Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1

Dimension: px
Commencer à balayer dès la page:

Download "Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1"

Transcription

1 6 Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) Guide-SCCC-006 Version 1.1

2 Contrôle technique de la continuité de l assurance d une TOE certifiée Août 2005 ii Version 1.0

3 Avant-propos Le présent document décrit le processus utilisé par l Organisme de certification (OC), dans le cadre du Schéma canadien d évaluation et de certification selon les Critères communs (SCCC) pour le contrôle technique de la continuité de l assurance, selon les Critères communs. Le contrôle technique est un processus qui permet d assurer la qualité des évaluations réalisées par les installations accréditées dans le cadre du SCCC. Août 2005 iii Version 1.0

4 Table des matières Avant-propos... iii 1 Introduction Références Objectif Auditoire Organisation du document Rôles et responsabilités Développeur Évaluateur Certificateur Commanditaire de l évaluation Demande de continuité de l assurance Processus de contrôle technique pour la continuité de l assurance Examen de la demande Analyse de la demande Analyse par le certificateur du RAI Analyse par le certificateur des preuves du développeur touchées Établissement et communication du verdict Conclusion Addenda de maintien Rapport de maintien Confidentialité des rapports Rapport d analyse d impact...15 Annexe A Logos...16 Août 2005 iv Version 1.0

5 1 Introduction 1. Le but de la continuité de l assurance est de permettre aux développeurs de fournir des produits TI assurés aux utilisateurs, d une manière rapide et efficace. 2. L octroi d un certificat d évaluation selon les Critères communs signifie que toutes les tâches d évaluation ont été réalisées afin de convaincre l autorité de l évaluation que la TOE répond à toutes les exigences d assurance définies, et que l on peut avoir la certitude qu un produit ou un système TI répond à ses objectifs de sécurité. 3. On peut résumer comme suit la continuité de l assurance : si une TOE certifiée ou son environnement est modifié, il n est pas nécessaire de répéter, dans toutes les circonstances, le travail d évaluation qui a été réalisé auparavant. Le processus de continuité de l assurance définit une approche visant à réduire au minimum le dédoublement des évaluations de la sécurité des TI, et permet de déterminer si des tâches d évaluation indépendantes doivent être reprises. 4. En février 2004, la version 1.0 du document Assurance Continuity : CCRA Requirements [AC:CCRA] a été publié. Ce document définit une approche de base acceptée en matière de maintien de l assurance et d activités de réévaluation (l ensemble de ce processus étant appelé continuité de l assurance), à l intention des parties signataires de l Arrangement relatif à la reconnaissance des certificats liés aux Critères communs (ARCC). 5. Il incombe au Centre de la sécurité des télécommunications, à titre d Organisme de certification (OC) pour le SCCC, de mettre en place un processus de continuité de l assurance conforme aux exigences de base décrites dans le document [AC:CCRA]. 6. Le présent document décrit le processus de contrôle technique que l OC suit pour les activités de continuité de l assurance dans le cadre du SCCC. 1.1 Références [ARCC] Arrangement relatif à la reconnaissance des certificats liés aux Critères communs dans le domaine de la sécurité des TI, mai 2000 : entente entre les parties signataires, pour la reconnaissance des évaluations réalisées par l une ou l autre des parties signataires; [AC:CCRA] Assurance Continuity : CCRA Requirements, version 1.0, février 2004 : définit une approche de base acceptée en matière de maintien de l assurance et d activités de réévaluation, et s adresse aux parties signataires de l ARCC. Août Version 1.0

6 1.2 Objectif 7. L objectif du présent document est de décrire le processus de contrôle technique, dans le cadre du SCCC, visant à assurer la continuité de l assurance d une cible d évaluation (TOE), y compris tous les intrants et les extrants nécessaires du processus. 1.3 Auditoire 8. Ce document s adresse avant tout aux développeurs, parce que ce sont eux qui doivent fournir les intrants au processus de continuité de l assurance, et parce qu ils ont un intérêt manifeste à maintenir l assurance de leur TOE. 9. Ce document s adresse également aux Centres d évaluation selon les CC (CECC) et aux consultants qui peuvent offrir un soutien aux développeurs, dans le cadre du processus de continuité de l assurance, ainsi qu aux utilisateurs qui peuvent désirer savoir comment l assurance est maintenue pour des TOE spécifiques. 1.4 Organisation du document 10. Le document comprend les chapitres et annexes suivants : a) le chapitre 2 décrit les rôles et les responsabilités liés à la continuité de l assurance; b) le chapitre 3 indique les exigences que doit respecter le développeur lorsqu il présente une demande de continuité de l assurance; c) le chapitre 4 décrit le processus de contrôle technique employé par l OC; d) le chapitre 5 traite de la confidentialité des rapports touchant le processus de continuité de l assurance; e) l annexe A présente tous les logos qui doivent figurer sur les rapports. Août Version 1.0

7 2 Rôles et responsabilités 11. Il y a quatre parties à une évaluation selon les CC : le développeur, l évaluateur, le certificateur et le commanditaire. Dans le présent document, nous décrivons le degré de participation de chacune d entre elles au processus de continuité de l assurance. 2.1 Développeur 12. Le développeur d une TOE certifiée a les responsabilités suivantes : a) produire la TOE mise à jour; b) mettre à jour toutes les preuves du développeur qui sont touchées par les modifications apportées à la TOE certifiée 1 ; c) effectuer une analyse d impact des modifications apportées à la TOE certifiée, et consigner les résultats dans un rapport d analyse d impact (RAI); d) présenter à l OC une demande complète de continuité de l assurance. 2.2 Évaluateur 13. Dans le cadre du processus de continuité de l assurance, l OC interagit directement avec le développeur, et l évaluateur n a donc pas de rôle explicite. Toutefois, le développeur peut faire appel aux services d une installation d évaluation selon les CC (ou à tout autre consultant en matière de CC) pour préparer sa demande de continuité de l assurance. Une telle aide peut prendre plusieurs formes : réaliser une analyse d impact, rédiger un RAI ou encore mettre à jour les preuves du développeur touchées par les modifications. 14. Les consultants ou les CECC qui fournissent une aide dans le cadre du processus de continuité de l assurance sont considérés comme des agents qui travaillent au nom du développeur. L OC n impose aucune restriction quant aux personnes ou aux organismes qui peuvent aider le développeur à préparer sa demande de continuité de l assurance. 1 Selon la définition de la section 2.2 de la version 1.0 du CCRA Assurance Continuity Guide. Août Version 1.0

