des principes à la pratique

Dimension: px
Commencer à balayer dès la page:

Download "des principes à la pratique"

Transcription

1 Le management par les risques informatiques : des principes à la pratique Partie 1 19 janvier 2012

2 Le management par les risques Opportunité Menace Aider l entreprise à atteindre ses objectifs métier grâce à un management des risques permettant de saisir les opportunités pour créer de la valeur ou l accroître contrer les menaces pour préserver la valeur ou limiter sa perte Améliorer l efficacité, l efficience opérationnelle et la qualité Améliorer la gouvernance des SI et celle de l entreprise Introduction 2

3 Le management par les risques informatiques: des principes à la pratique Panorama de la réglementation sur le management par les risques informatiques Stéphanie Benzaquine Senior Manager, Mazars 19 janvier 2012

4 Un environnement réglementaire complexe Les entreprises sont soumises à un environnement règlementaire toujours plus complexe dont elles doivent tirer parti pour optimiser l efficacité de leurs processus opérationnels, améliorer leurs dispositifs anti-fraude et fiabiliser leur communication aux parties prenantes : Des règlementations sur le contrôle interne : Sarbanes-Oxley, Loi de Sécurité Financière, Loi NRE, Decreto 231 & 262, TabaksBlat, Combined Code, Swedish Code of Conduct, Des règlementations sectorielles : Bâle II et règlement CRBF pour la banque, le Décret du 13 Mars 2006 et Solvency II pour l assurance Des référentiels de sécurité et de contrôle des systèmes d'information : COBIT, ITIL, CMMI, ISO Des normes qualité, sécurité, environnement : ISO 9000, ISO , ISO Panorama de la réglementation sur le management par les risques informatiques 4

5 La pression réglementaire s accentue régulièrement Un processus de mise sous contrôle des risques a été initié depuis quelques années au sein des institutions européennes : Les 4ème et 7ème directives Européennes, transposées par la loi du 3 juillet 2008 afin de «rendre compte des procédures de gestion des risques mises en œuvre» La 8ème directive, dite audit, transposée par l ordonnance du 8 décembre 2008, précise les compétences nécessaires pour effectuer le contrôle légal des comptes. Sont cités, les domaines suivants : Article 8 : «Le test de connaissance théorique inclus dans l'examen couvre notamment les domaines suivants :, gestion des risques et contrôle interne Il couvre également au moins les domaines suivants dans la mesure où ils se rapportent au contrôle des comptes : technologie de l information et systèmes informatiques, mathématiques et statistiques,...» Elle vise, entre autres, les principes de constitution et le rôle du Comité d Audit : Obligation de Comités d Audit dans les sociétés dont les titres sont admis à la négociation sur un marché réglementé, en assurant notamment le suivi : du processus d élaboration de l information financière de l'efficacité des systèmes de contrôle interne, d'audit interne, le cas échéant, et de gestion des risques de la société Ainsi que les contributions attendues des Commissaires aux comptes : Les Commissaires aux comptes «portent à la connaissance du Comité d Audit les faiblesses significatives du contrôle interne, pour ce qui concerne les procédures relatives à l élaboration et au traitement de l information comptable et financière» Panorama de la réglementation sur le management par les risques informatiques 5

6 Impacts de la 8ème directive sur le contrôle interne des systèmes d'information Le «suivi de l efficacité des systèmes de contrôle interne et de gestion des risques» inclut : La mise en place d un système de gestion des risques informatiques, intégré au processus global de gestion des risques de l entreprise : Le pilotage et le suivi des risques informatiques La mise en place d une veille pour la détection de nouveaux risques, afin de les mesurer et de les maîtriser le mieux possible Nécessité d identifier et de mesurer les risques informatiques de l entreprise (modéliser la cartographie des risques informatique) Panorama de la réglementation sur le management par les risques informatiques 6

7 Impacts de la 8ème directive sur le contrôle interne des systèmes d'information La gestion des risques avant et après la 8ème Directive : Avant Transposition en France de la 8ème Directive européenne Après Une «best practice» Ordonnance n du 8 décembre 2008 Une obligation prévue et encadrée par la loi Panorama de la réglementation sur le management par les risques informatiques 7

8 Les normes internationales d audit liées aux systèmes d information Normes ISA les plus directement concernées par les systèmes d information : ISA 240 Prise en considération de la possibilité de fraudes lors de l audit des comptes ISA 315 Connaissance de l entité et de son environnement et évaluation du risque d anomalies significatives dans les comptes ISA 330 Procédures d audit mises en œuvre par le Commissaire aux Comptes à l issue de son évaluation des risques ISA 570 Continuité d exploitation ISA 3402 (ex-sas 70) Assurance Reports on Controls at a Service Organization Panorama de la réglementation sur le management par les risques informatiques 8

9 Le management par les risques informatiques: des principes à la pratique Mise en place d un cadre de management par les risques : les atouts de Risk IT Jean-Louis Bleicher Consultant en management des risques 19 janvier 2012

10 Principes clés du management par les risques Gouvernance Stratégie Tactique Organisation Amélioration continue Processus de gestion Appréciation Communication Traitement Surveillance Mise en place d un cadre de management par les risques : les atouts de Risk IT 10

11 Normes et référentiels de management par les risques Référentiel Norme FERMA 2003 Management des risques de l entreprise COSO ERM 2004 Management des risques de l entreprise Cadre de référence Management du risque ISO Management du risque - Principes et lignes directrices ISO Gestion des risques - Techniques d'évaluation des risques ISO/IEC Guide Management du risque - Vocabulaire Technologies de l'information Techniques de sécurité ISO Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire ISO Systèmes de management de la sécurité de l'information - Exigences CRAMM 2005 EBIOS 2010 ISO Code de bonne pratique pour le management de la sécurité de l'information MEHARI 2010 ISO Gestion des risques en sécurité de l'information OCTAVE 2007 Mise en place d un cadre de management par les risques : les atouts de Risk IT 11

