Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS
|
|
- Roland Gaudet
- il y a 8 ans
- Total affichages :
Transcription
1 Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS
2 Introduction à la Sécurité des Systèmes d Information en établissements de santé Fiche N 1 : Les enjeux de la sécurité de l information pour l établissement de santé Fiche N 2 : Maîtriser la sécurité du SI, comment? Fiche N 3 : Définition de la sécurité du SI dans les établissements de santé Fiche N 4 : La Direction acteur important de la démarche sécurité Fiche N 5 : Prérequis : un diagnostic et une gouvernance sécurité Fiche N 6 : La sécurité avant d autres projets : le bon arbitrage Fiche N 7 : Les facteurs clés de succès de la démarche Fiche N 8 : La communication : un levier essentiel Fiche N 9 : La documentation sécurité : un minimum est nécessaire Fiche N 10 : Les coûts de la sécurité
3 Présentation du guide Destiné aux équipes de Directions des établissements de santé, publics comme privés Fait partie de la PGSSI-S Basé sur les retours d expérience de deux projets régionaux, dans le Nord Pas de Calais et dans le Limousin Pas d ordre de lecture imposé.
4 Fiche N 1 : Les enjeux de la sécurité de l information pour l établissement de santé Rappelle les enjeux et le contexte vis-àvis des nouvelles technologies de l information et de la communication. L évolution des pratiques Le lien entre incidents de sécurité et qualité de l offre de soins Les conséquences des incidents Les menaces qui pèsent sur le système d information La sécurité pour maîtriser le coût des incidents
5 Impacts possibles d un incident sur le SI Réputation / image De l événement qui ne porte pas atteinte à l image de l établissement au rejet définitif des patients pour un établissement Social & organisation De la gène ponctuelle à l arrêt prolongé de toute activité de soins De la démotivation du personnel au conflit social Financier De la perte sans impact significatif à celle remettant en cause l équilibre financier de l établissement Responsabilité / juridique De l affaire classée sans suite à la condamnation pénale ou risques judiciaires Patient De l inconfort au décès
6 Sécurité des SI Disponibilité L information doit être disponible à tout moment aux personnes qui ont accès à cette information. Qualité et continuité des soins Intégrité L information doit être précise, complète et ne doit ni être altérée, ni altérable. Les informations ne doivent pouvoir être modifiées que par les personnes autorisées. Confidentialité Secret professionnel S assurer que l information est seulement accessible à ceux qui en ont l autorisation. Preuve et le Contrôle Responsabilité Assurer la non-répudiation c est-à-dire l impossibilité de nier avoir reçu ou émis un message (preuve) et le contrôle du bon déroulement d une fonction c est-à-dire l auditabilité.
7 Apports de la sécurité Qualité Performance Disponibilité de l information Espace de confiance Economies Réduction des coûts de la non qualité Diminution des charges Limitation des risques projets Non perte de chiffre d affaire Notoriété Image de marque Confidentialité
8 Fiche N 2 : Maîtriser la sécurité du SI, comment? Donne les objectifs d une démarche de sécurité du SI avec les principes permettant de maîtriser sa mise en place et les actions prioritaires pour initier la démarche. Les objectifs de sécurité du système d information Répondre aux exigences règlementaires et de certification Valider une démarche réaliste et conforme aux objectifs prioritaires Mettre en place une organisation légitime Initier une démarche d amélioration continue Sensibiliser et informer S appuyer sur les aides extérieures
9 Fiche N 3 : Définition de la sécurité du SI dans les établissements de santé Présente le fondement d une démarche sécurité ainsi que les projets majeurs associés. Définition de la sécurité du système d information Notions fondamentales : DICP Une démarche itérative composée de plusieurs projets
10 Sécurité des SI 80 % Organisation Méthodes Garantir l intégrité et la disponibilité des informations et des traitements Techniques Sécurité des Systèmes d Information Préserver la confidentialité des données 20 % Outils Prouver et contrôler que les traitements ont été réalisés dans le strict respect de la législation