8 15. Les CECC devraient noter que l aide en matière de continuité de l assurance fournie au développeur pourrait donner lieu à d éventuels conflits d intérêts, si les mêmes personnes agissent comme évaluateur dans une évaluation future de la TOE modifiée. L OC déterminera, au cas par cas, s il y a un conflit d intérêts, d après la nature et le degré de l aide fournie. 2.3 Certificateur 16. Les principales responsabilités du certificateur sont les suivantes : a) s assurer que le RAI décrit l analyse de l impact des modifications apportées à la TOE certifiée, et que les résultats sont justifiés; b) confirmer si les modifications apportées à la TOE certifiée sont majeures ou mineures; c) consigner ses constatations découlant de l examen et de l analyse de la demande de continuité de l assurance; d) si les modifications sont jugées mineures, produire un addenda de maintien, ainsi qu un rapport de maintien correspondant aux résultats consignés dans le RAI. 2.4 Commanditaire de l évaluation 17. Pendant l évaluation d une TOE, le rôle du commanditaire de l évaluation consiste à interagir avec l évaluateur, pour financer le travail d évaluation ou pour s assurer que l évaluateur a accès à toute la preuve d assurance requise que possède le développeur. Toutefois, comme l évaluateur n a aucun rôle explicite dans le processus de continuité de l assurance, il en va de même pour le commanditaire de l évaluation. Août Version 1.0

9 3 Demande de continuité de l assurance 18. Le document [AC:CCRA] contient des directives spécifiques à l intention du développeur, en vue de la préparation d une demande de continuité de l assurance. Le chapitre 3 du présent document contient des directives pour déterminer si les modifications à la TOE sont majeures ou mineures, le chapitre 4 porte sur l analyse d impact, et le chapitre 5 définit le contenu obligatoire du RAI. 19. Pour préparer la demande de continuité de l assurance, le développeur peut demander l aide d un CECC ou d un consultant en la matière. 20. Outre le contenu obligatoire défini dans le document [AC:CCRA], l OC exige également ce qui suit pour les demandes de continuité de l assurance : a) la TOE certifiée doit être visée par un certificat selon les CC, émis par le SCCC; b) la demande de continuité de l assurance doit être reçue au plus tard deux ans après la date d émission du certificat selon les CC, par le SCCC, pour la TOE certifiée en cause; c) la demande doit comprendre les éléments suivants : 1) le rapport technique d évaluation (RTE); 2) le rapport d analyse d impact (RAI); 3) les versions révisées de tous les éléments de preuve du développeur touchés par les modifications; 4) un renvoi au certificat selon les CC pour la TOE certifiée; 5) le nom des personnes qui ont participé à la préparation de la demande, ainsi qu une brève description de leurs rôles respectifs. 21. Même si le document [AC:CCRA] exige que l on inclue dans la demande de continuité de l assurance le rapport de certification et la cible de sécurité pour la TOE originale, l OC n exige pas que ces documents soient explicitement inclus puisqu il a déjà a accès à ces documents, qui sont publics. Août Version 1.0

10 4 Processus de contrôle technique pour la continuité de l assurance 22. Le processus de contrôle technique comporte trois étapes, à savoir : l examen de la demande (le certificateur vérifie si la demande du développeur est complète), l analyse de la demande (le certificateur analyse l annonce de maintien présentée par le développeur) et la conclusion (le certificateur rédige un addenda de maintien et un rapport de maintien). 23. Dans les sections qui suivent, nous décrivons en détail chacune des étapes du contrôle technique. 4.1 Examen de la demande 24. Le certificateur accuse réception de la demande, et dans les deux jours ouvrables qui suivent, il évalue le temps qu il faudra pour rendre un verdict. 25. Le certificateur examine la demande pour vérifier qu il ne manque aucun document, et qu il n y a aucune incohérence ou anomalie apparente. Deux verdicts sont possibles : a) le certificateur avise le développeur que le dossier de la demande contient tous les documents requis, et que l OC pourra passer à l analyse de la demande. Le certificateur indique également un calendrier estimatif pour l analyse; ou b) le certificateur avise le développeur que la demande est incomplète, et il indique ou souligne les éléments manquants dans la demande, et peut recommander au développeur de communiquer avec un CECC ou un consultant pour recevoir de l aide afin de produire une demande complète de continuité de l assurance. 4.2 Analyse de la demande 26. L analyse de la demande comporte trois activités : analyse du RAI; analyse des preuves du développeur touchées par les modifications à la TOE; établissement du verdict de l analyse et communication au développeur Analyse par le certificateur du RAI 27. Le certificateur examine chacune des sections suivantes du RAI, pour déterminer si le contenu répond aux exigences du chapitre 5 du document [AC:CCRA]. Août Version 1.0

11 Introduction 28. Le certificateur s assurer que : a) le développeur a précisé les identificateurs de contrôle de configuration dans le RAI et que les identificateurs contiennent l information permettant d identifier le RAI (nom, date, et numéro de version); b) le développeur a indiqué les identificateurs de contrôle de la configuration TOE actuelle et que les identificateurs indiquent la version courante de la TOE, qui reflète les changement apportés à celle-ci; c) le développeur a indiqué l identificateur de contrôle de la configuration pour le RTE, la TOE certifiée ainsi que le rapport de certification de celle-ci; d) le développeur a indiqué les identificateurs de contrôle de la configuration pour la version de la cible de sécurité associée à la TOE certifiée; e) le développeur a identifié le développeur Description des modifications 29. Le certificateur s assure que : a) le développeur a indiqué les modifications apportées au produit, et que les modifications indiquées portent sur le produit associé à la TOE certifiée; b) le développeur a indiqué les modifications apportées à l environnement de développement et que les modifications indiquées portent sur l environnement de développement associé à la TOE certifiée Preuves du développeur touchées 30. Le certificateur s assure que : a) pour chaque modification, le développeur a indiqué la liste des éléments touchés dans sa preuve; b) pour chaque modification apportée au produit associé à la TOE certifiée ou à son environnement de développement, tout élément de la preuve du développeur qui doit être changé a été indiqué, afin de tenir compte des mesures prises par le développeur. Août Version 1.0

