Introduction à ISO 22301

Dimension: px
Commencer à balayer dès la page:

Download "Introduction à ISO 22301"

Transcription

1 Introduction à ISO Présenté par : Denis Goulet Le 3 octobre Introduction à ISO ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité ité d Activité ité (SMCA) Section 3 Préparation à l audit de certification 2 1

2 Introduction à ISO Section 1 Cadre normatif et réglementaire a. Qu est-ce que l ISO? b. Principes de base de l'iso c. Normes de système de management d. Normes ISO et ISO Qu est-ce que l ISO? L'ISO est un réseau d'organismes nationaux de normalisation de plus de 160 pays Les résultats finaux des travaux de l ISO sont publiés en tant que normes internationales Plus de normes ont été publiées depuis

3 Principes de Base - Normes ISO 1. Représentation égale : 1 vote par pays Principes de base des normes ISO 2. Adhésion volontaire : ISO n a pas l autorité pour la mise en application de ses normes 3. Orientation business : ISO ne développe que les normes qui comblent des besoins du marché 4. Approche par consensus : Recherche d un large consensus des différentes parties prenantes 5. Coopération internationale : plus de 160 pays membres et des organismes de liaison 5 Huit principes de management d ISO 6 3

4 Normes de systèmes de management Principales normes sur lesquelles un organisme peut être certifié ISO 9001 Qualité ISO Environnement OHSAS Santé & sécurité au travail ISO Service IT ISO Sécurité alimentaire ISO Continuité d activité ISO Sécurité de l information ISO Sécurité de la chaîne d approvisionnement 7 Historique de la norme ISO Création du DRI International (connue au départ comme étant Disaster Recovery Institute) aux États- Unis 1994 Création du Business Continuity Institute (BCI) en Angleterre Publication du BS Publication du PAS 56 BCI publie le guide des bonnes pratiques en continuité d activité 2007 Publication du BS ISO publie la première version d ISO ISO publie la première version d ISO

5 ISO Définit les conditions pour la gestion du SMCA Les exigences (clauses) sont écrites en utilisant le verbe d obligation «devoir» Intégrer le modèle de PDCA (Planifier / Déployer / Contrôler / Agir) Auditable L'organisme peut obtenir la certification selon cette norme 9 ISO Contenu Section 1 Section 2 Section 3 Section 4 Section 5 Section 6 Section 7 Section 8 Section 9 Section 10 Domaine d application Références normatives Termes et définitions Contexte de l organisme Leadership Planning Support Opérations Evaluation des performances Amélioration 10 5

6 ISO Code de bonne pratique pour mettre en œuvre, maintenir et améliorer un SMCA (Document de référence) Elle utilise le verbe «Il convient» («should» ) pour définir les préconisations de mise en œuvre Ne conduit pas à une certification 11 Introduction à ISO Section 2 Système de management de la continuité d'activité (SMCA) a. Définition d'un SMCA b. Approche par processus c. Vue d'ensemble - Clauses 4 à

7 Management de la continuité d'activité ISO 22301, clause 3.4 Processus de management holistique qui identifie les menaces potentielles pour une organisation ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l'activité de l'organisation, et qui fournit un cadre pour améliorer la résilience de l'organisation avec une capacité de réponse efficace préservant les intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités à valeur ajoutée Note : Le système de management comprend la structure organisationnelle, les politiques, les activités de planification, les responsabilités, les procédures, les processus et les ressources. 13 Continuité d activité Avantages Réponse prévisible et pertinente aux crises Protection des personnes Maintien des activités vitales de l'organisme Une meilleure compréhension de l'organisation Réduction des coûts Respect des parties intéressées Protection de la réputation et de la marque Confiance des clients Avantage compétitif Conformité légale Conformité règlementaire Conformité au contrat 14 7

8 Cycle Planifier-Déployer-Contrôler-Agir (PDCA) ISO 22301, Introduction Parties intéressées Planifier Établir un SMCA Parties intéressées Agir Maintenir et améliorer le SMCA Déployer Mettre en œuvre le SMCA Exigences et attentes de la Continuité d Activité Surveiller et rééxaminer le SMCA Contrôler Continuité d Activité gérée 15 Contexte de l'organisation ISO 22301, clause 4 Compréhension de l'organisation et de son contexte Compréhension des besoins et attentes des parties intéressées Détermination du périmètre du SMCA Les activités de l'organisation, ses fonctions, ses services, ses produits, ses partenariats, les chaînes d'approvisionnement Les liens entre la politique de continuité d'activité et les objectifs de l'organisation ainsi que les autres politiques Le goût du risque de l'organisation les parties intéressées qui sont concernées par le système SMCA les exigences de ces parties intéressées (c'est-à-dire leurs besoins et leurs attentes Les exigences légales et réglementaires Pour établir le périmètre du système SMCA, l'organisation doit en déterminer les limites et l'applicabilité Lorsqu'elle établit ce périmètre, l organisation doit prendre en compte les enjeux externes et internes ainsi que les exigences légales et réglementaires 16 8

