Services d accréditation Aperçu général et focus sur l accréditation des organismes de certification de personnes. Conférence AQVE 21 novembre 2013

Services d accréditation Aperçu général et focus sur l accréditation des organismes de certification de personnes. Conférence AQVE 21 novembre 2013 Services d accréditation Aperçu général et focus sur l accréditation des organismes de certification de personnes Conférence AQVE 21 novembre 2013 Chantal Guay, ing., P. Eng. Vice-présidente 2 Le mandat

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE Référentiel de certification du Baccalauréat professionnel GESTION ADMINISTRATION PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE 1 Le référentiel de certification du Baccalauréat GESTION ADMINISTRATION Architecture

Plus en détail

Auditabilité des SI et Sécurité

Auditabilité des SI et Sécurité Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL ggicquel@chi-poissy-st-germain.fr Rémi TILLY remi.tilly@gcsdsisif.fr SOMMAIRE 1 2 3 4 Les leviers d amélioration de la SSI Les

Plus en détail

Management Environnemental de Chantier Vers une certification ISO 14001 du chantier de la déviation de Pézenas

Management Environnemental de Chantier Vers une certification ISO 14001 du chantier de la déviation de Pézenas Management Environnemental de Chantier Vers une certification ISO 14001 du chantier de la déviation de Pézenas www.dirmed.fr A la source Politique ministérielle Lois Grenelle Généraliser à toutes nos productions

Plus en détail

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION C.R.T.T Chimie Sophia-Antipolis, le 02 décembre 2004 Animation : Pascal ROBERT AFAQ - AFNOR Emilie BRUN AFNOR et Béatrice POIRIER - AFAQ SOMMAIRE! Pourquoi

Plus en détail

Réseau National de Laboratoires * * * * * * * * * *

Réseau National de Laboratoires * * * * * * * * * * République du Sénégal Ministère de la Santé et de l Action Sociale Direction Générale de la Santé Direction des Laboratoires Réseau National de Laboratoires * * * * * * * * * * PLAN DE MISE EN ŒUVRE DE

Plus en détail

Assurance qualité appliquée aux OMCLs, Rabat, 27&28 Novembre 2007. L. Lempereur, Coordinateur Qualité DLC

Assurance qualité appliquée aux OMCLs, Rabat, 27&28 Novembre 2007. L. Lempereur, Coordinateur Qualité DLC Rabat, 27&28 Novembre 2007 L. Lempereur, Coordinateur Qualité DLC Exigences ISO 17025 relatives au personnel résumées dans 2 chapitres : 4.1 Organisation Points généraux liés au management 5.2 Personnel

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

1 La méthodologie 7 S pour conduire un projet QSE

1 La méthodologie 7 S pour conduire un projet QSE 1 La méthodologie 7 S pour conduire un projet QSE Cette méthode, fruit de retours d expériences, permet de maîtriser un projet QSE et d atteindre l objectif de certification. C est une véritable «feuille

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORVALYS - RCS TOULOUSE 510 274 137 - APE 7490 B - N organisme de formation : 73 31 05415 31-20 impasse Camille Langlade

Plus en détail

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013

Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Grille «Identito-vigilance» pour l auto-évaluation dans le cadre du contrat 2013 Les questions sont rés en différentes rubriques se rapportant au thème identito-vigilance. Il est prévu que les différents

Plus en détail

Norme ISO 9001 version 2000

Norme ISO 9001 version 2000 Norme ISO 9001 version 2000 Page 1 Plan Introduction : QQOQCP «comprendre les enjeux pour l organisme» 1.Les 8 principes du Management de la Qualité 2.ISO 9001 : 2000 et cycle PDCA 3.Le système documentaire

Plus en détail

HÔPITAUX CIVILS DE COLMAR

HÔPITAUX CIVILS DE COLMAR HÔPITAUX CIVILS DE COLMAR PROJET D ÉTABLISSEMENT 2013 2018 TOME 4 AUTRES PROJETS PROJET Qualité - Gestion des Risques 2013-2018 Novembre 2014 SOMMAIRE ORIENTATION! PROPOSER DES SOINS ET DES PRESTATIONS

Plus en détail

Mise en œuvre de la certification ISO 27001

Mise en œuvre de la certification ISO 27001 Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit

Plus en détail

CHARTE DE L AUDIT INTERNE DU CMF

CHARTE DE L AUDIT INTERNE DU CMF CHARTE DE L AUDIT INTERNE DU CMF Approuvée par le Collège du CMF en date du 3 juillet 2013 1 La présente charte définit officiellement les missions, les pouvoirs et les responsabilités de la structure

Plus en détail

Politique de sécurité de l actif informationnel

Politique de sécurité de l actif informationnel TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité

Plus en détail

La Certification un outil au service des SDIS

La Certification un outil au service des SDIS La Certification un outil au service des SDIS 02 février 2012 Sommaire Présentation d AFNOR Qu est-ce que la certification Focus sur la certification de service Processus de développement Processus de

