Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Dimension: px
Commencer à balayer dès la page:

Download "Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»"

Transcription

1 Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a

2 Présentation de «EPPM» ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Créé le 1er Juin Capital social: DT. EPPM est certifié ISO 9001, ISO 14001, OHSAS (AFAQ). Certification de notre SMSI en Novembre 2010 (TUV ). avec l assistance de. EPPM offre une large gamme de services à savoir: Ingénierie, Management des projets ainsi que les activités liées au domaine du pétrole et gaz, traitement des eaux et les champs industriels.

3 Système de management (1/2) Définition formelle de ISO 9000 : C est un système permettant : - D établir une politique, - D établir des objectifs, - D atteindre ces objectifs. Situation actuelle Politique Objectifs

4 Système de management (2/2) Définition plus empirique : Ensemble de mesures Organisationnelles et technique permettant : - D atteindre un objectif, - Une fois atteint, d y rester dans la durée. Situation actuelle Politique Mesures Organisationnelles Mesures techniques. Objectifs

5 Propriétés des systèmes de management Couvre un large spectre de métiers et de compétences, Concernent tout le monde de la direction générale jusqu en bas de l échelle, Se base sur des référentiels précis, Sont auditables, (quelqu un peut venir vérifier qu il n y a pas d écart entre le système de management et les référentiels).

6 La norme ISO 27001:2005 (Définition) La norme ISO 27001:2005 Est issue de la norme BSI :2002 publiée initialement par le BSI (British Standards Institution). C est une norme définissant le processus d un système de management de la sécurité de l information. (SGSI Système de gestion de la Sécurité de l Information). (SMSI Système de Management de la Sécurité de l Information). (ISMS Information Security Management System).

7 La norme ISO 27001:2005 (Propriété) La norme ISO 27001:2005 Elle peur être appliquée à tous les organisme ou entreprise indépendamment du type, de la taille et de la nature de l activité. Il suffit qu un organisme utilise des systèmes informatiques, qu il possède des données confidentielles, qu elle dépende de système d information dans le cadre de ses activités métiers. Ou encore qu elle désire adopter un niveau élevé de sécurité tout en se conformant à une norme internationale.

8 Objectifs de la norme ISO 27001:2005 A pour objectif principal la protection de l entreprise, préserver et valoriser l image de marque, à prévenir les pertes financières, garantir la continuité de l activité, protéger l entreprise contre les attaques logique et physique, les sabotages, les fuites d informations et identifier et qualifier les risques d affaires associés. Il s agit de protéger : - l outil de travail, - les données, - le personnel, - l organisme, Et d une façon générale tout ce qui touche à l information.

9 Contexte de l SMSI Pourquoi EPPM a mis en œuvre son SMSI: EPPM se livre à une concurrence effrénée, de ce fait, elle est exposée à des menaces multiples. La dépendance de l activité métier au système d information augmente de jour en jour. Le danger peut venir de l intérieur ou de l extérieur, suite à un accident, une négligence, une méconnaissance des risques ou un acte de malveillance.

10 Périmètre de l SMSI Localisation physique : Le siège social de «EPPM». Information concernée : L information sous ses formes les plus diverses : données, imprimée, transmise, stockée dans une mémoire informatique, ou autre, Mode de traitement de l information : Saisie, Acquisition, Conservation, Stockage, Traitement et utilisation, Communication, Destruction et restitution ; Acteurs concernés : Employés, Contractuels, Sous-traitants, Partenaires, Clients et Fournisseurs.

11 Approche processus de l ISMS Caractéristique d'un processus Continu et qui s'améliore, donc PDCA

12 Modélisation de l ISMS PLAN a)définir le périmètre de l ISMS. b) Définir la politique de sécurité et ses objectifs. c) Choisir une méthode d analyse de risques. d) Inventorier les actifs et leurs propriétaires. e) Identifier les menaces. f) Identifier les vulnérabilités affectées par les menaces. g) Identifier et évaluer les risques. h) Sélectionner les contrôles pour le traitement des risques. i) Etablir le SoA (Statement of Applicability) ou déclaration d applicabilité.