11 Fiche N 4 : La Direction acteur important de la démarche sécurité Précise les différents points où l action de la Direction est nécessaire. Les rôles de la Direction dans la démarche Un soutien obligatoire pour une démarche réussie Les actions à lancer La charte d usage du système d information
12 Personnes à impliquer Les services généraux pour les aspects de sécurité physique d accès aux locaux et de sécurisation des équipements et fluides Le service informatique, qui est le garant de la mise en œuvre du plan d action relevant de la sécurité informatique. Le correspondant informatique et libertés (CIL). Le responsable des risques et/ou le responsable qualité et sécurité des soins, qui permet d intégrer la sécurité SI dans une gestion globale et coordonnée des risques. Le responsable de la communication
13 Fiche N 5 : Prérequis : un diagnostic et une gouvernance sécurité Indique par quoi commencer et donne des repères pour organiser la démarche. Pré-diagnostic : 10 questions à se poser Faire réaliser un diagnostic externe Démarche d analyse de risques Elaboration du plan d actions Similarité avec la démarche qualité Pilotage et organisation
14 Les démarches qualité et sécurité ACTIVITÉS DE Sécurité L ÉTABLISSEMENT Qualité OBJECTIFS Maîtrise des risques Rectifier le traitement du risque Evaluer le risque Rectifier le traitement du risque Evaluer le risque SSI Médicaux et techniques Surveiller le risque Traiter le risque Surveiller le risque Traiter le risque Engagement de la Direction Comité de pilotage Responsable SSI Plan d action sécurité SI Politique de sécurité du SI Cellule de gestion des risques Comité de pilotage Responsable Qualité Plan d action qualité Manuel Qualité
15 Organisation Un référent sécurité qui pilote la démarche de sécurité (suivi des risques, information de la Direction, production de tableaux de bord, veille technologique et réglementaire, organisation d audits ) Une instance de pilotage (dédiée ou non) se réunissant périodiquement et dans laquelle seront évoqués les risques et les mesures opérationnelles de sécurité. Cette instance doit réunir une représentation aussi complète que possible des services de l établissement (DRH, Services Généraux, Informatique, services de soins, services logistiques )
16 Fiche N 6 : La sécurité avant d autres projets : le bon arbitrage Propose aussi de commencer par des actions «pépites» relativement faciles à mettre en place. L arbitrage des priorités Arbitrage par les gains : identifier les actions pépites Arbitrage par les risques Une bonne pratique budgétaire
17 Fiche N 7 : Les facteurs clés de succès de la démarche Décrit les retours d expérience de démarches réussies au sein des établissements. Les trois éléments de base La vision globale portée par la Direction Point d attention majeur : l adhésion des utilisateurs Démarche impérative même en l absence d incident Documenter la démarche Echange et mutualisation avec d autres établissements
18 Fiche N 8 : La communication : un levier essentiel Rappelle l importance de la communication et les messages principaux dans une démarche sécurité. La communication doit viser un double objectif Les axes de communication Le Directeur de l établissement doit soutenir cette communication Les principes généraux de communication La communication vers les intervenants externes
19 Fiche N 9 : La documentation sécurité : un minimum est nécessaire Décrit les principales briques documentaires. La cartographie des risques La politique de sécurité La charte d utilisation Les procédures opérationnelles et techniques Le plan d actions pluriannuel
20 Fiche N 10 : Les coûts de la sécurité Donne des pistes pour une évaluation budgétaire des coûts de la sécurité. Un budget global difficile à chiffrer précisément Une bonne pratique budgétaire Un budget sécurité dans les projets d évolution du système d information Les coûts pour la mise en place d une gouvernance et d une PSSI La charge de travail pour l amorçage du plan d actions Les coûts d un projet de sécurisation des infrastructures Les coûts d un projet de la gestion de la confidentialité des données médicales
Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014
Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient
Plus en détailIntroduction à la sécurité des systèmes d information