12 Modèle Risk IT Gouvernance des risques Intégrer au management des risques de l entreprise Etablir et maintenir une vision commune des risques Prendre en compte le risque dans les décisions affaire/métier 3 domaines 9 processus 47 activités Gérer les risques Objectifs affaire/ métier Analyser les risques Exprimer les risques Réagir aux événements Communication Collecter les données Maintenir le profil de risque Traitement des risques Evaluation des risques Mise en place d un cadre de management par les risques : les atouts de Risk IT 12

13 Référentiel Risk IT Contenu de Risk IT Description du modèle (domaines, processus, activités) Modèles de maturité, tableaux RACI, objectifs et métriques, éléments d entrée/sortie Guide Utilisateur Risk IT Guide pratique de mise en place du management des risques informatiques dont Scénarios génériques et traitement des risques à l aide de COBIT et Val IT Aide à l évaluation des risques en termes affaires/métiers Comparaison de Risk IT avec COSO ERM, ISO et ISO Outils complémentaires du Guide Utilisateur 7 documents Word d aide à la mise en œuvre Mise en place d un cadre de management par les risques : les atouts de Risk IT 13

14 Atouts de Risk IT Constitue un modèle complet (du pilotage à l action) Couvre l ensemble des risques liés à l informatique Contient une aide au déploiement et à l amélioration continue Propose une approche réaliste d appréciation des risques affaires/métiers liés à l informatique Aide au choix des options de traitement des risques Enrichit le contrôle interne de l informatique en s appuyant sur les bonnes pratiques de COBIT et Val IT S intègre et intègre facilement d autres normes et pratiques de management des risques Mise en place d un cadre de management par les risques : les atouts de Risk IT 14

15 Risk IT : un modèle d intégration COBIT Val IT ISO COSO ERM RISK IT CMMI PMBOK ITIL ISO CRAMM EBIOS MEHARI OCTAVE Mise en place d un cadre de management par les risques : les atouts de Risk IT 15

16 Le management par les risques informatiques: des principes à la pratique Les formations et certifications au management par les risques informatiques Camille Rosenthal-Sabroux Professeur à l Université Paris Dauphine Jean-Luc Austin Délégué Général de l AFAI 19 janvier 2012

17 Formation Université Paris Dauphine Master Systèmes d Information de l Entreprise Étendue : Audit et Conseil Créé en 2001 avec l appui de l AFAI et de ses partenaires (CIGREF, IFACI, Ordre des Experts Comptables, Compagnie Nationale des Commissaires aux Comptes) Formation continue des professionnels confirmés, initiale et en apprentissage des futurs professionnels, aux techniques et méthodes de l audit et du conseil dans le domaine des systèmes d information de l entreprise étendue Régulièrement aux premières places des classements (SMBG, Management) Orientation maîtrise des risques liés aux SI de l entreprise étendue Les formations et certifications au management par les risques informatiques 17

18 Paris Dauphine Master 2 SIEE : Audit et Conseil Le Master 2 comprend 885 heures réparties comme suit : Cours à l'université 444 heures sur 11 mois (de septembre à fin décembre et de début avril à juillet) dont Séminaire résidentiel «Projet de vie, projet professionnel» Semaine internationale à l Université de Trento Mission en entreprise : 441 heures (13 semaines) sans enseignement, de janvier à fin mars Les formations et certifications au management par les risques informatiques 18

19 Paris Dauphine Master 2 SIEE : Audit et Conseil MODULE 1 - Éléments fondamentaux de l audit et du conseil 01 : Principes et concepts fondamentaux de l audit et du conseil 02 : Les grands outils de base de l audit et du conseil MODULE 2 - Les audits fondamentaux 03 : Audit des grands projets 04 : Audit de la sécurité 05 : Audit de la fonction informatique 06 : Audit des applications 07 : Cas d application MODULE 3 - Connaissances nécessaires à l auditeur 08 : Gouvernance des systèmes d information 09 : Analyse et conception de systèmes d information 10 : Introduction au Knowledge Management 11 : Ouverture Internationale MODULE 4 Mission en entreprise 12 : Pratique professionnelle - Mission en entreprise Les formations et certifications au management par les risques informatiques 19

20 Formations AFAI au management par les risques L essentiel du management des risques (1 jour) Connaître les concepts et principes du management des risques Découvrir les principales normes et les référentiels majeurs de management des risques informatiques Connaître les principes, processus et activités de management des risques informatiques Appréhender les points clés du management des risques informatiques Référentiel et Guide utilisateur Risk IT : contenu et mise en œuvre (2 jours) Appréhender de manière exhaustive le référentiel et le guide utilisateur Risk IT Aider à la mise en œuvre de Risk IT Les formations et certifications au management par les risques informatiques 20

21 Formations AFAI préparatoires aux certifications Certification ISACA CRISC : Certified in Risk and Information Systems Control (3 jours) Analyser les différents domaines du programme sur lequel porte l examen Assimiler le vocabulaire et les idées directrices de l examen S entraîner au déroulement de l épreuve et acquérir les stratégies de réponse au questionnaire Certification ISO ISO : Information Security Risk Manager (2 jours) Acquérir la capacité d apprécier les risques sur la sécurité de l information, de les gérer et de les contrôler Présenter et comparer les différentes méthodes d analyse de risques compatibles avec la norme ISO Les formations et certifications au management par les risques informatiques 21

22 Le management par les risques informatiques: des principes à la pratique Le management des risques informatiques en pratique Stéphanie Benzaquine Senior Manager, Mazars 19 janvier 2012