12 Description des modifications apportées à la preuve du développeur 31. Le certificateur s assure que : a) le développeur a décrit les modifications requises aux éléments touchés de sa preuve, et qu il décrit brièvement, pour chaque élément de preuve touché, les modifications requises pour tenir compte des aspects correspondants de contenu et de présentation des éléments de preuve; b) pour les produits certifiés au niveau EAL4, le développeur a décrit les modifications apportées au code source en indiquant si le sous-ensemble de la représentation de l implémentation examinée pendant l évaluation a été modifié ou non. Lorsque le sous-ensemble a été modifié, le développeur doit indiquer s il y a eu modification du code qui implémente des exigences fonctionnelles de sécurité (SFR) Conclusions 32. Le certificateur s assure que : a) pour chaque modification, le développeur a indiqué si l impact sur l assurance est jugé mineur ou majeur, et a présenté une justification pour l impact indiqué; b) le développeur a indiqué si l impact global est jugé mineur ou majeur, et qu il a inclus une justification, tenant compte du cumul des modifications. 33. En plus de vérifier que le développeur a fourni des justifications appropriées pour l impact indiqué de chaque modification, le certificateur évaluera indépendamment l impact de toute modification, en appliquant les directives qui figurent au chapitre 3 du document [AC:CCRA], ainsi que toute autre directive dont peut disposer le CST, de par sa participation à divers comités comme le CCRA Scheme Directors Committee ou le CCRA Executive Subcommittee Annexe : Preuve du développeur mise à jour 34. Le certificateur vérifie que le développeur a indiqué, pour chaque élément de preuve mis à jour, l information suivante : a) le titre; b) la référence unique (p. ex., date de publication et numéro de version). Août Version 1.0

13 4.2.2 Analyse par le certificateur des preuves du développeur touchées 35. Le certificateur peut sélectionner des preuves du développeur touchées afin de vérifier que les mises à jour requises ont été appliquées Établissement et communication du verdict 36. Le certificateur indique au développeur, par écrit, les résultats de l analyse de sa demande. Il y a quatre verdicts possibles : a) toutes les modifications sont jugées mineures, toutes les preuves du développeur touchées ont été mises à jour et la TOE maintenue se qualifie pour le maintien de l assurance. Dans ce cas, tout le processus passe à l étape de la conclusion (voir la section 4.3 Conclusion); b) toutes les modifications paraissent mineures, mais une partie des preuves du développeur touchées n a pas été mise à jour adéquatement. Dans ce cas, le développeur est prié de corriger les lacunes. Lorsque toutes les modifications sont jugées mineures et que toutes les preuves du développeur touchées ont été mises à jour, la TOE maintenue se qualifie pour le maintien de l assurance. Dans ce cas, tout le processus passe à l étape de la conclusion (voir la section 4.3 Conclusion); c) une ou plusieurs sections du RAI contiennent des renseignements inadéquats. Dans ce cas, le développeur est prié de corriger les lacunes, ce qui peut nécessiter de sa part d autres tâches d analyse d impact. Il peut alors être nécessaire de reprendre en profondeur le RAI, et de le présenter de nouveau. Lorsque toutes les modifications sont jugées mineures et que toutes les preuves du développeur touchées ont été mises à jour, la TOE maintenue se qualifie pour le maintien de l assurance. Dans ce cas, tout le processus passe à l étape de la conclusion (voir la section 4.3 Conclusion); d) une ou plusieurs modifications sont jugées majeures, et il faut procéder à une nouvelle évaluation. Veuillez consulter le document [AC:CCRA], section 2.4.2, qui explique les étapes suivantes du processus. 4.3 Conclusion 37. Le certificateur se base sur le RAI pour produire un addenda de maintien, qui contient un rapport de maintien. Ce rapport est remis au développeur, afin qu il l examine, avant sa finalisation. Le chef de l OC est l autorité finale pour ce qui est du contenu des rapports de maintien. Août Version 1.0

14 38. Les activités additionnelles peuvent comprendre la mise à jour de la Liste canadienne des produits certifiés, avec ajout de l addenda de maintien, et on peut également devoir aviser les clients et les autres parties intéressées. Toutefois, ces activités vont au-delà de la portée du présent document Addenda de maintien 39. L addenda de maintien est ajouté au certificat visant la TOE certifiée. L addenda de maintien contient l information suivante : a) un identificateur unique pour la version la plus récente de la TOE maintenue; b) la date de fin du maintien; c) des identificateurs uniques pour toutes les TOE précédemment maintenues, qui sont basés sur la TOE certifiée; d) le numéro de référence unique de la TOE certifiée; e) la cible de sécurité associée à la TOE maintenue (Remarque : si le seul changement dans la cible de sécurité est la version de la TOE, on peut alors faire référence à la cible de sécurité pour la TOE certifiée); f) le rapport de maintien Rapport de maintien 40. Le rapport de maintien est un addenda au rapport de certification de la TOE certifiée. Il indique les modifications apportées à la TOE certifiée et qui ont été acceptées dans le cadre du processus de maintien. 41. Le rapport de maintien contient l information suivante, tirée du RAI, et épurée afin d en supprimer ou d en paraphraser l information technique de nature exclusive : a) introduction; b) description des modifications; c) preuves du développeur touchées. 42. Le rapport de maintien fait également référence au rapport de certification d origine. Août Version 1.0

15 5 Confidentialité des rapports 43. Cette section décrit les responsabilités du développeur et du certificateur afin de s assurer que l information sensible n est pas divulguée aux parties non autorisées. 5.1 Rapport d analyse d impact 44. Le rapport d analyse d impact (RAI) est produit par le développeur et peut contenir de l information sensible lui appartenant en propre. Il lui incombe d indiquer clairement le niveau de sensibilité de l information que contient ce rapport, en utilisant le niveau de classification approprié. 45. Le RAI n est pas considéré comme un document public. Le développeur et le certificateur protégeront ce rapport contre toute divulgation à des personnes non autorisées. Le certificateur peut recevoir des demandes de renseignements d autres parties qui désirent avoir accès au RAI. Le cas échéant, le certificateur obtiendra d abord la permission du développeur, qui a un droit sur l information sensible contenue dans le RAI, et il divulguera le RAI uniquement lorsque les permissions nécessaires auront été obtenues. Si les permissions ne peuvent être obtenues, le certificateur peut alors choisir, dans certains cas, de travailler avec le développeur pour produire une version épurée du RAI. Août Version 1.0

16 Annexe A Logos Logo du SCCC : Ce logo identifie le SCCC par rapport aux autres schémas d évaluation selon les CC. Les évaluateurs doivent l utiliser pour indiquer les documents livrables à l OC et qui portent sur l évaluation ou d autres activités effectuées dans le cadre du SCCC. Il est également utilisé par le certificateur pour indiquer les documents livrables qui sont produits par l OC. Logo de certificat CC : Ce symbole confirme qu une évaluation CC est certifiée conforme à l [ARCC]. Aucune partie à une évaluation ne doit utiliser ce logo, sauf les commanditaires de l évaluation à qui est émis un certificat par le SCCC, ou d autres autorités qui participent à l [ARCC]. Août Version 1.0