Introduction à la sécurité des systèmes d information Guide pour les directeurs d établissement de santé novembre 2013 Direction générale de l offre de soins Introduction à la sécurité des Systèmes d Information
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailGestion des Incidents SSI
Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information
Plus en détailLE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE
LE PROJET QUALITE-GESTION DES RISQUES- DEVELOPPEMENT DURABLE 1 LA POLITIQUE QUALITE-GESTION DES RISQUES Depuis 2003, la Direction s engage à poursuivre, la démarche qualité et à développer une gestion
Plus en détailSystèmes et réseaux d information et de communication
233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques
Plus en détailAuditabilité des SI et Sécurité
Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL ggicquel@chi-poissy-st-germain.fr Rémi TILLY remi.tilly@gcsdsisif.fr SOMMAIRE 1 2 3 4 Les leviers d amélioration de la SSI Les
Plus en détailLes nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme
Les nouveaux guides de la CNIL Comment gérer des risques dont l impact ne porte pas sur l organisme Matthieu GRALL CLUSIF Colloque «conformité et analyse des risques» 13 décembre 2012 Service de l expertise
Plus en détailAméliorer l efficacité de votre fonction RH
Améliorer l efficacité de votre fonction RH Des tendances accentuées par un environnement économique et social en constante évolution La fonction RH doit répondre à des exigences croissantes en termes
Plus en détailDDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations
DDN/RSSI Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations Page 1 10/03/2015 SOMMAIRE. Article I. Définitions...3 Section I.1 Administrateur...3 Section
Plus en détailLE référentiel des métiers
LE référentiel des métiers 2 Le référentiel des métiers de Pôle emploi FILIÈRE RELATION DE SERVICES Métiers MISSIONS ACTIVITÉS COMPÉTENCES Le référentiel des métiers de Pôle emploi 3 4 Le référentiel des
Plus en détailProgramme Hôpital numérique
Programme Hôpital numérique Boite à outils pour l atteinte des pré-requis Fiches pratiques Octobre 2012 Direction générale de l offre de soins Sommaire 1. LE PROGRAMME HOPITAL NUMERIQUE... 3 2. LE SOCLE
Plus en détailMinistère de l intérieur --------
Ministère de l intérieur -------- Examen professionnel d ingénieur principal des systèmes d information et de communication du ministère de l intérieur Session 2013 Meilleure copie Sujet n 1 - Réseaux
Plus en détailDossier de candidature Opérateurs en Diagnostic Immobilier
Page 1 sur 8 Dossier de candidature Opérateurs en Diagnostic Immobilier à retourner à CESI Certification 30 Rue Cambronne 75015 Paris Nom :.. Prénom :.... Domaines de certification demandés : Certificats
Plus en détailMESURE DE L ÉNERGIE ET DES FLUIDES
MESURE DE L ÉNERGIE ET DES FLUIDES MESURER EN CONTINU TOUTES VOS CONSOMMATIONS D ÉNERGIE ET DE FLUIDES POUR PERMETTRE UNE OPTIMISATION DE VOS PERFORMANCES ENVIRONNEMENTALES Instrumenter vos immeubles à
Plus en détailSécurité des Systèmes d Information
Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de
Plus en détailVotre expert en flux documentaires et logistiques. Prestations audit/conseils
Votre expert en flux documentaires et logistiques Prestations audit/conseils 1. ConseiL optimisation d exploitation courrier 2. Conseil Aménagements 3. Conseil en procédures de gestion courrier 4. Accompagnement
Plus en détailINDICATIONS DE CORRECTION
SUJET NATIONAL POUR L'ENSEMBLE DES CENTRES DE GESTION ORGANISATEURS CONCOURS INTERNE ET TROISIÈME VOIE DE TECHNICIEN TERRITORIAL PRINCIPAL DE 2 ème CLASSE SESSION 2014 SPÉCIALITÉ : INGENIERIE, INFORMATIQUE
Plus en détailAuditabilité des SI Retour sur l expérience du CH Compiègne-Noyon
Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon 8 avril 2015 DGOS Rodrigue ALEXANDER 1 Le CH Compiègne-Noyon Territoire de santé Oise-Est (Picardie) issu d une fusion au 1/01/2013 1195litsetplaces(MCO,SSR,HAD,USLD,EHPAD)
Plus en détailRenforcer la fonction achats en établissement de santé
Nouvelle version Renforcer la fonction achats en établissement de santé Kit de déploiement V2 Préambule au kit établissement V2 La présente version du kit de déploiement intègre les retours d expérience