23 2 exemples d interventions pour une meilleure gestion des risques IT L entreprise doit identifier ses zones de risques en matière financière et informatique, évaluer la façon qu elle a de les maîtriser, afin d atteindre un niveau d exigences conforme à toute forme d audit : audit réglementaire, audit interne, audit externe. Cet objectif peut se décliner dans 2 contextes différents, en proposant des réponses adaptées à chaque situation : Réaliser des diagnostics sur les processus métiers et informatiques déjà en place, par exemple dans le cadre d une pré-certification réglementaire, d un audit de due diligence,.. sécuriser les processus métiers et informatiques de l entreprise préparer les organisations aux audits externes tels que les commissaires aux comptes, la Cour des comptes, un acheteur, ou tout autre organisme de contrôle Accompagner l entreprise en phase de projet, afin de réduire au maximum ses risques dès la conception des systèmes sécuriser les projets informatiques implémenter une démarche de gestion des risques IT Le management des risques informatiques en pratique 23

24 Diagnostics sur les processus métiers et informatiques déjà opérants Diagnostiquer les processus métier et IT de l entreprise Observation et optimisation des contrôles embarqués dans les applications métier Mise en œuvre d un système de contrôle en continu Mise en place de contrôles compensatoires métier afin de couvrir les risques non couverts par le SI Préparer les organisations et les systèmes d information aux audits externes Réaliser des diagnostics de sécurité ou d évaluation du niveau de contrôle interne des processus Proposer des plans d actions opérationnels visant à couvrir des zones de risques identifiées Préparer les dossiers de preuves à l attention des auditeurs Le management des risques informatiques en pratique 24

25 Accompagner l entreprise en mode projet Sécuriser les projets informatiques Concevoir un système d information au regard des exigences d auditabilité et de traçabilité S assurer que le futur SI est conçu de telle manière à pouvoir démontrer une piste d audit permanente Mettre en œuvre les paramètres généraux de sécurité et d outils de gestion des habilitations au regard des bonnes pratiques Implémenter une démarche de gestion des risques IT Définir l organisation cible et les principes de fonctionnement de la fonction «contrôle interne IT» Définition du référentiel de «contrôle interne IT» Diagnostic sur les différents processus informatiques et mise en œuvre des plans d actions au regard des bonnes pratiques Le management des risques informatiques en pratique 25

26 Exemples de missions réalisées pour l Opérateur National de Paye, en mode projet depuis 2008 Préparer et assister en qualité d expert, aux ateliers de conception générale et de conception générale applicative relatifs aux thèmes suivants: Auditabilité et traçabilité Mise en œuvre de la piste d audit (des SIRH des ministères au système comptable et financier de l État Chorus) Définition du référentiel de Contrôle interne, mise en œuvre de l outil de gestion des risques et de suivi du contrôle interne RVR Définir l organisation cible et les principes de fonctionnement de la fonction «contrôle interne» de l ONP Assister les MOA et MOE dans l identification des risques métier à gérer dans le cadre de la conception du SI Paye Apporter de l expertise dans le cadre de l instruction des points métiers et techniques relevant du domaine contrôle interne / qualité comptable, par exemple : gestion des rejets, intégrité des référentiels, habilitations et règles d authentification, préparation des phases de reprise sous l angle de la qualité comptable... Le management des risques informatiques en pratique 26

27 Le management par les risques informatiques: des principes à la pratique Témoignage sur le management par les risques informatiques (secteur public) Christian Morfouace Chargé de Mission à l Inspection Générale de l Agence de Service et de Paiement 19 janvier 2012

28 AGENDA 1 Le contexte du secteur public 2 Deux exemples 3 L approche en tenaille 4 Les mesures immédiates 5 Conclusion pour l avenir 6 Questions / Documentations Témoignage sur le management par les risques informatiques (secteur public) 28

29 1 Le contexte du secteur public Historiquement pour le secteur public : l Etat est son propre assureur, l intendance suivra et l administration ne se pose pas des problèmes pour l avenir Récemment, création de la DISIC : une des missions est le pilotage des grands projets SI par les risques Domaines des aides communautaires agricoles : l approche par les risques est prise en compte depuis 20 ans Témoignage sur le management par les risques informatiques (secteur public) 29

30 1 Le contexte du secteur public Les marché publics : risques sur la réactivité, la flexibilité, les délais Les sponsors : capacité à piloter dans la durée, risques multiples, en particulier budgétaires La gestion des RH : 3 risques liés à l absence de motivation/récompense, à la gestion des carrières, à la mobilité professionnelle et géographique Les organisations syndicales : leur posture et leur poids face aux transformations et au changement peut entraîner un risque de blocage du projet Le ROI : difficulté d obtenir le ROI attendu, dans les délais, par la récupération effective des gains de productivité métier Témoignage sur le management par les risques informatiques (secteur public) 30

31 1 Le contexte du secteur public Mise en place dès 1992 d un SIGC : Système Intégré de Gestion et de Contrôles à base d un SI informatisé Obligations, règlements : ISO, COBIT, Pénalisations financières dissuasives et audits de la commission européenne! Analyses de risques pour les dossiers à contrôler (sur place, télédétection) Témoignage sur le management par les risques informatiques (secteur public) 31

32 2 - Deux exemples - N 1 Dans d autres domaines la gestion des risques n est pas sous une forme si élaborée, exhaustive et automatique Un petit exemple : extrait d EOF Témoignage sur le management par les risques informatiques (secteur public) 32

33 2 Deux exemples A minima, ce qu il fallait mettre en risques à statuer : des besoins fonctionnels structurants nécessitent impérativement des développements spécifiques, compte tenu du logiciel existant, les risques sont très importants car le délai de mise en service impose de ne réaliser aucun développement spécifique. Témoignage sur le management par les risques informatiques (secteur public) 33