Rapport de certification

Rapport de certification Rapport de certification Trustwave AppDetectivePRO Version 8.3.1 préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

CHARTE DU COMITÉ D AUDIT

CHARTE DU COMITÉ D AUDIT CHARTE DU COMITÉ D AUDIT I. OBJECTIF GÉNÉRAL ET PRINCIPAL MANDAT Le comité d audit (le «comité») est établi par le conseil d administration (le «conseil») d Ovivo Inc. (la «Société») pour l aider à s acquitter

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit Data Loss Prevention Version 11.1.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

PREMIER MINISTRE PROCEDURE TECHNOLOGIES DE L'INFORMATION

PREMIER MINISTRE PROCEDURE TECHNOLOGIES DE L'INFORMATION PREMIER MINISTRE Secrétariat général de la défense nationale Paris, le 9 février 2004 000309/SGDN/DCSSI/SDR Référence : CER/P/01.1 Direction centrale de la sécurité des systèmes d information PROCEDURE

Plus en détail

POLITIQUE SUR LE PROCESSUS OFFICIEL D ADOPTION DE NORMES DE PRATIQUE

POLITIQUE SUR LE PROCESSUS OFFICIEL D ADOPTION DE NORMES DE PRATIQUE 15 MAI 2012 Document 212021 POLITIQUE SUR LE PROCESSUS OFFICIEL D ADOPTION DE NORMES DE PRATIQUE A. INTRODUCTION Le présent document énonce le processus et les critères définis par le Conseil des normes

Plus en détail

MANDAT DU COMITÉ DE GOUVERNANCE ET DE RESSOURCES HUMAINES

MANDAT DU COMITÉ DE GOUVERNANCE ET DE RESSOURCES HUMAINES MANDAT DU COMITÉ DE GOUVERNANCE ET DE RESSOURCES HUMAINES Objet Le comité de gouvernance et de ressources humaines du conseil d administration est établi par la Société d évaluation foncière des municipalités

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification US Federal Protect Standard v9.1 Préparé par : Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et

Plus en détail

RECUEIL DES POLITIQUES EED01-DA ÉDUCATION DE L ENFANCE EN DIFFICULTÉ Protocole de collaboration pour la prestation de services auprès des élèves

RECUEIL DES POLITIQUES EED01-DA ÉDUCATION DE L ENFANCE EN DIFFICULTÉ Protocole de collaboration pour la prestation de services auprès des élèves RÉSOLUTION : 245-10 Date d adoption : 23 novembre 2010 En vigueur : 23 novembre 2010 À réviser avant : Directives administratives et date d entrée en vigueur : EED-DA1 23 novembre 2010 RECUEIL DES POLITIQUES

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Trustwave Network Access Control (NAC) version 4.1 et Central Manager Software version 4.1 Préparé par Le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Symantec Security Information Manager 4.8.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Règles relatives à la qualification des produits de sécurité par la DCSSI

Règles relatives à la qualification des produits de sécurité par la DCSSI Secrétariat général de la défense nationale Paris, le 26 février 2004 N 000451/SGDN/DCSSI/SDR Direction centrale de la sécurité des systèmes d information Règles relatives à la qualification des produits

Plus en détail

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance

Bureau du vérificateur général du Canada. Rapport sur la revue des pratiques d audit de performance Bureau du vérificateur général du Canada Rapport sur la revue des pratiques d audit de performance Revues des pratiques effectuées au cours de l exercice 2011-2012 Juillet 2012 Revue des pratiques et audit

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit RSA Archer egrc Platform v5.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre

Plus en détail

CHARTE DU COMITÉ DE RÉGIE D ENTREPRISE

CHARTE DU COMITÉ DE RÉGIE D ENTREPRISE CHARTE CORPORATIVE Date de publication 2005-11-17 Date de révision 2014-06-10 Émise et approuvée par Conseil d administration de Uni-Sélect inc. CHARTE DU COMITÉ DE RÉGIE D ENTREPRISE PARTIE I. STRUCTURE

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit VNX OE for Block v5.31 and File v7.0 with Unisphere running on VNX Series Hardware Models VNX5100, VNX5300, VNX5500, VNX5700, and VNX7500 d Corporation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Trustwave Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les critères

Plus en détail

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION CHARTE CORPORATIVE Date de publication 2005-11-17 Date de révision 2014-06-10 Émise et approuvée par Conseil d administration de Uni-Sélect inc. CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE LA RÉMUNÉRATION

Plus en détail

Introduction. Application

Introduction. Application Politique sur l accessibilité de Primerica et plan d accessibilité pluriannuel (le «plan d accessibilité») (Règlement de l Ontario 191/11) relatif à la Loi sur l accessibilité pour les personnes handicapées

Plus en détail

Septième cycle GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS

Septième cycle GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS Septième cycle GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS Pour tous les modèles de rapports, veuillez visiter le site du FNUD : http://www.un.org/democracyfund/grantees/grantees_r7.html

Plus en détail

3.3 Les membres sont nommés par le Conseil annuellement après l assemblée annuelle des actionnaires de la Société.

3.3 Les membres sont nommés par le Conseil annuellement après l assemblée annuelle des actionnaires de la Société. 1. INTERPRÉTATION ET OBJECTIFS La présente charte doit être interprétée et appliquée conjointement avec les autres chartes et les politiques de gouvernance adoptées par le Conseil. La présente charte énonce

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Infoblox Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification BMC Real End User Experience Monitoring and Analytics 2.5 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit Trustwave SIEM Operations Edition Version 5.9.0 and Trustwave SIEM LP Software Version 1.2.1 Préparé par : Le Centre de la sécurité des télécommunications

Plus en détail

ANNEXE XII DESCRIPTION DES SYSTÈMES DE GESTION ET DE CONTRÔLE

ANNEXE XII DESCRIPTION DES SYSTÈMES DE GESTION ET DE CONTRÔLE L 371/118 FR Journal officiel de l'union européenne 27.12.2006 ANNEXE XII DESCRIPTION DES SYSTÈMES DE GESTION ET DE CONTRÔLE Modèle de description des systèmes de gestion et de contrôle en vertu de l article

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetIQ Secure Configuration Manager 5.9.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

NOTE D APPLICATION REUTILISATION DES COMPOSANTS D'ASSURANCE ALC. Paris, 05 mai 2015 N 1817/ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-NOTE-17/1.