13 Mise en œuvre et opération de l ISMS a) Implémenter les contrôles définis dans la phase PLAN. b) Formuler la gestion du risque et traiter les risques résiduels. c) Gérer l exploitation de l SMSI. d) Implémenter les procédures de contrôle, les outils de prévention et de gestion des incidents. e) Formaliser la sensibilisation et la formation du personnel. DO

14 Monitoring et révision de l ISMS a) Revues périodiques de l efficacité et des performances de l SMSI. CHECK b) Audits périodiques de conformité des contrôles de sécurité mis en place. d) Revue formelle du système pour s assurer que les objectifs de l SMSI sont toujours d actualité et que des améliorations sont identifiées.

15 Maintenance et amélioration de l ISMS a) Prendre les mesures résultant des constatations faites lors de la phase de vérification. b) Actions possibles: Passage à la phase de planification; - Si de nouveaux risques ont été identifiés. Passage à la phase d'action; - Si la phase de vérification en montre le besoin. Si constatation de non-conformité; - Actions correctives ou préventives. ACT

16 La documentation de l ISMS La politique de sécurité. Le périmètre de l ISMS et les procédures et contrôles. Le rapport d évaluation des risques. Le plan de traitement des risques. SOA - Statement Of Applicability. Les journaux de bord (logs), listes d autorisations d accès, etc.

17 Démarche de mise en œuvre du Projet SMSI Récapitulatif :

18 Plan du projet SMSI Un SMSI à construire progressivement: T T T T T T4 2010

19 Facteurs clefs de succès -1/3 Engagement managérial (exigence normative) : Engagement de la haute direction. Mise à disposition de ressources organisationnelles et humaines adéquates pour l implémentation (personnel certifié pour la mise en œuvre - consultants externes qualifiés). Budget identifié pour l implémentation du SMSI. Surveillance et approbation du SMSI par le management.

20 Facteurs clefs de succès -2/3 Quelles sont les motivations possibles: La politique doit avant tout être compréhensible et conviviale; (Ne pas utiliser des termes techniques). Objectifs de sécurité clairement définis. Programme de sensibilisation adéquat. Communiquer les résultats et obtenir l approbation des parties concernées.

21 Facteurs clefs de succès -3/3 Les erreurs à éviter : Avant d'aborder la technique, il faut réfléchir et avoir une vision globale en sachant : - Que la sécurité à 100% n'existe pas; - Qu'il y a nécessairement compromis entre la valeur du "protégé" et le coût de la protection; - Qu'il faut savoir quoi protéger; Couvrir un périmètre trop important (risque de découragement) ou trop petit (pas significatif pour l activité). La sécurité est d'abord une affaire de direction son élaboration et sa mise en œuvre ne doit pas reposer sur une seule personne.

22 Bénéfices de la norme ISO /5 Évidemment, le fait de mettre en œuvre les recommandations de la norme ISO ou d obtenir la certification ISO Ne prouve pas que l organisation est sécurisée à 100 %. À vrai dire, la sécurité complète n existe pas, à moins d inactivité totale. Cependant, l adoption d une norme internationale procure indéniablement certains avantages que tout bon gestionnaire devrait prendre en considération.

23 Bénéfices de la norme ISO /5 Aspect organisationnel Engagement : la certification permet de garantir et de démontrer l'efficacité des efforts déployés pour sécuriser l organisation à tous les niveaux et prouver la diligence raisonnable de ses administrateurs. Aspect légal Conformité: l'enregistrement permet de démontrer aux autorités compétentes que l organisation observe toutes les lois et réglementations applicables.

24 Bénéfices de la norme ISO /5 Aspect fonctionnel Gestion des risques: obtention d une meilleure connaissance des systèmes d informations, de leurs failles et des moyens de protection. Assure également une meilleure disponibilité des matériels et des données. Aspect financier Réduction des coûts liés aux incidents et possibilité de diminution des primes d'assurance.