9 Leadership et engagement de la direction ISO 22301, clause 5.1 et 5.2 Orientation stratégique gq S assurer que le SMCA est compatible avec les orientations stratégiques de l'organisme Intégrer les exigences du SMCA dans les processus métier de l'organisme Mise à disposition des ressources La direction doit déterminer et fournir les ressources nécessaires au SMCA Communication La direction doit communiquer sur l'importance d une gestion efficace de la continuité d activité et de la conformité aux processus du SMCA 17 Politique de continuité d activité ISO 22301, clause 5.3 La direction doit établir une politique de continuité d'activité qui : est adaptée à la mission de l'organisation fournit un cadre pour l établissement d objectifs de continuité d'activité inclut l'engagement de satisfaire aux exigences applicables inclut l'engagement d'œuvrer pour l'amélioration continue du système SMCA La politique du système SMCA doit : être disponible sous forme d information documentée être communiquée au sein de l'organisation être mise à la disposition des parties intéressées, le cas échéant faire l'objet d'une revue, à des intervalles définis et en cas de modifications significatives, afin de s'assurer qu'elle est toujours appropriée 18 9

10 Rôles, responsabilités et autorités au sein de l organisation ISO 22301, clause 5.4 La direction doit s assurer que les responsabilités et autorités des rôles concernés sont attribuées et communiquées au sein de l organisation La direction doit désigner qui a la responsabilité et l autorité de : S assurer que le système de management est conforme aux exigences de ISO Rendre compte à la direction des performances du système SMCA 19 Objectifs de continuité d'activité et plans pour les atteindre ISO 22301, clause 6.2 La direction doit s'assurer que les objectifs de continuité d'activité sont établis et communiqués aux fonctions et niveaux concernés au sein de l'organisation Les objectifs de continuité d'activité doivent : a) être cohérents avec la politique de continuité d'activité b) tenir compte du niveau minimal de produits et services qui est acceptable pour que l'organisation atteigne ses objectifs c) être mesurables d) tenir compte des exigences applicables e) être surveillés et mis à jour quand c est approprié 20 10

11 Support ISO 22301, clause 7 L'organisme doit identifier et fournir les ressources nécessaires à l'établissement, la mise en œuvre, la tenue à jour et l'amélioration continue du système SMCA Les personnes effectuant un travail sous le contrôle de l'organisme doivent être sensibilisées à la politique de continuité d'activité et avoir conscience de leur contribution à l'efficacité du système SMCA Le système SMCA de l'organisme doit inclure les informations documentées exigées par la norme et les informations documentées que l'organisation juge nécessaires à l'efficacité du système SMCA Ressources Compétences Sensibilisation Communication Documentation L organisme doit s assurer que les personnes sont compétentes L'organisme doit établir, mettre en œuvre et tenir à jour une ou des procédures pour la communication interne et externe 21 Informations documentées ISO 22301, clause Création 2. Identification 3. Classification et sécurité 9. Destruction 4. Modification 5. Approbation 8. Archivage 7. Utilisation adéquate 6. Distribution Une procédure doit être établie pour gérer le cycle de vie du document 22 11

12 Analyse des impacts sur l'activité et appréciation du risque ISO 22301, clause 3.8, 3.50 & 8.2 Processus d'analyse des activités et de l'effet qu une perturbation de l'activité peut avoir sur elles Analyse des impacts sur l'activité (BIA) Appréciation du Risque Processus général d'identification des risques, d'analyse du risque et d évaluation du risque 23 Stratégie de continuité d activité ISO 22301, clause 8.3 L'organisme doit déterminer des options de continuité appropriées pour : B) Stabiliser, poursuivre, reprendre et récupérer les activités prioritaires ainsi que leur dépendance et soutenir les ressources 24 12