NOTE D APPLICATION REUTILISATION DES COMPOSANTS D'ASSURANCE ALC. Paris, 05 mai 2015 N 1817/ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-NOTE-17/1. P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, 05 mai 2015 N 1817/ANSSI/SDE/PSS/CCN Référence

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit EMC RecoverPoint version 3.4 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Memory Arrays avec Memory Gateways Version 5.5.2 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du système d exploitation Data Domain version 5.2.1.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Security Intelligence Platform 4.0.5 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

CHARTE DU COMITÉ DE GESTION DES RISQUES

CHARTE DU COMITÉ DE GESTION DES RISQUES CHARTE DU COMITÉ DE GESTION DES RISQUES MANDAT Le Comité de gestion des risques (le «Comité») du Conseil d administration (le «Conseil») a pour mandat d assister le Conseil de la Société canadienne d hypothèques

Plus en détail

Politique : RH-B1 TITRE : Bénévoles. Adopté : 17 avril 2007. CATÉGORIE : Ressources humaines. Dernière révision : 25 janvier 2013

Politique : RH-B1 TITRE : Bénévoles. Adopté : 17 avril 2007. CATÉGORIE : Ressources humaines. Dernière révision : 25 janvier 2013 Politique : RH-B1 TITRE : Bénévoles CATÉGORIE : Ressources humaines SURVEILLANCE : juin 2014 Adopté : 17 avril 2007 Dernière révision : 25 janvier 2013 Révisée le : 20 septembre 2013 Le Centre de santé

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Symantec Network Access Control Version 12.1.2 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma

Plus en détail

Consultation sur le processus de gestion des demandes visant les additifs alimentaires, les

Consultation sur le processus de gestion des demandes visant les additifs alimentaires, les Consultation sur le processus de gestion des demandes visant les additifs alimentaires, les préparations pour nourrissons et les aliments nouveaux proposé par la Direction des aliments octobre 7 2014 Direction

Plus en détail

COMMISSION EUROPÉENNE

COMMISSION EUROPÉENNE 2.8.2013 Journal officiel de l Union européenne C 223/1 (Communications) COMMUNICATIONS PROVENANT DES INSTITUTIONS, ORGANES ET ORGANISMES DE L'UNION EUROPÉENNE COMMISSION EUROPÉENNE Lignes directrices

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation du Standard Protection Profile for Enterprise Security Management Access Control Version 2.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee Change Control et Application Control 6.1.3 avec epolicy Orchestrator 5.1.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetApp Data ONTAP, version 8.2.1 7-Mode Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Politiques et procédures d embauche Approuvées par le conseil d administration le 19 juin 2013

Politiques et procédures d embauche Approuvées par le conseil d administration le 19 juin 2013 s et procédures d embauche Approuvées par le conseil d administration le 19 juin 2013 INTRODUCTION Canada Snowboard reconnaît que la gestion du risque est un aspect important du processus d embauche. La

Plus en détail

2) Modèle de rapport mensuel sur les données relatives aux participants (MDRP) à l ICTA Ce rapport est présenté en format Microsoft Excel.

2) Modèle de rapport mensuel sur les données relatives aux participants (MDRP) à l ICTA Ce rapport est présenté en format Microsoft Excel. Initiative ciblée pour les travailleurs âgés (ICTA) Instructions pour la présentation des rapports mensuels et trimestriels à l intention des fournisseurs de services 2014-2015 Le ministère de la Formation

Plus en détail

TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION

TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION 1 TEMBEC INC. MANDAT DU CONSEIL D ADMINISTRATION I. INTRODUCTION A. Objet et objectifs Le Conseil d administration (le «Conseil») de la société par actions Tembec Inc. (la «Société») est responsable de

Plus en détail

Règlement du label «Logiciel Maison et Centre de santé»

Règlement du label «Logiciel Maison et Centre de santé» Règlement du label «Logiciel Maison et Centre de santé» 1 Candidats éligibles Version n 3.0 du 15/10/2014 La procédure de labellisation est ouverte à toute personne morale propriétaire d une solution logicielle

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit EMC Symmetrix VMAX Series with Enginuity Operating Environment 5875, Solutions Enabler 7.2.0 and Symmetrix Management Console 7.2.0 Préparé par :

Plus en détail

GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS

GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS GUIDE POUR LE SUIVI DES PROJETS, L ÉTABLISSEMENT DE RAPPORTS, LA RÉVISION ET LA PROLONGATION DE PROJETS Pour tous les modèles de rapports, veuillez visiter le site du FNUD : http://www.un.org/democracyfund/information-grantees

Plus en détail

Politique de gestion des plaintes et des commentaires

Politique de gestion des plaintes et des commentaires Politique de gestion des plaintes et des commentaires 03.01.0 Page 1 de 6 DATE DE LA MISE À JOUR 2010-11-03 RÉSUMÉ Cette politique vise à encadrer et harmoniser la gestion des plaintes et des commentaires

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetApp Data ONTAP v8.1.1 7-Mode Préparé par : le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification NetScout ngeniusone Unified Performance Management Platform V5.2.1 and ngenius InfiniStream V5.2.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Verdasys Préparé par le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d

Plus en détail

DEMANDE AU TITRE DU PROCESSUS D ENTENTE À TERME FIXE (Écrire en lettres moulées si vous remplissez le formulaire sur papier)

DEMANDE AU TITRE DU PROCESSUS D ENTENTE À TERME FIXE (Écrire en lettres moulées si vous remplissez le formulaire sur papier) DEMANDE AU TITRE DU PROCESSUS D ENTENTE À TERME FIXE (Écrire en lettres moulées si vous remplissez le formulaire sur papier) PARTIE I DEMANDE EN RÉPONSE À L AVIS DE POSSIBILITÉ D ENTENTE À TERME FIXE SUIVANT

Plus en détail

Bulletin de l ACFM. Principe directeur. Aux fins de distribution aux parties intéressées dans votre société

Bulletin de l ACFM. Principe directeur. Aux fins de distribution aux parties intéressées dans votre société Association canadienne des courtiers de fonds mutuels Mutual Fund Dealers Association of Canada 121 King Street W., Suite 1600, Toronto (Ontario) M5H 3T9 Tél. : (416) 361-6332 Téléc. : (416) 943-1218 SITE

Plus en détail

Rapport de certification PP/0002

Rapport de certification PP/0002 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

Bureau du vérificateur général du Canada. Rapport de la revue des pratiques de vérification annuelle. Revues des pratiques effectuées en 2010-2011