34 2 Deux exemples - N 2 Sur un très gros projet : infaisabilité dans les délais et la qualité requise, le prestataire le garantissant néanmoins! Traçabilité quasi notariale, dossier contentieux a priori et solution alternative en parallèle Résultat : pas de soucis majeurs non prévus et «remboursement» de la structure de pilotage SI (15 à 20 ETP) par les travaux en sus réalisés à la charge du prestataire Témoignage sur le management par les risques informatiques (secteur public) 34

35 3 L approche en tenaille En amont : exposés dans le cadre de la veille technologique de sujets plus sérieux (Lean, risques projets, référentiels, etc.) En aval dans le cadre de missions d audits ou d inspections générales : mise en évidence de carences dans les bonnes pratiques, etc. Comme pour la qualité et la sécurité, la pédagogie est à base de répétition! Un exemple... Témoignage sur le management par les risques informatiques (secteur public) 35

36 3 L approche en tenaille Analyse selon les 4 chapitres en 34 points du référentiel COBIT : Exemple 7+, 13 x et 14 Détermination des zones de risques maximales et recommandations : plutôt les études, les projets ou les domaines applicatifs et pas tellement la production ou la sécurité Prévention des 3 risques majeurs pour ce cas : financier, humain, rejet utilisateur Témoignage sur le management par les risques informatiques (secteur public) 36

37 4 Les mesures immédiates Prise en compte des risques hors sécurité SI de façon plus formelle dans le comité mensuel de gouvernance des SI Création d un groupe de travail sur la gestion des risques : examen des pratiques, propositions, puis utilisation dans certains projets ou domaines applicatifs Généralisation après validation en comité de gouvernance des SI Témoignage sur le management par les risques informatiques (secteur public) 37

38 5 Conclusion pour l avenir Recherche et mise en place d un référentiel de gestion des risques Intégration d une comparaison des projets et/ou activités pour objectiver le sujet des risques en amont Systématiser cette approche dans la gestion courante des SI - mais pas seulement : via l audit et le contrôle interne pour les processus métier Témoignage sur le management par les risques informatiques (secteur public) 38

39 6 Questions / Documentations Merci de votre attention Présentation de Patrick DAILHE lors de la conférence du 07/12/2010 CIO / LE MONDE INFORMATIQUE sur la transformation des SI dans le secteur public On n exécute pas tout ce qui se propose Et le chemin est long du projet à la chose Molière, Le Tartuffe, 1664 Témoignage sur le management par les risques informatiques (secteur public) 39

«Audit Informatique»

«Audit Informatique» U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2013 Formation «Audit Informatique» Du 28 mars au 22 juin 2013 DIRECTION DE PROGRAMME : Christine TRIOMPHE,

Plus en détail

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher Titre de la présentation Le management par le risque informatique 24 mai 2011 Jean-Louis Bleicher Quelques données Le chiffre d affaires annuel de la cybercriminalité serait environ deux fois supérieur

Plus en détail

«Audit Informatique»

«Audit Informatique» U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2014 Formation «Audit Informatique» Du 20 mars au 14 juin 2014 DIRECTION DE PROGRAMME : Christine TRIOMPHE,

Plus en détail

«Audit Informatique»

«Audit Informatique» U N I V E R S I T É P A R I S 1 P A N T H É O N - S O R B O N N E Formation «Audit Informatique» 2015/2016 Formation «Audit Informatique» Du 05 novembre 2015 au 07 février 2016 DIRECTION DE PROGRAMME :

Plus en détail

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information Copyright Fidens 2013 - All rights reserved 04/04/13 1 2! Consultant sécurité des SI et Co-fondateur de Fidens Chef

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat L évolution récente r des référentiels r rentiels Jean-Louis Bleicher Régis Delayat 7 Avril 2009 Plan COBIT V4.1 COBIT Quickstart V2 Guide d audit informatique COBIT Val IT Risk IT Le Guide pratique CIGREF/

Plus en détail

THÉORIE ET PRATIQUE DE L AUDIT INTERNE

THÉORIE ET PRATIQUE DE L AUDIT INTERNE Jacques RENARD THÉORIE ET PRATIQUE DE L AUDIT INTERNE Préface de Louis GALLOIS Président de la SNCF Prix IFACI 1995 du meilleur ouvrage sur l audit interne Cinquième édition Éditions d Organisation, 1994,

Plus en détail

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION Audit Informatique PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION UE1 Jean-Louis Bleicher HEURES : 6 1) Systèmes d'information et audit : Les systèmes et technologies de

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 2012-2013 Formations Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 01/11/2012 Table des Matières Présentation du Cabinet CESSI... 3 1- ISO 27001 Foundation... 5 2- ISO 27001 Lead Auditor...

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Cabinet indépendant d Audit, d expertise et de conseil dédié aux...

Cabinet indépendant d Audit, d expertise et de conseil dédié aux... Cabinet indépendant d Audit, d expertise et de conseil dédié aux... Directions Financières dirigeants d entreprise fonds d investissement Avocats, mandataires & liquidateurs judiciaires Notre mission Répondre

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

Table des matières. Partie I CobiT et la gouvernance TI

Table des matières. Partie I CobiT et la gouvernance TI Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................

Plus en détail

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION

PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION Audit Informatique PRINCIPES ET CONCEPTS GÉNÉRAUX DE L'AUDIT APPLIQUÉS AUX SYSTÈMES D'INFORMATION UE1 Jean-Louis Bleicher HEURES : 6 1) Systèmes d'information et audit : Les systèmes et technologies de

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

CQPI Technicien qualité

CQPI Technicien qualité CQPI Technicien qualité Public concerné Salariés ou futurs salariés qui auront pour mission d assurer le contrôle de la qualité et de participer à l amélioration des modes de production et/ou à la mise

Plus en détail

CENTRE FORMATION CONTINUE PANTHEON SORBONNE DIPLÔME D UNIVERSITE A.C.O.P.