Plus en détailFEDERATION DES GEOMETRES FRANCOPHONES Ouagadougou, Octobre 2012. Assurance Responsabilité Civile des Géomètres-Experts
FEDERATION DES GEOMETRES FRANCOPHONES Ouagadougou, Octobre 2012 Assurance Responsabilité Civile des Géomètres-Experts Sommaire L obligation d assurance des Géomètres-Experts Français Une obligation légale
Plus en détailLilurti ÉgQ.//ti Fr41rrnili. RbuBLlQ.UE FJtANÇAISE LE SECRETAIRE D'ETAT CHARGE DU BUDGET
Lilurti ÉgQ.//ti Fr41rrnili RbuBLlQ.UE FJtANÇAISE LE MINISTRE DES FINANCES ET DES COMPTES PUBLICS LE SECRETAIRE D'ETAT CHARGE DU BUDGET LE SECRETAIRE D'ETAT CHARGE DE LA REFORME DE L'ETAT ET DE LA SIMPLIFICATION
Plus en détailM2S. Formation Management. formation. Animer son équipe Le management de proximité. Manager ses équipes à distance Nouveau manager
Formation Management M2S formation Animer son équipe Le management de proximité Manager ses équipes à distance Nouveau manager Coacher ses équipes pour mieux manager Déléguer et Organiser le temps de travail
Plus en détailGESTION DES RISQUES Cartographie COVIRISQ
GESTION DES RISQUES Cartographie COVIRISQ PLAN Préambule Historique de la démarche Cartographie Organigramme Situation actuelle Constat Préambule OVE comprend : Un secteur social Un secteur médico-social
Plus en détailActivités. Boîte à idées pour remplir la fiche de poste * Direction. Animation d équipe et organisation du travail. Conduite de projets
Boîte à idées pour remplir la fiche de poste * Activités 1. 1. Pilotage, management Direction Informer et aider les élus à la décision Définir (ou participer à la définition de) la stratégie de la direction
Plus en détailL analyse de risques avec MEHARI
L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de
Plus en détail) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT. 27 avril 2011.
Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT 27 avril 2011 Paris ) ) ) ) Ce document est la propriété de Provadys SAS et ne peut être reproduit
Plus en détailSYNERGIE Société Anonyme au capital de 121.810.000 euros 11 Avenue du Colonel Bonnet 75016 PARIS 329 925 010 RCS PARIS
SYNERGIE Société Anonyme au capital de 121.810.000 euros 11 Avenue du Colonel Bonnet 75016 PARIS 329 925 010 RCS PARIS REGLEMENT INTERIEUR DU CONSEIL D ADMINISTRATION DE LA SOCIETE SYNERGIE Approuvé par
Plus en détailAUDIT CONSEIL CERT FORMATION
www.lexsi.com AUDIT CONSEIL CERT FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN SECURITE DE L INFORMATION / PARIS LYON LILLE MONTREAL SINGAPOUR A PROPOS DE LEXSI Avec plus de 10 ans d expérience,
Plus en détailGuide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé
MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé Politique Générale de Sécurité des Systèmes d Information de Santé
Plus en détailExternaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN
Externaliser le système d information : un gain d efficacité et de moyens Frédéric ELIEN SEPTEMBRE 2011 Sommaire Externaliser le système d information : un gain d efficacité et de moyens... 3 «Pourquoi?»...
Plus en détailREFERENTIEL Chef(fe) de Projets Marketing et Commercial Titre Bac+4 certifié Niveau II J.O du 09 Août 2014 - code NSF 312
REFERENTIEL Chef(fe) de Projets Marketing et Commercial Titre Bac+4 certifié Niveau II J.O du 09 Août 2014 - code NSF 312 1 REFERENTIEL DE FORMATION CHEF(FE) DE PROJETS MARKETING ET COMMERCIALE TITRE CERTIFIE
Plus en détailEtude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799
David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information
Plus en détailLa cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE
La cartographie des risques outil fédérateur de pilotage: exemple d'application dans un groupement d'établissements. Marc MOULAIRE Définitions Successivement la cartographie a été: L'Art de dresser les
Plus en détailRecommandations sur le Cloud computing
Recommandations sur le Cloud computing EuroCloud, Paris, 25 septembre 2012 Didier GASSE, membre de la Commission nationale de l informatique et des libertés Myriam GUFFLET, Juriste au Service des affaires
Plus en détailMise en place d une démarche qualité dans un système d information
Mise en place d une démarche qualité dans un système d information IMGT The international ImMunoGeneTics information system Laëtitia Regnier, IE Bioinformatique, Responsable Management de la Qualité (RMQ).