Bureau du vérificateur général du Canada. Rapport de la revue des pratiques de vérification annuelle. Revues des pratiques effectuées en 2010-2011 Bureau du vérificateur général du Canada Rapport de la revue des pratiques de vérification annuelle Revues des pratiques effectuées en 2010-2011 Janvier 2011 Revue des pratiques et vérification interne

Plus en détail

MANDAT DU COMITÉ DE RÉGIE D ENTREPRISE ET DES RESSOURCES HUMAINES

MANDAT DU COMITÉ DE RÉGIE D ENTREPRISE ET DES RESSOURCES HUMAINES MANDAT DU COMITÉ DE RÉGIE D ENTREPRISE ET DES RESSOURCES HUMAINES 1. Interprétation «administrateur indépendant» désigne un administrateur qui n entretient pas avec la Compagnie ou avec une entité reliée,

Plus en détail

OFM-TG-03-2000F. Bureau du commissaire des incendies. Qualifications du personnel des entreprises d entretien C I DIRECTIVE

OFM-TG-03-2000F. Bureau du commissaire des incendies. Qualifications du personnel des entreprises d entretien C I DIRECTIVE B Qualifications du personnel des entreprises d entretien C I NOVEMBRE 2000 DIRECTIVE TABLE DES MATIÈRES ARTICLE PAGE Résumé... 2 1.0 OBJET... 3 2.0 CONTEXTE... 3 3.0 CRITÈRES D ACCEPTABILITÉ... 3 3.1

Plus en détail

Renseignements sur le Portail de recherche à l intention des agents de liaison des bourses des établissements

Renseignements sur le Portail de recherche à l intention des agents de liaison des bourses des établissements Renseignements sur le Portail de recherche à l intention des agents de liaison des bourses des établissements Aperçu Le Portail de recherche offre un guichet unique aux candidats, aux évaluateurs, aux

Plus en détail

Radices Fiduciam S.A.

Radices Fiduciam S.A. Support 5 Traitement des réclamations de la clientèle 1 Page 1 sur 7 PROCÉDURE RELATIVE AU TRAITEMENT DES RÉCLAMATIONS DE LA CLIENTÈLE 1. Environnement réglementaire Cette matière est traitée par le Règlement

Plus en détail

Audit des contrôles de base du Centre canadien d hygiène et de sécurité au travail

Audit des contrôles de base du Centre canadien d hygiène et de sécurité au travail Audit des contrôles de base du Centre canadien d hygiène et de sécurité au travail Janvier 2015 Bureau du contrôleur général Pourquoi est-ce important Aux termes de la Loi sur la gestion des finances publiques,

Plus en détail

Politique d accessibilité du RREO

Politique d accessibilité du RREO Politique d accessibilité du RREO Date d entrée en vigueur : Le 1 er janvier 2014 Révision : 16 décembre 2014 Date de la prochaine révision : Le 1 er janvier 2017 Responsables : Vice-présidente principale,

Plus en détail

CHARTE DU COMITÉ DES RESSOURCES HUMAINES DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION

CHARTE DU COMITÉ DES RESSOURCES HUMAINES DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION CHARTE DU COMITÉ DES RESSOURCES HUMAINES DU CONSEIL D ADMINISTRATION DE LA BANQUE TORONTO-DOMINION Principales responsabilités ~~ Être responsable de l évaluation du rendement, de la rémunération et de

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit McAfee Enterprise Mobility Management 9.7 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien

Plus en détail

Réclamations de la Clientèle

Réclamations de la Clientèle Réclamations de la Clientèle Fiche processus: Traitement des réclamations de la clientèle Vue d'ensemble Domaine Gestion de fortune et gestion de la société Nom du processus Traitement des réclamations

Plus en détail

CHARTE DU COMITÉ DES RESSOURCES HUMAINES

CHARTE DU COMITÉ DES RESSOURCES HUMAINES 1. INTERPRÉTATION ET OBJECTIFS La présente charte doit être interprétée et appliquée conjointement avec les autres chartes et les politiques de gouvernance adoptées par le Conseil. La présente charte énonce

Plus en détail

ISO/IEC 25051. Deuxième édition 2014-02-15. Numéro de référence ISO/IEC 25051:2014(F) ISO/IEC 2014

ISO/IEC 25051. Deuxième édition 2014-02-15. Numéro de référence ISO/IEC 25051:2014(F) ISO/IEC 2014 NORME INTERNATIONALE ISO/IEC 25051 Deuxième édition 2014-02-15 Ingénierie du logiciel Exigences de qualité pour le logiciel et son évaluation (SQuaRE) Exigences de qualité pour les progiciels et instructions

Plus en détail

Ligne directrice sur l audit externe du Rapport d un parti enregistré sur les dépenses d une élection générale

Ligne directrice sur l audit externe du Rapport d un parti enregistré sur les dépenses d une élection générale Avis écrits, lignes directrices et notes d interprétation En vertu de l article 16.1 de la Loi électorale du Canada, le directeur général des élections établit des lignes directrices et des notes d interprétation

Plus en détail

PERSONNEL. Approuvées le 21 octobre 2000 Révisées le 26 janvier 2012 Révisées le 8 décembre 2014 Prochaine révision en 2017-2018 Page 1 de 6

PERSONNEL. Approuvées le 21 octobre 2000 Révisées le 26 janvier 2012 Révisées le 8 décembre 2014 Prochaine révision en 2017-2018 Page 1 de 6 Approuvées le 21 octobre 2000 Révisées le 26 janvier 2012 Révisées le 8 décembre 2014 Prochaine révision en 2017-2018 Page 1 de 6 1. AFFICHAGE DE POSTES 1.1 Tout nouveau poste permanent doit être approuvé

Plus en détail

Audit du cadre de gestion de Sécurité et assurance de mission

Audit du cadre de gestion de Sécurité et assurance de mission Audit du cadre de gestion de Sécurité et assurance de mission RAPPORT D AUDIT Projet # 14/15 01 02 préparé par la Direction, audit et évaluation JUIN 2015 AUDIT DU CADRE DE GESTION DE SÉCURITÉ ET ASSURANCE

Plus en détail

REFERENTIEL D AGREMENT DES CENTRES DE FORMATION

REFERENTIEL D AGREMENT DES CENTRES DE FORMATION REFERENTIEL D AGREMENT DES CENTRES DE FORMATION DPMC- ADM- SPO Page - 1-16/07/2009 Généralités Le DPMC est l organisme désigné par la CPNE, en charge du contrôle des compétences pour la délivrance du CQP