25 Bénéfices de la norme ISO /5 Aspect commercial Crédibilité et confiance: les partenaires, les actionnaires et les clients sont rassurés de constater l'importance que l organisation accorde à la protection de l information. Une certification peut également procurer une différentiation sur le marché et vis-à-vis la concurrence. Certains appels d offres internationaux commencent déjà à demander une démarche ISO

26 Bénéfices de la norme ISO /5 Aspect humain Améliore la sensibilisation du personnel à la sécurité et à leurs responsabilités dans l organisation. Le contenu généralement couvert : La protection des lieux de travail. La nature des informations avec lesquelles les utilisateurs seront mis en contact. Les responsabilités face à la manipulation des données sensibles. Les procédures liées aux données sensibles.

27 Bilan du projet SMSI Avantage de la démarche : Garantir que la politique de sécurité mise en œuvre soit adaptée aux enjeux et aux risques réels et donc garantir la justesse des investissements. Avantage de la certification : Encadrement de la certification. Motivation et mobilisation des collaborateurs. Valorisation du travail effectué. Certificat reconnu à l international.

28 Conclusion La SECURITE de L INFORMATION et la PERFORMANCE ne sont finalement pas des concepts contradictoires. La mise en œuvre de solutions de sécurité peut engendrer des économies remarquables et contribuer à améliorer la productivité de l entreprise. Confiance n exclut pas contrôle! L accès n est ni un privilège ni un droit, c est juste un besoin qui doit être justifié! On ne peut gérer ce que l'on ne mesure pas! La sécurité c'est 20% de technique et 80% de bons sens! La sécurité ne permet pas de gagner de l'argent mais évite d'en perdre!

29 Vos questions? (merci) Imed Yazidi Responsable sécurité du système d'information «EPPM» LSTI certified ISO Lead Implementer Tel.:

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001 Quand le dernier arbre aura été abattu, Quand la dernière rivière aura été empoisonnée, Quand le dernier poisson aura été péché, Alors on saura que l argent ne se mange pas. Géronimo, chef apache SYSTEMES

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

FICHE PRATIQUE. Comparaison entre les exigences des normes ISO 9001, 14001 et OHSAS 18001

FICHE PRATIQUE. Comparaison entre les exigences des normes ISO 9001, 14001 et OHSAS 18001 SARL Capital de 24 000 Siret 350 521 316 00025 NAF 741G créée en 1989 1bis rue Marcel PAUL - 91742 MASSY Cedex Adresse postale : 6 rue SORET 91600 Savigny sur Orge Tél : 33 (0)1 69 44 20 33 Fax : 33 (0)826

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Principales évolutions de l ISO 9001 v2015

Principales évolutions de l ISO 9001 v2015 Principales évolutions de l ISO 9001 v2015 Préparez-vous en toute sérénité! «Management de la qualité en recherche clinique à l hôpital» 19 novembre 2015 Programme Panorama des normes ISO 9001:2015 (et

Plus en détail

L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard

L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard Club Iso 27001 - Emmanuel GARNIER 21 novembre 2007 L approche Iso 27001 au sein du GIE Systalians SOMMAIRE Systalians : le Gie de Réunica

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Document d introduction Certification Norme ISO 50001

Document d introduction Certification Norme ISO 50001 Document d introduction Certification Norme ISO 50001 28 septembre 2012 Alix JOUENNE CEC - Courtois Energies Conseil 255 Avenue Galilée Parc de la Duranne 13857 Aix-en-Provence Cedex 3 Tel : 04.42.16.60.15

Plus en détail

LA NORME ISO 14001 A RETENIR

LA NORME ISO 14001 A RETENIR A RETENIR La norme ISO 14001, publiée en 1996, est une norme internationale qui s'applique à tous les types d'organisations (entreprises industrielles, de services, etc.) quelles que soient leurs tailles