Plus en détail2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3
VERSION V0.3 Guide Pratique Règles de sauvegarde des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Juillet 2014 MINISTÈRE DES AFFAIRES
Plus en détailResponsable d agence
Responsable d agence La filière certifications de l afpols l école L afpols conçoit et met en œuvre depuis plus de 20 ans des cycles de formations qualifiantes pour répondre aux besoins de professionnaliser
Plus en détailPrésentation du Programme PHARE. Direction générale de l offre de soins - DGOS
Présentation du Programme PHARE Les achats hospitaliers, levier majeur de performance pour les établissements Achats hospitaliers : 18 Milliards d euros en 2009 Non médicaux 42% Achats Hospitaliers Médicaux
Plus en détailCertification ISO 9001 de la prise en charge médicamenteuse
Certification ISO 9001 de la prise en charge médicamenteuse Jeudi 9 avril 2015 1 Sommaire Présentation de la Maison de santé Marie Galène La démarche de certification ISO 9001 à Marie Galène Pourquoi cette
Plus en détailAccompagnement RH des projets de transformation des organisations
Accompagnement RH des projets de transformation des organisations La conduite d un projet de réorganisation : Un exercice complexe ET délicat! Confrontée à une dégradation continue de sa compétitivité,
Plus en détailSommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service
Mars 2012 Sommaire Présentation OXIA Le déroulement d un projet d infogérance L organisation du centre de service La production dans un centre de service 2 Fournisseurs Technologies Banque & Finance Telecom
Plus en détailCENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES
informatiques d Inria CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES Table des matières 1. Préambule...3 2. Définitions...3 3. Domaine d application...4 4. Autorisation d accès aux ressources informatiques...5
Plus en détailArchivage électronique et valeur probatoire
Archivage électronique et valeur probatoire Livre blanc Archivage électronique et valeur probatoire Livre blanc 2 Sommaire 1 Introduction 3 2 Archive et archivage 5 2.1 Qu est-ce qu une archive? 5 2.2
Plus en détailLa gestion globale des contenus d entreprise
Gonzague Chastenet de Géry La gestion globale des contenus d entreprise Le projet ECM, une nouvelle approche de la gestion de l information é d i t i o n s Les Editions de l ADBS publient des ouvrages
Plus en détailPrésentation du Programme PHARE
Présentation du Programme PHARE Le programme PHARE : des gains pour la qualité de l offre de soins Le contexte du programme PHARE Les achats hospitaliers représentent 18 Md, second poste de dépenses des
Plus en détailDémonstrateur HOMES à la Préfecture de l Isère
Démonstrateur HOMES à la Préfecture de l Isère 1 Un partenariat de 3 ans entre la Préfecture de l Isère et Schneider-Electric Instrumenter le site Innovation Créer une situation de référence Business Partenaires
Plus en détailGestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?
Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies? gil.delille@forum-des-competences.org Agenda Les enjeux liés aux systèmes d information
Plus en détailSOMMAIRE 1 LA POLITIQUE GENERALE ET LA POLITIQUE QUALITE 2 UNE ORGANISATION PROFESSIONNELLE FORTE ET GARANTE DE SES MEMBRES 3 NOTRE SMQ
Manuel Qualité 5 place du Rosoir 21000 DIJON Tél. : 03.80.59.65.20 Fax : 03.80.53.09.50 Mèl : contact@bfc.experts-comptables.fr www.bfc.experts-comptables.fr SOMMAIRE 1 LA POLITIQUE GENERALE ET LA POLITIQUE
Plus en détailAtelier A12. Gestion du contentieux de sinistre Quelles parties prenantes?