Plus en détail

CQP Technicien(ne) de maintenance industrielle des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Technicien(ne) de maintenance industrielle des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Technicien(ne) de maintenance industrielle des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien

Plus en détail

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012

Évolutions de la norme NF EN ISO/CEI 17020. De la version 2005 à la version 2012 Évolutions de la norme NF EN ISO/CEI 17020 De la version 2005 à la version 2012 Plan de la présentation L intervention sera structurée suivant les 8 chapitres de la norme. Publiée le 1 er mars 2012, homologuée

Plus en détail

CHARTE DU COMITÉ D AUDIT

CHARTE DU COMITÉ D AUDIT CHARTE DU COMITÉ D AUDIT Comité d audit 1.1 Membres et quorom Au moins quatre administrateurs, qui seront tous indépendants. Tous les membres du comité d audit doivent posséder des compétences financières

Plus en détail

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale

Plus en détail

GE Measurement & Control. 4Sight. Logiciel de gestion d étalonnage en ligne

GE Measurement & Control. 4Sight. Logiciel de gestion d étalonnage en ligne GE Measurement & Control 4Sight Logiciel de gestion d étalonnage en ligne Gardez le contrôle total de toutes vos tâches d étalonnage et de maintenance. Le logiciel d étalonnage et de maintenance en ligne

Plus en détail

Sensibilisation au management de la Qualité

Sensibilisation au management de la Qualité Sensibilisation au management de la Qualité Check Act Do Plan CTHT/CTCP 17 juin 2010 SMQ 1 OBJECTIFS : Connaître les principes du management de la Qualité Identifier les intérêts d une démarche Qualité

Plus en détail

Cours 1 : Introduction à la Sécurité des Systèmes d Information

Cours 1 : Introduction à la Sécurité des Systèmes d Information Cours 1 : Introduction à la Sécurité des Systèmes d Information ESIL Université de la méditerranée Odile.Papini@esil.univ-mrs.fr http://odile.papini.perso.esil.univmed.fr/sources/ssi.html Plan du cours

Plus en détail

Fiche Contenu 13-1 : Vue d ensemble du Service Clients

Fiche Contenu 13-1 : Vue d ensemble du Service Clients Fiche Contenu 13-1 : Vue d ensemble du Service Clients Rôle dans le système de gestion de la qualité Vue d ensemble du processus Les responsabilités du laboratoire Ce module décrira les éléments de base,

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

I/ PRESENTATION GENERALE DE LA QUALITE : LES CONCEPTS QUALITE EN DIAGNOSTIC

I/ PRESENTATION GENERALE DE LA QUALITE : LES CONCEPTS QUALITE EN DIAGNOSTIC Généralités 3 I/ PRESENTATION GENERALE DE LA QUALITE : LES CONCEPTS QUALITE EN DIAGNOSTIC La multiplicité des acceptations de la notion de Qualité est source de bien de malentendus et de réticences associées

Plus en détail

L ACCOMPAGNEMENT ET LA CERTIFICATION. Dr. H. AHMIA

L ACCOMPAGNEMENT ET LA CERTIFICATION. Dr. H. AHMIA L ACCOMPAGNEMENT ET LA CERTIFICATION Dr. H. AHMIA LES 8 PRINCIPES DE MANAGEMENT Implication du personnel Amélioration continue Approche Processus Approche factuelle Relation Mutuellement Bénéfique Fournisseurs

Plus en détail

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique RIR 2 octobre 2014 CONTEXTE Programme Hôpital Numérique Vers un système d information hospitalier cohérent et performant Améliorer

Plus en détail

Accréditation des laboratoires COFRAC ISO15189. Alain Cœur Conseil - alain.coeur@wanadoo.fr - 06.85.75.12.64

Accréditation des laboratoires COFRAC ISO15189. Alain Cœur Conseil - alain.coeur@wanadoo.fr - 06.85.75.12.64 Accréditation des laboratoires COFRAC ISO15189 SOMMAIRE Biologie et qualité : rapide historique Accréditation COFRAC Norme ISO 15189 Ecarts entre l ISO 15 189 et le GBEA Présentation d une méthodologie

Plus en détail

RECUEIL POLITIQUE DES

RECUEIL POLITIQUE DES RECUEIL DES RÈGLES DE GESTION POLITIQUE DE GESTION INTÉGRÉE DES DOCUMENTS (PO-24) RECUEIL DES RÈGLES DE GESTION POLITIQUE DE GESTION INTÉGRÉE DES DOCUMENTS (PO-24) Adoptée par le Conseil d'administration

Plus en détail

Culture d entreprise

Culture d entreprise SYSTEME DE MANAGEMENT DE LA QUALITE Culture d entreprise BP 5158 101 Antananarivo - MADAGASCAR (261) 32 11 225 25 culturedentreprise@univers.mg www.univers.mg www.univers.mg SYSTEME DE MANAGEMENT DE LA