CENTRE FORMATION CONTINUE PANTHEON SORBONNE DIPLÔME D UNIVERSITE A.C.O.P. CENTRE FORMATION CONTINUE PANTHEON SORBONNE DIPLÔME D UNIVERSITE A.C.O.P. «A U D I T & C O N T R Ô L E DES O R G A N I S A T I O N S P U B L I Q U E S» U N I V E R S I T E P A R I S 1 P A N T H E O N -

Plus en détail

CQPI Technicien qualité industriel

CQPI Technicien qualité industriel CQPI Technicien qualité industriel Public concerné Salariés ou futurs salariés qui auront pour mission d assurer le contrôle de la qualité et de participer à l amélioration des modes de production et/ou

Plus en détail

Quiz Méthodologie Gouvernance Management des risques Contrôle interne - Audit Interne QUIZ. 1 - LES RISQUES (CONCEPT et MANAGEMENT)

Quiz Méthodologie Gouvernance Management des risques Contrôle interne - Audit Interne QUIZ. 1 - LES RISQUES (CONCEPT et MANAGEMENT) Qu est-ce qu un risque? 1 - LES RISQUES (CONCEPT et MANAGEMENT) Le RISQUE est un concept signifiant la possibilité que la combinaison d un.. et d un.. ait pour conséquence la. Pour pallier les risques

Plus en détail

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015 Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif

Plus en détail

Dispositifs. Évaluation. Des informations clés pour évaluer l impact de chaque session et piloter l offre de formation

Dispositifs. Évaluation. Des informations clés pour évaluer l impact de chaque session et piloter l offre de formation Dispositifs d Évaluation Des informations clés pour évaluer l impact de chaque session et piloter l offre de formation > Innovant : une technologie SaaS simple et adaptable dotée d une interface intuitive

Plus en détail

Formations cybersécurité 2015. Sekoia 2014-16 place de la Madeleine - 75008 PARIS

Formations cybersécurité 2015. Sekoia 2014-16 place de la Madeleine - 75008 PARIS Formations cybersécurité 2015 Sekoia 2014-16 place de la Madeleine - 75008 PARIS INDEX DES FORMATIONS Cliquez sur la formation de votre choix MANAGEMENT DE LA SECURITE DES SYSTEMES D INFORMATION - ISO

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur Quels outils mettre en œuvre pour garantir une sécurité informatique maximale et conforme aux exigences

Plus en détail

Mise à jour : janvier 2014. Chapitre 2 L encadrement de l audit interne

Mise à jour : janvier 2014. Chapitre 2 L encadrement de l audit interne Mise à jour : janvier 2014 Chapitre 2 L encadrement de l audit interne Table des matières 1. La Politique sur l audit interne de l Université Laval... 1 2. Les normes internationales pour la pratique

Plus en détail

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE

Mettre en place une stratégie QSE. Pilotage et tableau de bord du système QSE Mettre en place une stratégie...2 Pilotage et tableau de bord du système.2 Réussir les audits...3 Management de la Qualité ISO 9001...3 Management de l Environnement ISO 14001.4 Management de la Santé

Plus en détail

EXPERT FINANCIER POSITIONNEMENT DU POSTE DANS LA STRUCTURE. Poste de rattachement hiérarchique : Chef de service Conseil et Expertise Financière

EXPERT FINANCIER POSITIONNEMENT DU POSTE DANS LA STRUCTURE. Poste de rattachement hiérarchique : Chef de service Conseil et Expertise Financière Direction Finances EXPERT FINANCIER J CHARGE DU CONTRÔLE INTERNE DU FONDS SOCIAL EUROPEEN (FSE) ET DE CONSEIL EN GESTION POSITIONNEMENT DU POSTE DANS LA STRUCTURE Direction : Direction Finances Poste de

Plus en détail

RAPPORT DE TRANSPARENCE Exercice clos le

RAPPORT DE TRANSPARENCE Exercice clos le RAPPORT DE TRANSPARENCE Exercice clos le Exco. Reproduction interdite sans autorisation écrite préalable. Sommaire Préambule 11 Présentation du réseau EXCO et de KRESTON INTERNATIONAL LTD 22 Présentation

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Se former aux processus aujourd hui? Présentation de l offre de formation Salon DEVPRO Février 2013

Se former aux processus aujourd hui? Présentation de l offre de formation Salon DEVPRO Février 2013 Se former aux aujourd hui? Présentation de l offre de formation Salon DEVPRO Février 2013 Sommaire 1 Pourquoi s intéresser aux et à leur pilotage? 2 Etat des lieux 3 L offre de formation/certification

Plus en détail

Les missions du comité d audit

Les missions du comité d audit AUDIT COMMITTEE INSTITUTE FRANCE Les missions du comité d audit Aide mémoire kpmg.fr Sommaire Réglementation... 3 Exemples de bonnes pratiques... 6 Suivi de l efficacité des systèmes de contrôle interne

Plus en détail

Titre. Offre Sécurité - 2016 - www.sodifrance-institut.fr

Titre. Offre Sécurité - 2016 - www.sodifrance-institut.fr Titre Offre Sécurité - 2016 - www.sodifrance-institut.fr SODIFRANCE INSTITUT Sodifrance Institut est spécialisé dans les formations sur les technologies de l information. Grâce aux 850 consultants et ingénieurs

Plus en détail

PEGASE. La paie sur mesure pour chacun de vos clients. La suite logicielle de paie spécialement conçue pour les cabinets d expertise comptable.