Atelier A12 Gestion du contentieux de sinistre Quelles parties prenantes? Intervenants Stefano TASSO Directeur département Sinistres stefano.tasso@fmglobal.com André LAVALLEE Directeur Technique et Sinistres
Plus en détailXAGA. Les XAGApps : Des Progiciels de Gestion et de Gouvernance à la carte pour managers
XAGA TM Les XAGApps : Des Progiciels de Gestion et de Gouvernance à la carte pour managers La XAGAspace : un Atelier de Génie Progiciel pour l évolution des XAGApps à la main des managers XAGApps : entre
Plus en détailLa Révolution Numérique Au Service De l'hôpital de demain. 18-19 JUIN 2013 Strasbourg, FRANCE
La Révolution Numérique Au Service De l'hôpital de demain 18-19 JUIN 2013 Strasbourg, FRANCE Le développement de la e-santé : un cadre juridique et fonctionnel qui s adapte au partage Jeanne BOSSI Secrétaire
Plus en détailConditions générales du contrat Dynatic-Vol de Atral-Services
Conditions générales du contrat Dynatic-Vol de Atral-Services Préambule Dynatic-Vol d Atral services est un service innovant permettant au Client équipé d un boitier télématique, embarqué dans son véhicule,
Plus en détailSTRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI
STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI NOTRE EXPERTISE Dans un environnement complexe et exigeant, Beijaflore accompagne les DSI dans le pilotage et la transformation de la fonction SI afin
Plus en détailExcellence. Technicité. Sagesse
2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA
Plus en détailRÉSEAU INSTITUTIONNEL DE FORMATION. INC - 27 janvier 2014
RÉSEAU INSTITUTIONNEL DE FORMATION INC - 27 janvier 2014 DIAGNOSTIC DU RÉSEAU INSTITUTIONNEL DE FORMATION SOMMAIRE La formation et le RIF : constats Les engagements de la COG Ucanss 2013-2016 La création
Plus en détailGénie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5
Noël NOVELLI ; Université d Aix-Marseille; LIF et Département d Informatique Case 901 ; 163 avenue de Luminy 13 288 MARSEILLE cedex 9 Génie Logiciel LA QUALITE 1/5 La gestion de la qualité Enjeux de la
Plus en détailCHARTE INFORMATIQUE. Usage de ressources informatiques et de service Internet
CHARTE INFORMATIQUE Usage de ressources informatiques et de service Internet Le développement des ressources informatiques sur les districts et sur les navires ravitailleurs des districts des TAAF résulte
Plus en détailI partie : diagnostic et proposition de solutions
Session 2011 BTS assistant de manager Cas Arméria: barème et corrigé Remarque: la 1 ère partie doit être cohérente avec les éléments déterminants du contexte décrit dans cet encadré, qui n est pas attendu
Plus en détailLe projet Chorus a été conçu pour doter. Chorus : résultats et perspectives
Danièle LAJOUMARD Inspecteur Général des Finances Chorus : résultats et perspectives Le projet Chorus destiné à permettre la mise en œuvre intégrale de la loi organique relative aux lois de finances (LOLF)
Plus en détailGuide du tuteur. Baccalauréat professionnel. Accueil-Relation Clients et Usagers
Guide du tuteur Baccalauréat professionnel Accueil-Relation Clients et Usagers Lycée Professionnel Henri Brulle 65 Route de Saint Emilion 33500 Libourne Tél : 05.57.48.12.30 Fax : 05.57.85.11.52 Présentation
Plus en détailL-ebore SAS. choisissez des solutions à portée de main... La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques,
L-ebore SAS 2013 La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques, choisissez des solutions à portée de main... Qui sommes-nous? Spécialisée dans le domaine de
Plus en détailCERT! OSIRIS! Présentation du CERT OSIRIS!! Guilhem Borghesi, Magali Daujat, Marc Herrmann!