Plus en détail

Objectifs et gestion de la sécurité

Objectifs et gestion de la sécurité INF4470 : Fiabilité et sécurité informatique Par Eric Gingras Hiver 2010 Objectifs et gestion de la sécurité Qu'est ce que la sécurité? «Situation où l'on a aucun danger à craindre.» (dictionnaire Larousse)

Plus en détail

Qualité, Sécurité, Environnement Systèmes de Management Intégrés

Qualité, Sécurité, Environnement Systèmes de Management Intégrés É V A L U A T I O N C E R T I F I C A T I O N Qualité, Sécurité, Environnement Systèmes de Management Intégrés Systèmes de Management de la Qualité selon la norme ISO 9001 Obtenir la reconnaissance de

Plus en détail

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001 Phase 1: Planifier Les principes Les principaux référentiels 1 Phase 1: Planifier Les principaux référentiels Principes des certifications - accréditations Certification HAS Certification ISO 9001 Certification

Plus en détail

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

Sécurité de l Information Expérience de Maroc Telecom

Sécurité de l Information Expérience de Maroc Telecom Sécurité de l Information Expérience de Maroc Telecom Fouad Echaouni Responsable Adjoint Sécurité de l Information Lead Auditor ISO 27001 CLUSIF / Conférence du 23 octobre 2008 Propriété Maroc Telecom

Plus en détail

Culture d entreprise

Culture d entreprise SYSTEME DE MANAGEMENT DE LA QUALITE Culture d entreprise BP 5158 101 Antananarivo - MADAGASCAR (261) 32 11 225 25 culturedentreprise@univers.mg www.univers.mg www.univers.mg SYSTEME DE MANAGEMENT DE LA

Plus en détail

Colloque ISO 9001: 2015

Colloque ISO 9001: 2015 À la découverte d ISO 9001 Colloque ISO 9001: 2015 Plan de la présentation ISO ISO 9001 Certificats Avantages 7 grands principes Évolution Survol de la norme Questions ISO «International Organisation for

Plus en détail

Certification et Norme ISO 9001 : 2000

Certification et Norme ISO 9001 : 2000 Certification et Norme ISO 9001 : 2000 La certification concrètement Gestion documentaire Maîtrise des non-conformités Actions correctives et actions préventives Responsabilité de la direction Revue de

Plus en détail

Améliorer votre approche processus

Améliorer votre approche processus Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser

Plus en détail

Systèmes de Management de l Energie Pourquoi choisir l ISO 50001?

Systèmes de Management de l Energie Pourquoi choisir l ISO 50001? Systèmes de Management de l Energie Pourquoi choisir l ISO 50001? Réduire le coût énergétique : outils et solutions pratiques AFQP 06 & CCI de Nice Côte d Azur le 13/01/2015 Théophile CARON - Chef de Projet

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001 SARRAMAGNAN Viviane Master II Économie et Gestion de l Environnement Année universitaire 2008/2009 Sommaire Présentation

Plus en détail

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORVALYS - RCS TOULOUSE 510 274 137 - APE 7490 B - N organisme de formation : 73 31 05415 31-20 impasse Camille Langlade

Plus en détail

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le :

POLITIQUE DE GOUVERNANCE N o : Le conseil d administration Le : Destinataires : POLITIQUE DE GOUVERNANCE N o : Administrateurs, directeurs, gestionnaires, médecins, employés, bénévoles, stagiaires et fournisseurs Élaborée par : Le conseil d administration Le : Adoptée

Plus en détail

Avantages économiques

Avantages économiques I. QU EST CE QUE LE SYSTEME DE MANAGEMENT ENVIRONNEMENTAL? Le SME est un outil de gestion interne qui favorise l intégration précoce d objectifs écologiques précis dans les autres systèmes de gestion et