PEGASE. La paie sur mesure pour chacun de vos clients. La suite logicielle de paie spécialement conçue pour les cabinets d expertise comptable. PEGASE La suite logicielle de paie spécialement conçue pour les cabinets d expertise comptable. La paie sur mesure pour chacun de vos clients Production paie Déclaratif Ressources Humaines Accompagnement

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

MISE EN PLACE DE LA SUPERVISION BASEE SUR LES RISQUES

MISE EN PLACE DE LA SUPERVISION BASEE SUR LES RISQUES 1 BANQUE DE LA REPUBLIQUE DU BURUNDI SERVICE SBS MISE EN PLACE DE LA SUPERVISION BASEE SUR LES RISQUES I. INTRODUCTION La supervision bancaire évolue de façon dynamique. La récente crise financière internationale

Plus en détail

LE CONTRÔLE ET L AUDIT INTERNES DANS LE SECTEUR PUBLIC L EXPERIENCE SLOVENE. Nataša Prah Marrakech, 19. 20. 06. 2013

LE CONTRÔLE ET L AUDIT INTERNES DANS LE SECTEUR PUBLIC L EXPERIENCE SLOVENE. Nataša Prah Marrakech, 19. 20. 06. 2013 OFFICE OF THE REPUBLIC OF LE CONTRÔLE ET L AUDIT INTERNES DANS LE SECTEUR PUBLIC L EXPERIENCE SLOVENE Nataša Prah Marrakech, 19. 20. 06. 2013 INTRODUCTION 1. Propos introductifs sur le contrôle interne

Plus en détail

RESPONSABLE DES RESSOURCES HUMAINES

RESPONSABLE DES RESSOURCES HUMAINES RESPONSABLE DES RESSOURCES HUMAINES FPEGRH01 RESPONSABLE DES RESSOURCES HUMAINES Définir et mettre en œuvre la politique de ressources humaines d une administration ou d un établissement public de l État.

Plus en détail

Une formation continue du Luxembourg Lifelong Learning Center / www.lllc.lu CERTIFICAT

Une formation continue du Luxembourg Lifelong Learning Center / www.lllc.lu CERTIFICAT Une formation continue du Luxembrg Lifelong Learning Center / www.lllc.lu CERTIFICAT EN CONTRÔLE INTERNE certified internal control specialist (CICS) AVRIL 2014 Inscrivez-vs en ligne / www.lllc.lu Certificat

Plus en détail

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance Votre partenaire pour les meilleures pratiques La Gouvernance au service de la Performance & de la Compliance PRESENTATION CONSILIUM, mot latin signifiant «Conseil», illustre non seulement le nom de notre

Plus en détail

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr Gouvernance SSI - Organisation & Pilotage Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr 1 I Approche Concepts clés 2 Gouvernance SSI (source : Information security governance «guidance for board

Plus en détail

PROCEDURES DE CONTROLE INTERNE

PROCEDURES DE CONTROLE INTERNE PROCEDURES DE CONTROLE INTERNE.1 RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES PROCÉDURES DE CONTRÔLE INTERNE ET SUR LE GOUVERNEMENT D ENTREPRISE (ARTICLE L. 225-37 DU CODE DE COMMERCE) 156.1.1

Plus en détail

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I I - Métiers, fonctions et activités visés A. Désignation du métier et des fonctions Expert

Plus en détail

Leader de l Actuariat Conseil et de la Gestion des Risques

Leader de l Actuariat Conseil et de la Gestion des Risques Leader de l Actuariat Conseil et de la Gestion des Risques Optimind Winter respecte les meilleurs standards européens sur l ensemble des expertises associées à la chaîne des risques des organismes assureurs,

Plus en détail

Le 19 avril 2013 - ANGERS

Le 19 avril 2013 - ANGERS Le 19 avril 2013 - ANGERS 2 > Sommaire 1. Cadre réglementaire 2. Cadre de délégation 3. Périmètre d intervention du Comité d'audit 4. Rôle du Comité d Audit 5. Coordination et planification des travaux

Plus en détail

Les priorités de l ACPR L évolution des règles internationales

Les priorités de l ACPR L évolution des règles internationales EIFR Risques opérationnels Enjeux structurels et défis à venir Paris, 5 novembre 2014 Les priorités de l ACPR L évolution des règles internationales Philippe BILLARD Chef du service des affaires internationales

Plus en détail

Conférence Group S - 19/03/2014 Titel Subtitel + auteur L AUDIT SOCIAL, ou comment optimiser ses pratiques sociales 2 1 PROPOS INTRODUCTIFS DÉFINITIONS DE L AUDIT «Forme d observation qui tend à vérifier

Plus en détail

Présentation commerciale. Novembre 2014

Présentation commerciale. Novembre 2014 Présentation commerciale Novembre 2014 Présentation du cabinet (1/2) BIAT (Banque Internationale Arabe de Tunisie) La banque commerciale privée leader en Tunisie et l une des plus importantes au Maghreb.

Plus en détail

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus?

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? Pourquoi le C - GSI Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? La gouvernance des systèmes d information désigne l ensemble

Plus en détail

Piloter le contrôle permanent

Piloter le contrôle permanent Piloter le contrôle permanent Un cadre règlementaire en permanente évolution L évolution des réglementations oblige les institutions financières à revoir leur dispositif de contrôle Secteur bancaire CRBF

Plus en détail

Ressources humaines Ministère de la Culture et de la Communication - 01/2012 223

Ressources humaines Ministère de la Culture et de la Communication - 01/2012 223 Ministère de la Culture et de la Communication - 01/2012 223 RESPONSABLE DE RESSOURCES HUMAINES Code : GRH01 Responsable de ressources humaines FPEGRH01 Il définit et met en œuvre la politique de ressources

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

CBRH. Solutions RH pour PME RESSOURCES HUMAINES

CBRH. Solutions RH pour PME RESSOURCES HUMAINES CBRH Solutions RH pour PME RESSOURCES HUMAINES 1 Yourcegid Ressources Humaines CBRH : Paie et administration du personnel Activité GPEC : Compétences et carrière / Entretien / Formation IDR Contrôle de