Plus en détail

Label sécurité ITrust : ITrust Security Metrics

Label sécurité ITrust : ITrust Security Metrics ITrust Security Metrics : le label sécurité d ITrust 26 Septembre 2011 Label sécurité ITrust : ITrust Security Metrics Objet : Ce document présente le label de sécurité ITrust et formalise les conditions

Plus en détail

CHARTE DU COMITÉ D AUDIT

CHARTE DU COMITÉ D AUDIT CHARTE DU COMITÉ D AUDIT I. OBJECTIF GÉNÉRAL ET PRINCIPAL MANDAT Le comité d audit (le «comité») est établi par le conseil d administration (le «conseil») d Ovivo Inc. (la «Société») pour l aider à s acquitter

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

La sécurisation des systèmes d'information en santé

La sécurisation des systèmes d'information en santé La sécurisation des systèmes d'information en santé L homologation de sécurité RGS Direction des Systèmes d Information 09/04/2015 L AP-HP en quelques chiffres 38 hôpitaux 7 millions de patients 38 000

Plus en détail

Livret aide-mémoire LE DOSSIER MÉDICAL PERSONNEL (DMP) EN PICARDIE

Livret aide-mémoire LE DOSSIER MÉDICAL PERSONNEL (DMP) EN PICARDIE Livret aide-mémoire Secrétaires médicales LE DOSSIER MÉDICAL PERSONNEL (DMP) EN PICARDIE 1 Le présent livret vise à : Former les secrétaires médicales à l information et la promotion du DMP auprès des

Plus en détail

Formation des responsables management qualité Inserm

Formation des responsables management qualité Inserm Formation des responsables management qualité Inserm Description des contenus individuels Première année 11 Planifier et organiser son système de management de la qualité selon ISO 9001 - Analyser ses

Plus en détail

RÈGLEMENT DE CERTIFICATION

RÈGLEMENT DE CERTIFICATION QSE_DOC_015 V4.0 RÈGLEMENT DE CERTIFICATION Systèmes de management Tél. : 01 41 98 09 49 - Fax : 01 41 98 09 48 certification@socotec.com Sommaire Introduction 1. Déroulé d une prestation de certification

Plus en détail

Introduction à l ISO/IEC 17025:2005

Introduction à l ISO/IEC 17025:2005 Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC

Plus en détail

PLAN DE CONTROLE EXTERNE REFERENTIEL QUALIPSAD

PLAN DE CONTROLE EXTERNE REFERENTIEL QUALIPSAD PLAN DE CONTROLE EXTERNE REFERENTIEL QUALIPSAD Version V4 du 28 mai 2013 Bureau Veritas Certification 1 / 20 SOMMAIRE OBJET, CONDITIONS PREALABLES DE L AUDIT TIERCE PARTIE ET PERIMETRE DE CONFORMITE...

Plus en détail

Règlement du label «Logiciel Maison et Centre de santé»

Règlement du label «Logiciel Maison et Centre de santé» Règlement du label «Logiciel Maison et Centre de santé» 1 Candidats éligibles Version n 3.0 du 15/10/2014 La procédure de labellisation est ouverte à toute personne morale propriétaire d une solution logicielle

Plus en détail

Famille : Analyse laboratoire. Sous-famille : Analyse laboratoire. Code ROME : 52232

Famille : Analyse laboratoire. Sous-famille : Analyse laboratoire. Code ROME : 52232 Famille : Analyse laboratoire Sous-famille : Analyse laboratoire Code ROME : 52232 Technicien(ne) d analyse chimie / physicochimie Chimiste Technicien(ne)-analyste chimie Analyste chimie Définir, réaliser

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA Qu est-ce que la Continuité d'activité? 1. Définition 11 2. Les objectifs et enjeux du PCA 12 2.1 Les objectifs 12 2.2 Les enjeux 13 3. Les contraintes et réglementations 14 3.1 Les contraintes légales

Plus en détail

L UGAP LANCE DES SOLUTIONS DE TRACABILITE CODE-BARRES ET DE MOBILITE POUR LE MONDE DE LA SANTE

L UGAP LANCE DES SOLUTIONS DE TRACABILITE CODE-BARRES ET DE MOBILITE POUR LE MONDE DE LA SANTE L UGAP LANCE DES SOLUTIONS DE TRACABILITE CODE-BARRES ET DE MOBILITE POUR LE MONDE DE LA SANTE L'augmentation de la demande de sécurisation des clients du secteur médical conduit l UGAP, la centrale d

Plus en détail

Utilisation de la méthode EBIOS :

Utilisation de la méthode EBIOS : Utilisation de la méthode EBIOS : de l organisation projet aux composants du SMSI (Système de Management de la Sécurité de l Information) Philippe TOURRON Direction Opérationnelle des Systèmes d'information/université

Plus en détail