13 Établir et mettre en œuvre des procédures de continuité d activité ISO 22301, clause L'organisation doit documenter les procédures (y compris les dispositions nécessaires) lui permettant d'assurer la continuité des activités et la gestion d'un incident perturbateur Généralités L'organisation doit établir, mettre en œuvre et tenir à jour des procédures de continuité d'activité lui permettant de gérer un incident id perturbateur t et de poursuivre ses activités, en se fondant sur les objectifs de rétablissement identifiés lors de l'analyse des impacts sur l'activité 25 Exercices et essais ISO 22301, clause 8.5 L'organisation doit procéder à des exercices et des essais de ses procédures de continuité d'activité afin de s'assurer qu'elles sont cohérentes avec ses objectifs de continuité d'activité 26 13

14 Évaluation de la performance ISO 22301, clause 9 1. Revue des exercices et tests 2. Revue régulière de des procédures de continuité (d activité), rapports après (post)incident 2 Revue régulière de l efficacité du SMCA en tenant compte des retours et suggestions des parties intéressées 6. Revue de direction et mise à jour des plans et procédures de continuité d activité Surveillance et revue du SMCA 3. Mesure de l efficacité des procédures 5. Réalisation des audits internes 4. Revue des appréciations du risque et du BIA Note : Chacune de ces actions doit être documentée et enregistrée 27 Amélioration ISO 22301, clause 10 L'organisme doit continuellement améliorer la pertinence l'adéquation et l'efficacité du SMCA pertinence, l adéquation et l efficacité du SMCA L'organisme peut utiliser les processus du SMCA tels que le leadership, la planification et l évaluation des performances, afin d aboutir à une amélioration 28 14

15 Introduction à ISO Section 3 Préparation à l audit de certification a. Choix de l organisme de certification b. Préparation à l audit de certification c. Audit d étape 1 d. Audit d étape 2 e. Audit de suivi f. Décision de certification g. Audit de surveillance 29 Organisme de certification ISO Organisme de certification : Tierce partie qui exerce l évaluationl de la conformité des systèmes de management Certification : Procédure selon laquelle un tiers donne l'assurance écrite qu'un produit, processus, ou service est conforme aux conditions indiquées 30 15

16 Choix de l organisme de certification Principaux critères 1 Notoriété et crédibilité 2 Présence géographique 3 Expériences dans votre secteur 4 Possibilité d audit combiné 5 Qualification et expérience de l équipe d audit 6 Prix 31 Préparation à l audit de certification Recommandations Pé Préparation à l audit 1. Autoévaluation 2. Préparation du personnel 3. Audit à blanc 32 16

17 Audit d étape 1 1. Visite des lieux 2. Entretiens avec les acteurs clés 3. Revue des documents Évaluation des lieux et des conditions spécifiques des sites à auditer Prise de contact avec le personnel de l audité Observation des technologies utilisées Observation générale des opérations du SMCA Validation du périmètre ainsi que des contraintes juridiques, réglementaires et contractuelles applicables Vérification que les audits internes et la revue de direction ont été réalisés Préparation de l étape 2 de l audit Compréhension globale l du fonctionnement du système de management Évaluation de la conception du système de management ainsi que des processus et mesures de sécurité associés Vérification que les audits internes et la revue de direction ont été réalisés Note: La revue des documents est la principale activité de l étape 1 33 Audit d étape 2 Audit sur site OBJECTIFS DE L AUDIT D ÉTAPE 2 S assurer que le SMCA : Respecte tous les pré requis de ISO Est effectivement mis en œuvre Permet à l organisme d atteindre ses objectifs de sécurité 34 17

18 Recommandation de certification A la fin de l audit, l auditeur principal doit formuler l une des quatre recommandations suivantes liées à la certification : 1. Recommandation pour la certification 2. Recommandation pour la certification sous condition d élaboration des plans d actions de mesures correctives sans visite préalable 3. Recommandation pour la certification sous condition d élaboration des plans d actions de mesures correctives avec visite préalable 4. Recommandation défavorable 35 Mener un audit de suivi ISO 17021, clause Selon les conclusions de l audit, l auditeur peut devoir réaliser un audit de suivi avant que l organisme ne soit recommandé à la certification Vérification des plans d actions et mesures correctives associées aux non-conformités identifiées dans le rapport d audit Une non-conformité majeure devrait habituellement impliquer un audit de suivi 36 18