Plus en détail

Bâtiments - Infrastructures

Bâtiments - Infrastructures 93 CONCEPTEUR D OUVRAGE ET D ÉQUIPEMENT Code : INF01 Concepteur d ouvrage et d équipement FPEINF01 Il conduit ou participe à des opérations d infrastructures dans le cadre de la réalisation d opérations

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

CQP Inter-branches Technicien de la Qualité

CQP Inter-branches Technicien de la Qualité CQP Inter-branches Technicien de la Qualité Référentiels d activités et de compétences Référentiel de certification OBSERVATOIRE DES INDUSTRIES CHIMIQUES Désignation du métier ou des composantes du métier

Plus en détail

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE

PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE Gouvernance du Système d Information Comment bien démarrer? Page 1 Soirée «Gouverner son informatique et sa sécurité : le défi des entreprises» CLUSIS / ISACA

Plus en détail

COBIT5 Présentation 2013 Pierre CALVANESE

COBIT5 Présentation 2013 Pierre CALVANESE COBIT5 Présentation 2013 Pierre CALVANESE Evolution of scope Un référentiel global d entreprise Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORVALYS - RCS TOULOUSE 510 274 137 - APE 7490 B - N organisme de formation : 73 31 05415 31-20 impasse Camille Langlade

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences

LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences LA QUALITE DANS LES ORGANISMES DE FORMATION Sylvain GOIZE Expert Qualité AFNOR compétences Projet de décret relatif à la qualité des actions de la formation professionnelle continue DECRET Chapitre V Qualité

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

ALDEA ET SYSTEMES D INFORMATION

ALDEA ET SYSTEMES D INFORMATION ALDEA CONSEIL EN ORGANISATION ET SYSTEMES D INFORMATION 30 avenue du Général Leclerc 92100 Boulogne-Billancourt Tel : +33 1 55 38 99 38 Fax : +33 1 55 38 99 39 www.aldea.fr Aldea - Conseil Organisation

Plus en détail

L OFFRE DE FORMATION

L OFFRE DE FORMATION SE FORMER AUX PROCESSUS AUJOURD'HUI? L OFFRE DE FORMATION Club des Pilotes de Processus - 2012 www.pilotesde.org 166, Bd du Montparnasse, F-75014 PARIS - contact@pilotesde.org Originalité de l offre de

Plus en détail

Qualité de l information sur la responsabilité d entreprise et le développement durable

Qualité de l information sur la responsabilité d entreprise et le développement durable Qualité de l information sur la responsabilité d entreprise et le développement durable Vérification interne et externe : exemples et bénéfices 25 novembre 2009 Institut de la Gestion Financière du Canada:

Plus en détail

Décision du Haut Conseil du Commissariat aux Comptes

Décision du Haut Conseil du Commissariat aux Comptes DECISION 2009-02 Décision du Haut Conseil du Commissariat aux Comptes Relative aux contrôles périodiques auxquels sont soumis les commissaires aux comptes Principes directeurs du système des contrôles

Plus en détail

ALDEA ET SYSTEMES D INFORMATION

ALDEA ET SYSTEMES D INFORMATION ALDEA CONSEIL EN ORGANISATION ET SYSTEMES D INFORMATION Professionnalisation de la gestion de projet 30 avenue du Général Leclerc 92100 Boulogne-Billancourt Tel : +33 1 55 38 99 38 Fax : +33 1 55 38 99

Plus en détail

CIGREF 2010. La contribution des SI à la création de valeur

CIGREF 2010. La contribution des SI à la création de valeur 1 CIGREF 2010 La contribution des SI à la création de valeur Michel DELATTRE Directeur des Systèmes d Information du Groupe La Poste Administrateur du CIGREF CIGREF 2 Créé en 1970 Association de Grandes

Plus en détail

METIER DU CYCLE DE VIE DES APPLICATIONS

METIER DU CYCLE DE VIE DES APPLICATIONS METIER DU CYCLE DE VIE DES APPLICATIONS Finalité : Répondre aux besoins des utilisateurs en mettant à leur disposition des solutions informatiques applicatives et techniques adaptées. Emplois génériques

Plus en détail

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE Référentiel de certification du Baccalauréat professionnel GESTION ADMINISTRATION PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE 1 Le référentiel de certification du Baccalauréat GESTION ADMINISTRATION Architecture

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

COBIT (v4.1) INTRODUCTION COBIT

COBIT (v4.1) INTRODUCTION COBIT COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans

Plus en détail

Améliorer votre approche processus

Améliorer votre approche processus Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser

Plus en détail

DIRECTION DE L INFORMATION LEGALE

DIRECTION DE L INFORMATION LEGALE FICHE DE DESCRIPTION DE POSTE DIRECTION DE L INFORMATION LEGALE ET ADMINISTRATIVE TITULAIRE DU POSTE Nom : RESPONSABLE HIERARCHIQUE DIRECT Nom : CHAUMONT Anne Laure Prénom : Fonction : Visa : Visa : Date

Plus en détail

Rév : K. Programme de Janvier 2014

Rév : K. Programme de Janvier 2014 CATALOGUE des FORMATIONS Programme de Janvier 2014 Rév : K Siret : 448 016 543 SARL au capital de 7500 APE : 741G 1/13 Ce catalogue de formations Intra entreprise est adaptable à vos besoins. Il est issu

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

De la logique compétence à la gestion prévisionnelle des emplois Les Bilans de compétences Administration et Gestion du personnel

De la logique compétence à la gestion prévisionnelle des emplois Les Bilans de compétences Administration et Gestion du personnel FORMATION 5 INGÉNIERIE DE FORMATION - IF IF - a IF - b IF - c IF - d Ingénierie de formation professionnelle continue en entreprise Ingénierie du plan de formation Evaluation, suivi et audit de la formation