CERT! OSIRIS! Présentation du CERT OSIRIS!! Guilhem Borghesi, Magali Daujat, Marc Herrmann! Avant le CERT OSIRIS Haut Fonctionnaire de Défense et de Sécurité MESR RSSI CNRS FSD CNRS Direction générale
Plus en détailPOLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT. Version 1.0
POLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT Version 1.0 HISTORIQUE DES VERSIONS DATE VERSION ÉVOLUTION DU DOCUMENT 17/07/2014 1.0 Publication de la première version de la Politique de sécurité
Plus en détailL impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1
L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L Identifiant National Santé (INS) Delphin HENAFF-DARRAUD Point du programme sur l INS Le constat L absence d identifiant
Plus en détailCharte du Bon usage de l'informatique et des réseaux informatiques au Lycée St Jacques de Compostelle
Charte du Bon usage de l'informatique et des réseaux informatiques au Lycée St Jacques de Compostelle I - But de la charte Le but de la présente charte est de définir les règles de bonne utilisation des
Plus en détailRecommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing
Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés
Plus en détailFICHE TECHNIQUE : METTRE EN PLACE UNE GPEC
METTRE EN PLACE UNE GPEC Gestion Prévisionnelle des Emplois et des Compétences Cette fiche technique aborde la mise en place d une démarche GPEC sous l angle de la description d un processus. Elle présente
Plus en détailMise en œuvre de la certification ISO 27001
Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit
Plus en détailRessources humaines. Joëlle Imbert. Les tableaux de bord RH. Construire, mettre en œuvre et évaluer le système de pilotage
Ressources humaines Joëlle Imbert Les tableaux de bord RH Construire, mettre en œuvre et évaluer le système de pilotage Sommaire Introduction... 1 I Les défis humains de l entreprise : génération de profit,
Plus en détailD ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
Plus en détailQuel devenir après passage au RCE? Moyens d intervention pour une construction pérenne de la politique sociale
Quel devenir après passage au RCE? Moyens d intervention pour une construction pérenne de la politique sociale Rencontres régionales Besançon, Clermont-Ferrand, Angers JF Béteau 1 Mutations induites dans
Plus en détailRecommandations sur les mutualisations ISO 27001 ISO 20000 & ISO 27002 ITIL
Recommandations sur les mutualisations ISO 27001 ISO 20000 & ISO 27002 ITIL Groupe de travail du Club 27001 Toulouse Présentation du 10 novembre 2011 Nicole Genotelle, Joris Pegli, Emmanuel Prat, Sébastien
Plus en détailLA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES
LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES DÉFINIR UNE POLITIQUE INTERNE DE SÉCURITÉ RELATIVE À L INFORMATION STRATÉGIQUE DE VOTRE ENTREPRISE Vous n avez pas effectué de diagnostic interne
Plus en détail2 nde édition Octobre 2008 LIVRE BLANC. ISO 27001 Le nouveau nirvana de la sécurité?
2 nde édition Octobre 2008 LIVRE BLANC ISO 27001 Le nouveau nirvana de la sécurité? Livre Blanc ISO 27001 Sommaire L ISO 27001, 3 ans après sa publication 4 L ISO 27001 : un SMSI basé sur 4 principes fondamentaux
Plus en détailCAHIER DES CLAUSES PARTICULIERES. Transports sanitaires
Marché de service CAHIER DES CLAUSES PARTICULIERES Transports sanitaires - Etablissement contractant : CENTRE HOSPITALIER 858 rue des Drs. Devillers 02120 GUISE 03.23.51.55.55 03.23.51.55.35 Procédure
Plus en détailRÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ
Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2
Plus en détailSuivi et évaluation des marchés ayant intégré le développement durable
Suivi et évaluation des marchés ayant intégré le développement durable L expérience du Conseil général de l Isère. Blandine Collin - service juridique - DDQ CGI intervention RAEE du 11-02-2010 1 HISTORIQUE
Plus en détailLe partenaire des directions financières
Le partenaire des directions financières IFRS due diligences transaction services direction financière fast close reporting controlling évaluation externalisation CSP business plan consolidation Notre
Plus en détailDes modules adaptés aux réalités des métiers de la sécurité de l information
Catalogue de formations SSI 2015 p. 2/75 ÉDITO Depuis plus de 10 ans, Lexsi délivre des formations auprès des professionnels de la sécurité du SI. Toujours au fait de l actualité, elles s attachent à suivre
Plus en détailPlan de maîtrise des risques de la branche Retraite Présentation générale
DIRECTION DELEGUEE DIRECTION FINANCIERE ET COMPTABLE YC/PR/MS Le 18 novembre 2011 Plan de maîtrise des risques de la branche Retraite Présentation générale Le plan de maîtrise des risques de la Branche
Plus en détailCLUB PREVENTEURS. NOVOTEL 125, avenue de Palavas 34000 MONTPELLIER 15 MAI 2014
CLUB PREVENTEURS NOVOTEL 125, avenue de Palavas 34000 MONTPELLIER 15 MAI 2014 1 > FOCUS SUR UNE ACTION TMS Eric NIBOUREL et Pascal THIAUDIERE, Contrôleurs de sécurité 2 TMS Pros Présentation 3 Une action
Plus en détailINCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise
Forum annuel CERT-IST 2010 3 juin 2010 INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise Eric A. CAPRIOLI - François COUPEZ Avocat associé Avocats à la Cour Docteur en droit CAPRIOLI
Plus en détailRetour d expérience RATP. Intégrer le test de performance au cœur du processus de développement agile. Challenges, techniques, résultats.