Plus en détail

Politique de sécurité de l information. Adoptée par le Conseil d administration

Politique de sécurité de l information. Adoptée par le Conseil d administration Politique de sécurité de l information Adoptée par le Conseil d administration Le 10 novembre 2011 Table des matières PRÉAMBULE 1. GÉNÉRALITÉS... 3 2. RÔLES ET RESPONSABILITÉS... 4 3. DÉFINITIONS... 8

Plus en détail

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI)

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) Date : 15.06.2011 Version : 1.0 Auteur : DSI Statut : Approuvé Classification : Publique Destinataires : ACV TABLE DES MATIÈRES 1 RESUME

Plus en détail

Management par les processus Les facteurs clés de succès. Lionel Di Maggio Master 1 MIAGE

Management par les processus Les facteurs clés de succès. Lionel Di Maggio Master 1 MIAGE Management par les processus Les facteurs clés de succès Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise

Plus en détail

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation

Plus en détail

Révisions ISO. ISO Revisions. ISO 9001 Livre blanc. Comprendre les changements. Aborder le changement

Révisions ISO. ISO Revisions. ISO 9001 Livre blanc. Comprendre les changements. Aborder le changement Révisions ISO ISO 9001 Livre blanc Comprendre les changements Aborder le changement ISO 9001 en bref Comment fonctionne ISO 9001? ISO 9001 peut s appliquer à tous les types et tailles d organisations et

Plus en détail

- Le management Environnemental - - Journée technique du pôle d innovation : 27 janvier 2009 - V. LARGAUD -

- Le management Environnemental - - Journée technique du pôle d innovation : 27 janvier 2009 - V. LARGAUD - - Le management Environnemental - - Journée technique du pôle d innovation : 27 janvier 2009 - V. LARGAUD - 1 . Comment à son niveau et avec ses moyens peut-on initier et contribuer à une gestion de l

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi?

SOMMAIRE. Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? SOMMAIRE Constat CLUSIF 2008: la mise en œuvre des politiques de sécurité reste un vœu pieux: Pourquoi? Comment arriver à la non régression de la sécurité de l information? Pourquoi l ISO 27001? Comment

Plus en détail

Le Management de l Environnement selon l ISO 14001. Superviseur HSE

Le Management de l Environnement selon l ISO 14001. Superviseur HSE Le Management de l Environnement selon l ISO 14001 Superviseur HSE La Norme Internationale - ISO 14001 Famille ISO 14 000 : ISO 14050 : 2002 : Management Environnemental «Vocabulaire»; ISO14004 : 2004

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP)

Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP) Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP) BouAlem MESBAH - AIRFOBEP? 3 Questions avant de commencer Du document unique au SMS Du SMS à l OHSAS

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

ISO 9001:2000. CHAPITRE par CHAPITRE

ISO 9001:2000. CHAPITRE par CHAPITRE ISO 9001:2000 PARTIE 2-3 CHAPITRE par CHAPITRE 9001:2000, domaine Satisfaction du client par la prévention des N.C. (ISO 9001:1994) Appliquer efficacement le système pour répondre aux besoins du client

Plus en détail

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité I.1 Principes PDCA

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité I.1 Principes PDCA Phase 1: Planifier Les principes Les principaux référentiels 1 Phase 1: Planifier Les principes PDCA Approche processus Politique Organisation Ressources Plans d actions 2 Né aux États-Unis dans le milieu

Plus en détail

ITIL v3. La clé d une gestion réussie des services informatiques

ITIL v3. La clé d une gestion réussie des services informatiques ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

LES 3 NORMES relatives à la production

LES 3 NORMES relatives à la production LYCEE POLYVALENT ANGUIER-CAYET LES 3 NORMES relatives à la production - ISO 9001 (International Standard Organisation) relative à la qualité - ISO 14001 relative à la protection de l environnement - OHSAS

Plus en détail

Les outils de la transition énergétique ISO 50001

Les outils de la transition énergétique ISO 50001 Les outils de la transition énergétique ISO 50001 26 mars 2013 Michel HIRAUX +32 496 58 12 04 Le Management énergétique dans son contexte Management et Système de Management Objectif d un EnMS Facteurs