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Management des Systèmes d information (SI)

Management des Systèmes d information (SI) IAE Poitiers - Master 1 - Contrôle Comptabilité Audit 2015 - Semestre 1&2 Management des Systèmes d information (SI) S0 - Introduction Yves MEISTERMANN Présentation de l intervenant (1/3) Yves Meistermann

Plus en détail

Impact sur l emploi, les métiers et les compétences Observatoire des Métiers de l Expertise comptable du Commissariat aux comptes et de l Audit

Impact sur l emploi, les métiers et les compétences Observatoire des Métiers de l Expertise comptable du Commissariat aux comptes et de l Audit EXPERTISE COMPTABLE (1/3) Les cabinets de grande taille sont affectés par des évolutions similaires à celles qui touchent les cabinets de petite taille. Cette page reprend la description donnée pour les

Plus en détail

FORMATIONS. Europe. Pour plus d infos : www.inet.cnfpt.fr / rubrique Espace formation

FORMATIONS. Europe. Pour plus d infos : www.inet.cnfpt.fr / rubrique Espace formation FORMATIONS Europe Pour plus d infos : www.inet.cnfpt.fr / rubrique Espace formation 1. Démocratie locale, participation des citoyens : enjeux et réponses européens NOUVEAU p.2 2. Europe : actualité et

Plus en détail

Jean- Louis CABROLIER

Jean- Louis CABROLIER Directeur de Programme / Directeur de Projets Jl@cabrolier.com www.cabrolier.com Tel: +33 1 77 19 84 68 Mobile: +33 6 07 45 92 51 Direction de programmes et projets Management de transition et Organisation

Plus en détail

Association ESSONNE CADRES

Association ESSONNE CADRES Association ESSONNE CADRES 10 avenue du Noyer Lambert - 91300 MASSY : 01 60 12 01 45 Email : competences91@essonnecadres.org Site web : www.essonnecadres.org Besoin d un Professionnel pour une situation

Plus en détail

Guide d auto-évaluation

Guide d auto-évaluation REPUBLIQUE DU SENEGAL Un Peuple Un But Une Foi MINISTERE DE L ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE ----------- Autorité nationale d Assurance Qualité de l Enseignement supérieur ANAQ-Sup Guide d auto-évaluation

Plus en détail

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE

OBJECTIF PROFESSIONNEL DE LA QUALIFICATION VALIDEE Commission paritaire nationale de l'emploi de la Métallurgie Qualification : MQ 2007 10 89 0264 FICHE D IDENTITE DE LA QUALIFICATION VALIDEE TITRE DE LA QUALIFICATION : Coordonnateur (trice) du développement

Plus en détail

RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE OPERATIONNELLE MÉTIERS)

RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE OPERATIONNELLE MÉTIERS) RESUME DESCRIPTIF DE LA CERTIFICATION (FICHE OPERATIONNELLE MÉTIERS) Intitulé (cadre 1) Licence droit, économie, gestion, mention Licence d Administration Publique Autorité responsable de la certification

Plus en détail

UE 5 Management des systèmes d informations. Le programme

UE 5 Management des systèmes d informations. Le programme UE 5 Management des systèmes d informations Le programme Légende : Modifications de l arrêté du 8 mars 2010 Suppressions de l arrêté du 8 mars 2010 Partie inchangée par rapport au programme antérieur 1.

Plus en détail

JOURNÉE THÉMATIQUE SUR LES RISQUES

JOURNÉE THÉMATIQUE SUR LES RISQUES Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

Management de la qualité Audit qualité interne Norme iso 9000 9001 Construction d une démarche qualité par l analyse de processus

Management de la qualité Audit qualité interne Norme iso 9000 9001 Construction d une démarche qualité par l analyse de processus C A T A L O G U E F O R M A T I O N S 2014 Management de la qualité Audit qualité interne Norme iso 9000 9001 Construction d une démarche qualité par l analyse de processus Méthodes prévention AMDEC (Analyse

Plus en détail

efficacité énergétique des grandes entreprises : audit et certification

efficacité énergétique des grandes entreprises : audit et certification efficacité énergétique des grandes entreprises : audit et certification ISO 50001 Le cadre réglementaire évolue incitant aujourd hui les Grandes Entreprises à s engager vers une meilleure efficience énergétique.

Plus en détail

Organisme de formation : n 11 92 19791 92. Déclaration d activité enregistrée auprès du Préfet de région Ile de France

Organisme de formation : n 11 92 19791 92. Déclaration d activité enregistrée auprès du Préfet de région Ile de France ASCORA RISQUES MANAGEMENT CONSEIL AUDIT FORMATION 2015 Une démarche unique, globale et intégrée de management des risques créatrice de valeur Des prestations essentiellement effectuées au sein de votre

Plus en détail

Sommaire. Création et Historique p. 2 L équipe dirigeante p. 3. Cabinet de conseil au positionnement original p. 4 L offre SELENIS p.

Sommaire. Création et Historique p. 2 L équipe dirigeante p. 3. Cabinet de conseil au positionnement original p. 4 L offre SELENIS p. Présentation Sommaire Création et Historique p. 2 L équipe dirigeante p. 3 Expertise et Savoir-Faire Cabinet de conseil au positionnement original p. 4 L offre SELENIS p. 5-6 Quelques références p. 7 Les

Plus en détail

I OBJECTIF PROFESSIONNEL DU CQPM

I OBJECTIF PROFESSIONNEL DU CQPM COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualification : 1997 03 42 69 0156 Catégorie : C* Dernière modification : 10/09/2009 REFERENTIEL DU CQPM TITRE DU CQPM : Chargé (e) de travaux

Plus en détail