Retour d expérience RATP Intégrer le test de performance au cœur du processus de développement agile. Challenges, techniques, résultats. Les intervenants Alexis Bourgeois Chef de projet MOE (front web)
Plus en détailPolitique de sécurité de l information
5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des
Plus en détailAppel à candidatures. Audit de l organisation, de la planification et du pilotage des systèmes d information
Appel à candidatures Audit de l organisation, de la planification et du pilotage des systèmes d information Version 0.6 20 mars 2015 Statut Validé 1 Introduction 1.1 Présentation de l Agence universitaire
Plus en détailEric CIOTTI Président du Conseil général des Alpes-Maritimes
A sa création, en 2005, la FORCE 06, rattachée à l ONF, constituait une unité de forestiers-sapeurs dédiée aux travaux d entretien des infrastructures de Défense des Forêts Contre l Incendie (DFCI) et
Plus en détailUDSG CLASSIFICATION DOSSIER DOCUMENTAIRE
UDSG CLASSIFICATION DOSSIER DOCUMENTAIRE 2 SOMMAIRE I. LES FAMILLES PROFESSIONNELLES... 5 II. LES FONCTIONS GENERIQUES... 12 FAMILLE ETUDES ET CONCEPTION......... 15 ASSISTANT D ETUDES ET CONCEPTION...16
Plus en détailDiagnostic entreprise
PREDURA PREvention DURAble des Troubles Musculo-Squelettiques Programme de suivi des entreprises exposées au risque de TMS Diagnostic entreprise Modalités à lire avant de remplir ce questionnaire : Ce
Plus en détailCharte de Qualité sur l assurance vie
Charte de Qualité sur l assurance vie PRÉAMBULE La présente Charte de Qualité sur l assurance vie s'inspire largement de la Charte de Qualité ICMA Private Wealth Management, qui présente les principes
Plus en détailMettre en place de plateformes inter-opérables mutualisées d informations et de services.
7 points pour garantir un bel avenir de la e-santé en France... by Morgan - Dimanche, janvier 30, 2011 http://www.jaibobola.fr/2011/01/avenir-de-la-e-sante-en-france.html La Recherche et le développement
Plus en détailGuide pratique spécifique pour la mise en place d un accès Wifi
MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide pratique spécifique pour la mise en place d un accès Wifi Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S)- Mai 2014 - V1.0
Plus en détailPROJET QUALITE 2015-2019
PROJET QUALITE 2015-2019 [Texte] TABLE DES MATIERES I. INTRODUCTION 5 II. LES ORIENTATIONS 6 AXE 1 PERENISER UN SYSTÈME DE MANAGEMENT BIEN STRUCTURÉ DANS LEQUEL LES ACTEURS S IMPLIQUENT ACTIVEMENT 6 a.
Plus en détailRAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE
22.05.08 RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE Le Conseil d administration de la Société Générale a pris connaissance du rapport ci-joint du Comité spécial qu il a constitué le 30
Plus en détailBRANCHE DU NÉGOCE ET PRESTATIONS DE SERVICES
Septembre 2014 CARTOGRAPHIE DES MÉTIERS DES PRESTATAIRES BRANCHE DU NÉGOCE ET PRESTATIONS DE SERVICES DANS LES DOMAINES MÉDICO-TECHNIQUES www.metiers-medico-techniques.fr CPNEFP de la branche Négoce et
Plus en détailGUIDE METHODOLOGIQUE
GUIDE METHODOLOGIQUE AIDE A LA MISE EN PLACE D UNE POLITIQUE «QUALITE ET RISQUES» EN ETABLISSEMENT DE SANTE Février 2006 Direction des Activités Médicales et de la Qualité Cellule Qualité, Risques et Vigilances
Plus en détail