Plus en détail

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001 Quand le dernier arbre aura été abattu, Quand la dernière rivière aura été empoisonnée, Quand le dernier poisson aura été péché, Alors on saura que l argent ne se mange pas. Géronimo, chef apache SYSTEMES

Plus en détail

«Appropriation de la norme EN9100 par les entreprises et pistes d amélioration»

«Appropriation de la norme EN9100 par les entreprises et pistes d amélioration» Conférence sur la certification EN 9100 «Appropriation de la norme EN9100 par les entreprises et pistes d amélioration» 16/12/2014 Christelle REBILLET Chef de Produit - AFNOR Certification Programme Contexte

Plus en détail

ISO 9001:2008 Contenu et modalités de transition. Décembre 2008

ISO 9001:2008 Contenu et modalités de transition. Décembre 2008 ISO 9001:2008 Contenu et modalités de transition Décembre 2008 ISO 9001:2008 Modalités de transition Extrait du communiqué joint de IAF et ISO sur la mise en œuvre de la certification accréditée selon

Plus en détail

Introduction à l ISO/IEC 17025:2005

Introduction à l ISO/IEC 17025:2005 Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC

Plus en détail

Rév : K. Programme de Janvier 2014

Rév : K. Programme de Janvier 2014 CATALOGUE des FORMATIONS Programme de Janvier 2014 Rév : K Siret : 448 016 543 SARL au capital de 7500 APE : 741G 1/13 Ce catalogue de formations Intra entreprise est adaptable à vos besoins. Il est issu

Plus en détail

L évolution des systèmes de management

L évolution des systèmes de management 1 L évolution des systèmes de management 1.1 L évolution du marché De nouvelles donnes du marché sont apparues depuis la publication de la version 1994 des normes de la série ISO 9000. Les versions 2008

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages

Plus en détail

ISO 9001. LA norme de référence des démarches qualité, reconnue dans le monde entier.

ISO 9001. LA norme de référence des démarches qualité, reconnue dans le monde entier. MAÎTRISEZ LA PERFORMANCE ISO 9001 LA norme de référence des démarches qualité, reconnue dans le monde entier. LA PERFORMANCE, COMMENT? La performance s obtient par la maîtrise des processus-clés qui contribuent

Plus en détail

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information Copyright Fidens 2013 - All rights reserved 04/04/13 1 2! Consultant sécurité des SI et Co-fondateur de Fidens Chef

Plus en détail

AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09

AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09 Présentation de la nouvelle règle APSAD R6 AGREPI Ile de France Lundi 18 octobre 2010 Stéphane RIO stephane.rio@cnpp.com 02 32 53 63 09 1 Le cadre et l historique de la révision de la règle R6 Planning

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Journée nationale de sensibilisation à la prévention des risques

Journée nationale de sensibilisation à la prévention des risques Journée nationale de sensibilisation à la prévention des risques Présentation: Expérience de la CJO en matière de gestion des risques 17 mars 2015 Présentée par Autor : Noureddine / Author Data / Date

Plus en détail

Le management environnemental

Le management environnemental Le management environnemental L application de la norme Iso14001 USTV Cambrai, année 2008-09 Management environnemental Iso 14001 n 1 Le management environnemental La norme Iso 14001 Ce qu elle est / n

Plus en détail

Enjeux de la Qualité et Norme ISO 9001

Enjeux de la Qualité et Norme ISO 9001 Enjeux de la Qualité et Norme ISO 9001 Journées Qualité et Chimie A. Rivet ANF Autrans, 2011 Normes et Qualité Introduction : les enjeux de la démarche qualité La qualité : notions La norme ISO 9001 :

Plus en détail

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA 1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement

Plus en détail

LES REFÉRENTIELS ILO OSH 2001

LES REFÉRENTIELS ILO OSH 2001 LES REFÉRENTIELS Une trentaine de référentiels Hygiène Santé Sécurité au Travail ont été répertoriés à travers le monde. Deux grandes familles se distinguent : Les référentiels assimilés tels que l OHSAS

Plus en détail

Le management de l énergie et l ISO 50001

Le management de l énergie et l ISO 50001 Le management de l énergie et l ISO 50001 Retour d expérience de la certification 22 février 2013 Colloque ATEE Sommaire 1 2 Champ et périmètre de certification Pourquoi une certification ISO 50001? 3

Plus en détail

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015

ISO 14001: 2015. Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 ISO 14001: 2015 Livre blanc des révisions à la norme ISO sur les systèmes de gestion environnementale JUILLET 2015 4115, Rue Sherbrooke Est, Suite 310, Westmount QC H3Z 1K9 T 514.481.3401 / F 514.481.4679

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

MANUEL QUALITE ET ENVIRONNEMENT

MANUEL QUALITE ET ENVIRONNEMENT MANUEL QUALITE ET ENVIRONNEMENT Numéro : 2011102791 Page 1 sur 12 EXTENDE Le Bergson, 15 Av Emile Baudot 91300 MASSY SA au capital de 100 000 Fax +33 (0)9 72 13 42 68 Siren 518 807 425 SOMMAIRE A. But

Plus en détail

RÈGLEMENT DE CERTIFICATION

RÈGLEMENT DE CERTIFICATION QSE_DOC_015 V4.0 RÈGLEMENT DE CERTIFICATION Systèmes de management Tél. : 01 41 98 09 49 - Fax : 01 41 98 09 48 certification@socotec.com Sommaire Introduction 1. Déroulé d une prestation de certification

Plus en détail

CQPM 0215 Préventeur Santé Sécurité Environnement

CQPM 0215 Préventeur Santé Sécurité Environnement CQPM 0215 Préventeur Santé Sécurité Environnement Salariés ou futurs salariés des entreprises qui auront pour missions d animer et/ou participer à la mise en œuvre de la politique prévention, sécurité,

Plus en détail

La gestion du risque

La gestion du risque La gestion du risque Enjeux Le risque est consubstantiel à l entreprise. Sans prise de risque, l entreprise ne peut assurer une rentabilité décente pour ses actionnaires. Mais, comme des exemples récents

Plus en détail

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION C.R.T.T Chimie Sophia-Antipolis, le 02 décembre 2004 Animation : Pascal ROBERT AFAQ - AFNOR Emilie BRUN AFNOR et Béatrice POIRIER - AFAQ SOMMAIRE! Pourquoi

Plus en détail

Les processus d'un SMSI

Les processus d'un SMSI Les processus d'un SMSI Modèle SMSI et retours d'expérience Julien Levrard Besoin d'un modèle générique Uniformisation s démarches dans les SMSI qu'hsc accompagne Capitalisation

Plus en détail

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013 Mise en place d un SMSI selon la norme ISO 27001 Wadi Mseddi Tlemcen, le 05/06/2013 2 Agenda Présentation de la norme ISO/IEC 27001 Eléments clé de la mise en place d un SMSI Situation internationale 2

Plus en détail

Très faible nombre de sociétés certifiées ISO 27001 en France

Très faible nombre de sociétés certifiées ISO 27001 en France Conférence CLUSIF, 23 Octobre 2008 Très faible nombre de sociétés certifiées ISO 27001 en France Retour d expérience de la dernière en date Stéphane Duproz Directeur Général stephane.duproz@telecity.com

Plus en détail

8) Certification ISO 14 001 : une démarche utile et efficace

8) Certification ISO 14 001 : une démarche utile et efficace Aller plus loin 8) Certification ISO 14 001 : une démarche utile et efficace 8) Certification ISO 14 001 8 La norme ISO 14001 et la certification Cette norme internationale vise à établir dans l organisme

Plus en détail

Certifier ISO 14001 les petites centrales hydroélectriques : une approche novatrice