Plus en détail

Demande d interprétation de crédit et Demande d innovation et de design Procédures à l intention des fournisseurs de LEED Canada pour les habitations

Demande d interprétation de crédit et Demande d innovation et de design Procédures à l intention des fournisseurs de LEED Canada pour les habitations Demande d interprétation de crédit et Demande d innovation et de design Procédures à l intention des fournisseurs de LEED Canada pour les habitations Ce document résume toutes les procédures de soumission

Plus en détail

SERVICE DE VALIDATION DES TITRES DE COMPÉTENCE (SVTC) MARCHE À SUIVRE POUR SOUMETTRE UNE DEMANDE DE VALIDATION DE PROGRAMME

SERVICE DE VALIDATION DES TITRES DE COMPÉTENCE (SVTC) MARCHE À SUIVRE POUR SOUMETTRE UNE DEMANDE DE VALIDATION DE PROGRAMME SERVICE DE VALIDATION DES TITRES DE COMPÉTENCE (SVTC) MARCHE À SUIVRE POUR SOUMETTRE UNE DEMANDE DE VALIDATION DE PROGRAMME Pour obtenir des renseignements, veuillez communiquer avec : Service de l assurance

Plus en détail

CHARTE DU COMITÉ D AUDIT

CHARTE DU COMITÉ D AUDIT CHARTE DU COMITÉ D AUDIT Comité d audit 1.1 Membres et quorom Au moins quatre administrateurs, qui seront tous indépendants. Tous les membres du comité d audit doivent posséder des compétences financières

Plus en détail

Guide d auto-évaluation

Guide d auto-évaluation REPUBLIQUE DU SENEGAL Un Peuple Un But Une Foi MINISTERE DE L ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE ----------- Autorité nationale d Assurance Qualité de l Enseignement supérieur ANAQ-Sup Guide d auto-évaluation

Plus en détail

RÈGLEMENT DE CERTIFICATION

RÈGLEMENT DE CERTIFICATION QSE_DOC_015 V4.0 RÈGLEMENT DE CERTIFICATION Systèmes de management Tél. : 01 41 98 09 49 - Fax : 01 41 98 09 48 certification@socotec.com Sommaire Introduction 1. Déroulé d une prestation de certification

Plus en détail

Note d orientation 4 : Octroi des licences

Note d orientation 4 : Octroi des licences Cette note a été publiée par le Secrétariat international de l ITIE pour apporter des conseils aux pays mettant en œuvre l ITIE sur la manière de satisfaire aux Exigences de la Norme ITIE. Les lecteurs

Plus en détail

POLITIQUE RELATIVE À LA PROCÉDURE DE TRAITEMENT DES PLAINTES

POLITIQUE RELATIVE À LA PROCÉDURE DE TRAITEMENT DES PLAINTES 1. Traitement des plaintes Efficacité, efficience et responsabilité Cette politique met en place la procédure s appliquant à la Compagnie d assurances FCT Ltée., à la First American Title Insurance Company,

Plus en détail

Listes de références et rapports de synthèse des résumés des examens rapides Processus

Listes de références et rapports de synthèse des résumés des examens rapides Processus Listes de références et rapports de synthèse des résumés des examens rapides Processus Mise à jour : avril, 2015 Version 1.0 HISTORIQUE DES RÉVISIONS Le présent document sera régulièrement révisé dans

Plus en détail

RÈGLES DÉONTOLOGIQUES APPLICABLES AUX MEMBRES DU PERSONNEL DES DÉPUTÉS ET DES CABINETS DE L ASSEMBLÉE NATIONALE

RÈGLES DÉONTOLOGIQUES APPLICABLES AUX MEMBRES DU PERSONNEL DES DÉPUTÉS ET DES CABINETS DE L ASSEMBLÉE NATIONALE RÈGLES DÉONTOLOGIQUES APPLICABLES AUX MEMBRES DU PERSONNEL DES DÉPUTÉS ET DES CABINETS DE L ASSEMBLÉE NATIONALE Loi sur l Assemblée nationale (chapitre A-23.1, a. 124.3) CHAPITRE I APPLICATION 1. Les présentes

Plus en détail

Politique de recours à l intention des étudiantes et étudiants 94.04.10.04 amendée 08.06.18.04

Politique de recours à l intention des étudiantes et étudiants 94.04.10.04 amendée 08.06.18.04 Politique de recours à l intention des étudiantes et étudiants 94.04.10.04 amendée 08.06.18.04 Introduction Conformément à sa mission qui est de se consacrer au développement de ses étudiants dans la perspective

Plus en détail

MANDAT DU CONSEIL D ADMINISTRATION LES COMPAGNIES LOBLAW LIMITÉE

MANDAT DU CONSEIL D ADMINISTRATION LES COMPAGNIES LOBLAW LIMITÉE MANDAT DU CONSEIL D ADMINISTRATION de LES COMPAGNIES LOBLAW LIMITÉE LES COMPAGNIES LOBLAW LIMITÉE MANDAT DU CONSEIL D ADMINISTRATION 1. RÔLE DU CONSEIL Le rôle du conseil est d assumer la responsabilité

Plus en détail

Version finale de la ligne directrice E-15, Actuaire désigné : Dispositions législatives, qualifications et examen par des pairs

Version finale de la ligne directrice E-15, Actuaire désigné : Dispositions législatives, qualifications et examen par des pairs Référence : Ligne directrice à l intention des SAV et SM Le 11 septembre 2012 Destinataires : Sociétés d assurances fédérales et succursales canadiennes de sociétés d assurances étrangères, y compris les

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 3 + du produit Symantec Risk Automation Suite 4.0.5 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

ORGANISME CANADIEN DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES (OCRCVM)

ORGANISME CANADIEN DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES (OCRCVM) 1 ORGANISME CANADIEN DE RÉGLEMENTATION DU COMMERCE DES VALEURS MOBILIÈRES (OCRCVM) CHARTE DU COMITÉ DES FINANCES, DE L AUDIT COMPTABLE ET DE LA GESTION DES RISQUES Mandat Le Comité des finances, de l audit

Plus en détail

PROCESSUS DE CERTIFICATION DE SYSTÈME DE MANAGEMENT

PROCESSUS DE CERTIFICATION DE SYSTÈME DE MANAGEMENT PROCESSUS DE CERTIFICATION DE SYSTÈME DE MANAGEMENT CONTROL UNION INSPECTIONS FRANCE 16 rue Pierre Brossolette 76600 Le Havre Tel : 02 35 42 77 22 Processus de Certification de système de management 01

Plus en détail

Information supplémentaire pour les titulaires de permis : Consultation des Autochtones

Information supplémentaire pour les titulaires de permis : Consultation des Autochtones Information supplémentaire pour les titulaires de permis : Consultation des Autochtones Avril 2011 Introduction Étape préalable à la demande Phases de l'évaluation environnementale et de l'examen des permis

Plus en détail

La Société dispose d un pouvoir d enquête sur toute matière qui relève de sa compétence.