Certifier ISO 14001 les petites centrales hydroélectriques : une approche novatrice Certifier ISO 14001 les petites centrales hydroélectriques : une approche novatrice La Norme ISO 14001 : le principe d amélioration continue 6 La Revue de Direction 5 Le contrôle et l action corrective

Plus en détail

Audits de certification qualité dans différentes structures de santé: principes et retour d expérience

Audits de certification qualité dans différentes structures de santé: principes et retour d expérience Rencontre des métiers de la santé: management de la qualité et gestion des risques 28 et 29 mai 2009 - Strasbourg Audits de certification qualité dans différentes structures de santé: principes et retour

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

Les clauses «sécurité» d'un contrat SaaS

Les clauses «sécurité» d'un contrat SaaS HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Les clauses «sécurité» d'un contrat SaaS Paris, 21 janvier 2011 Frédéric

Plus en détail

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI.

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. L ISO/IEC 27001 de BSI - votre premier choix en matière de sécurité de l information. BSI est l organisme de normalisation

Plus en détail

5 Evaluation simplifiée AFAQ 26000

5 Evaluation simplifiée AFAQ 26000 Le Groupe AFNOR et ses métiers www.afnor.org Comprendre la norme ISO 6000 Lignes directrices relatives à la Identifier, valoriser, évaluer, soutenir le déploiement & la diffusion de «solutions de référence»

Plus en détail

Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR

Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR Bordeaux, le 10 février 2015 Pour un management innovant et performant : le rôle des normes ISO et AFNOR Stéphane MATHIEU, Directeur du Réseau Régional Groupe AFNOR afnor GROUPe QUI ESTAFNOR? Pour un management

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

ITSM - Gestion des Services informatiques

ITSM - Gestion des Services informatiques Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

Certification ISO 9001 v2000 afin :

Certification ISO 9001 v2000 afin : Objectif OBJECTIF d UNE CERTIFICATION ISO 9001 Certification ISO 9001 v2000 afin : de fiabiliser et d orienter l ensemble des processus de l entreprise vers la satisfaction de ses clients De mettre en

Plus en détail

Norme ISO 9001 version 2000

Norme ISO 9001 version 2000 Norme ISO 9001 version 2000 Page 1 Plan Introduction : QQOQCP «comprendre les enjeux pour l organisme» 1.Les 8 principes du Management de la Qualité 2.ISO 9001 : 2000 et cycle PDCA 3.Le système documentaire

Plus en détail

Démarche qualité. Responsabilité individuelle

Démarche qualité. Responsabilité individuelle Démarche qualité Réussite collective Basée sur la Responsabilité individuelle Les prophètes Taylor (1919) L inspection doit garantir la conformité 2 Les prophètes W. A. Shewhart (1931) Le contrôle statistique

Plus en détail

Stratégie de sécurité

Stratégie de sécurité Belkacem KECHICHEB Introduction Dans un monde sans frontières, un monde d échange et de partage d information, la question de sécurité et de protection des données devient de plus en plus complexe. Le

Plus en détail

Comment répondre aux nouveaux enjeux de la sécurité

Comment répondre aux nouveaux enjeux de la sécurité HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Comment répondre aux nouveaux enjeux de la sécurité CLUSIR Tahiti

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

Par nature, Nous vous rendons. Plus performant. Séminaire Démarche écoresponsable et sites sensibles : l exemple du Life Promesse.

Par nature, Nous vous rendons. Plus performant. Séminaire Démarche écoresponsable et sites sensibles : l exemple du Life Promesse. Séminaire Démarche écoresponsable et sites sensibles : l exemple du Life Promesse Par nature, Nous vous rendons Plus performant. 11 décembre 2007 Group Présentation et comparaison de la norme ISO 14001

Plus en détail

Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015

Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015 Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015 1 Objectifs de l atelier Appréhender «l esprit et le sens» des principales évolutions de l ISO

Plus en détail

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale

Plus en détail