La Société dispose d un pouvoir d enquête sur toute matière qui relève de sa compétence. 1 CHAMP D APPLICATION La Société dispose d un pouvoir d enquête sur toute matière qui relève de sa compétence. La présente directive s applique à l ensemble du personnel du Fonds d assurance dans l exercice

Plus en détail

INSTRUCTION N 02 - ACM/DANA/SNA. relative au processus de conception des procédures de vols aux instruments

INSTRUCTION N 02 - ACM/DANA/SNA. relative au processus de conception des procédures de vols aux instruments INSTRUCTION N 02 - ACM/DANA/SNA relative au processus de conception des procédures de vols aux instruments 1 GÉNÉRALITÉS 1.1 La présente Instruction contient des dispositions générales pour le processus

Plus en détail

RÈGLE 3400 RESTRICTIONS ET INFORMATIONS À FOURNIR RELATIVES À LA RECHERCHE

RÈGLE 3400 RESTRICTIONS ET INFORMATIONS À FOURNIR RELATIVES À LA RECHERCHE RÈGLE 3400 RESTRICTIONS ET INFORMATIONS À FOURNIR RELATIVES À LA RECHERCHE Introduction La présente Règle établit les règles que les analystes doivent suivre lorsqu ils publient des rapports de recherche

Plus en détail

ENTENTE DE RECONNAISSANCE MUTUELLE VISANT À FACILITER LA MOBILITÉ DES INGÉNIEURS ENTRE L IRLANDE ET LE CANADA

ENTENTE DE RECONNAISSANCE MUTUELLE VISANT À FACILITER LA MOBILITÉ DES INGÉNIEURS ENTRE L IRLANDE ET LE CANADA ENTENTE DE RECONNAISSANCE MUTUELLE VISANT À FACILITER LA MOBILITÉ DES INGÉNIEURS ENTRE L IRLANDE ET LE CANADA (Ébauche, novembre 2007) 1 PARTIES 1.1 L Institution of Engineers of Ireland (Engineers Ireland)

Plus en détail

PROTOCOLE D UTILISATION DE LA TES

PROTOCOLE D UTILISATION DE LA TES PROTOCOLE D UTILISATION DE LA TES Le présent Protocole contient les conditions d utilisation du système informatique de transmission électronique des soumissions (la TES) et prévoit les droits et les obligations

Plus en détail

Auto-évaluation. Section Sujet traité Page. 10000 Résumé.. 10-2. 10100 Guides de travail pour les évaluations.. 10-3

Auto-évaluation. Section Sujet traité Page. 10000 Résumé.. 10-2. 10100 Guides de travail pour les évaluations.. 10-3 Auto-évaluation Chapitre 10 Auto-évaluation Section Sujet traité Page 10000 Résumé.. 10-2 10100 Guides de travail pour les évaluations.. 10-3 10200 Lettre déclarative de responsabilité.. 10-4 10300 Résolution

Plus en détail

Suivi des recommandations du Comité des commissaires aux comptes sur les états financiers des années antérieures

Suivi des recommandations du Comité des commissaires aux comptes sur les états financiers des années antérieures Comité exécutif du Programme du Haut Commissaire Comité permanent 59 e réunion Distr. : restreinte 11 février 2014 Français Original : anglais et français Suivi des recommandations du Comité des commissaires

Plus en détail

Guide de gestion des dossiers d élèves de la formation professionnelle et de l éducation des adultes. AD-02-05 - Fiches synthèses

Guide de gestion des dossiers d élèves de la formation professionnelle et de l éducation des adultes. AD-02-05 - Fiches synthèses Guide de gestion des dossiers d élèves de la formation professionnelle et de l éducation des adultes AD-02-05 - Fiches synthèses UNE OBLIGATION DE PROTECTION DES RENSEIGNEMENTS PERSONNELS Comme tout organisme

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification McAfee Enterprise Mobility Management 12.0 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

CHARTE DE L AUDIT INTERNE

CHARTE DE L AUDIT INTERNE CHARTE DE L AUDIT INTERNE Septembre 2009 Introduction La présente charte définit la mission et le rôle de l audit interne de l Institut National du Cancer (INCa) ainsi que les modalités de sa gouvernance.

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification with Premium Encryption Security v8.1 Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation

Plus en détail

LIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE

LIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE PROGRAMME MONDIAL ANTIDOPAGE LIGNES DIRECTRICES À L USAGE DES ORGANISATIONS ANTIDOPAGE DÉVELOPPANT DES BONNES PRATIQUES POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE LIGNES DIRECTRICES À L USAGE DES ORGANISMES

Plus en détail

RÈGLEMENT SUR LA DÉONTOLOGIE DU PERSONNEL DE LA CHAMBRE DE LA SÉCURITÉ FINANCIÈRE

RÈGLEMENT SUR LA DÉONTOLOGIE DU PERSONNEL DE LA CHAMBRE DE LA SÉCURITÉ FINANCIÈRE RÈGLEMENT SUR LA DÉONTOLOGIE DU PERSONNEL DE LA CHAMBRE DE LA SÉCURITÉ FINANCIÈRE Loi sur la distribution de produits et services financiers (L.R.Q., c. D-9.2, a. 310) CHAPITRE I DÉFINITION, OBJET ET CHAMP

Plus en détail

UNE INVITATION À DEVENIR COACH BÉNÉVOLE

UNE INVITATION À DEVENIR COACH BÉNÉVOLE UNE INVITATION À DEVENIR COACH BÉNÉVOLE À tous les coachs certifiés d ICF Québec Dans le cadre de son congrès annuel, les 25 et 26 octobre 2012, ICF Québec, souhaite lancer un programme de coaching pro

Plus en détail

Note de service. Processus officiel d adoption des normes de pratique Date limite pour commentaires : Le 30 avril 2007 Document 207024

Note de service. Processus officiel d adoption des normes de pratique Date limite pour commentaires : Le 30 avril 2007 Document 207024 Note de service À : De : Tous les Fellows, affiliés, associés et correspondants de l Institut canadien des actuaires Geoff Guy, président Conseil des normes actuarielles Date : Le 29 mars 2007 Objet :

Plus en détail