19 Décision de certification ISO 17021, clause et L'organisme de certification doit prendre la décision de certification en se fondant sur : Une évaluation des résultats et des conclusions de l'audit Toute autre information pertinente (par exemple information publique, commentaires du client sur le rapport d'audit) Les auditeurs ayant réalisé l audit ne participent jamais à la décision de certification 37 Audit de renouvellement de certification ISO 17021, clause 9.4 Un audit de renouvellement de la certification doit être planifié et effectué tous les trois ans pour évaluer le maintien de la conformité à toutes les exigences L'audit de renouvellement de la certification doit prévoir une revue des performances du système de management sur la période de certification et inclure la revue des précédents rapports d'audit de surveillance La durée d un audit de renouvellement de certification devrait être d environ les 2/3 du temps passé pour l audit initial 38 19

20 Questions? 39 Introduction à ISO MERCI! Denis Goulet, CBCP, MBCI Certified ISO Lead Implementer Certified ISO Lead Auditor (0) Crédits: La plupart des diapos de cette présentations proviennent du manuel de formation ISO22301 Lead Implementer et sont reproduites avec la permission de PECB 40 20

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY

Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

Fiche conseil n 16 Audit

Fiche conseil n 16 Audit AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS

Plus en détail

L Audit selon la norme ISO27001

L Audit selon la norme ISO27001 L Audit selon la norme ISO27001 5 ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi Sommaire 1. La norme ISO27001 2. La situation internationale 3. L audit selon la norme ISO27001 4. Audit 27001

Plus en détail

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse

Plus en détail

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences NORME INTERNATIONALE ISO/CEI 27001 Deuxième édition 2013-10-01 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences Information technology

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages

Plus en détail

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale : Norme ISO ISO signifie International Standards Organization. Il s agit de l organisation internationale de normalisation, qui chapeaute tous les organismes de normalisation nationaux et internationaux.

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien

Plus en détail

When Recognition Matters

When Recognition Matters When Recognition Matters PROGRAMME DE PARTENARIAT DU PECB www.pecb.com A propos du PECB /// Le PECB (Professional Evaluation and Certification Board) est un organisme de certification des personnes pour

Plus en détail

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

RÈGLES DE CERTIFICATION D ENTREPRISE

RÈGLES DE CERTIFICATION D ENTREPRISE RÈGLES DE CERTIFICATION D ENTREPRISE Fabrication et transformation de matériaux et d emballages destinés au contact des aliments : respect des règles d hygiène (méthode HACCP) Réf. Rédacteur LNE PP/GLB

Plus en détail

Excellence. Technicité. Sagesse

Excellence. Technicité. Sagesse 2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

plate-forme mondiale de promotion

plate-forme mondiale de promotion plate-forme mondiale de promotion À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit

Plus en détail

Direction d'entreprise, Gestion des risques, continuité

Direction d'entreprise, Gestion des risques, continuité Direction d'entreprise, Gestion des risques, continuité L'un des principaux défis pour les dirigeants et les managers consiste à identifier les risques qui pèsent sur leur entreprise et leur personnel,

Plus en détail

LEXIQUE. Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr. NF EN ISO 9000 octobre 2005

LEXIQUE. Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr. NF EN ISO 9000 octobre 2005 LEXIQUE DEFINITIONS NORMALISEES (ISO 9000) Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr NF EN ISO 9000 octobre 2005 DEFINITIONS NORMALISEES (ISO 9000) - GENERAL ISO

Plus en détail

Formation «Système de gestion des documents d activité (SGDA)»

Formation «Système de gestion des documents d activité (SGDA)» Formation «Système de gestion des documents d activité (SGDA)» **** Norme principale : - ISO 3030X : Système de gestion des documents d activité (SGDA) ; Normes Connexes : - ISO 15489 : Records Management

Plus en détail

METIERS DE L INFORMATIQUE

METIERS DE L INFORMATIQUE METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.

Plus en détail

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013 Mise en place d un SMSI selon la norme ISO 27001 Wadi Mseddi Tlemcen, le 05/06/2013 2 Agenda Présentation de la norme ISO/IEC 27001 Eléments clé de la mise en place d un SMSI Situation internationale 2

Plus en détail

Annexe sur la maîtrise de la qualité

Annexe sur la maîtrise de la qualité Version du 09/07/08 Annexe sur la maîtrise de la qualité La présente annexe précise les modalités d'application, en matière de maîtrise de la qualité, de la circulaire du 7 janvier 2008 fixant les modalités

Plus en détail

2012 / 2013. Excellence. Technicité. Sagesse

2012 / 2013. Excellence. Technicité. Sagesse 2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique

Plus en détail

Vers l amélioration continue

Vers l amélioration continue Vers l amélioration continue Devis d évaluation et planification des travaux sur l assurance qualité Document recommandé par le comité de suivi du Plan stratégique, le comité de Régie interne et la Commission

Plus en détail

Normes pour la pratique professionnelle de l'audit interne

Normes pour la pratique professionnelle de l'audit interne Normes pour la pratique professionnelle de l'audit interne Copyright 2001 de The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201. Tous droits réservés. Conformément

Plus en détail

Audit interne. Audit interne

Audit interne. Audit interne Définition de l'audit interne L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils

Plus en détail

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA 1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement

Plus en détail

DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION

DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION ISO/CEI/GEN 01:2001 DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION Avant-propos Parallèlement à l'essor rapide du commerce international des biens et services,

Plus en détail

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION Sommaire Notre équipe Nos atouts Notre chaine de valeur Nos offres de service Notre démarche Nos références & réalisations Nos coordonnées

Plus en détail

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4 Catalogue de critères pour la reconnaissance de plateformes alternatives Annexe 4 Table des matières 1 Objectif et contenu 3 2 Notions 3 2.1 Fournisseur... 3 2.2 Plateforme... 3 3 Exigences relatives à

Plus en détail

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...

Plus en détail

La politique de sécurité

La politique de sécurité La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,

Plus en détail

Pré-requis Diplôme Foundation Certificate in IT Service Management.

Pré-requis Diplôme Foundation Certificate in IT Service Management. Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d

Plus en détail

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

REGLES DE CERTIFICATION MARQUE NF REACTION AU FEU MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4

REGLES DE CERTIFICATION MARQUE NF REACTION AU FEU MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4 REGLES DE CERTIFICATION MARQUE MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4 PROCESSUS DE SURVEILLANCE DES PRODUITS CERTIFIES MODIFICATIONS ET EVOLUTION SOMMAIRE 4.1. Processus

Plus en détail

Pour le Développement d une Relation Durable avec nos Clients

Pour le Développement d une Relation Durable avec nos Clients Pour le Développement d une Relation Durable avec nos Clients Prestation de Certification CERTIFICATION-D D-Indice 7 Applicable le 09//009 CERTIFICATION D Indice 7 Page /7 GLOBAL sas 8, rue du séminaire

Plus en détail

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21

SOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21 Procédure de Certification de systèmes de management GP01 Version du 15 mai 2015 SOMMAIRE 1. Proposition de certification... 3 1.1 Candidature... 3 1.1.1 Schéma général... 3 1.1.2 Schéma Multi-sites...

Plus en détail

Rapport d'audit étape 2

Rapport d'audit étape 2 Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système

Plus en détail

Catalogue de services standard Référence : CAT-SERVICES-2010-A

Catalogue de services standard Référence : CAT-SERVICES-2010-A Catalogue de services standard Référence : CAT-SERVICES-2010-A Dans ce catalogue, le terme Client désigne l entité légale intéressée à l achat de services délivrés par ITE- AUDIT, que cet achat soit un

Plus en détail

Livre Blanc ISO 22301. Sécurité sociétale Systèmes de Gestion de la Continuité des Activité EXCELLENCE. COMPÉTENCE. RECONNAISSANCE.

Livre Blanc ISO 22301. Sécurité sociétale Systèmes de Gestion de la Continuité des Activité EXCELLENCE. COMPÉTENCE. RECONNAISSANCE. EXCELLENCE. COMPÉTENCE. RECONNAISSANCE. ISO 22301 SÉCURITÉ SOCIÉTALE SYSTÈMES DE GESTION DE LA CONTINUITÉ DES ACTIVITÉ Livre Blanc Sécurité sociétale Systèmes de Gestion de la Continuité des Activité www.pecb.org/iso22301

Plus en détail

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE

Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE MANUEL MANAGEMENT QUALITE Révision janvier 2010 Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE Place d

Plus en détail

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001 SARRAMAGNAN Viviane Master II Économie et Gestion de l Environnement Année universitaire 2008/2009 Sommaire Présentation

Plus en détail

BELAC 2-201 Rev 5-2006. Note valable uniquement pour la version en français:

BELAC 2-201 Rev 5-2006. Note valable uniquement pour la version en français: BELAC 2-201 Rev 5-2006 CRITERES GENERAUX ET LIGNES DIRECTRICES POUR LA MISE EN OEUVRE DE LA NORME NBN EN ISO/IEC 17020 PAR LES ORGANISMES D'INSPECTION CANDIDATS A UNE ACCREDITATION. Note valable uniquement

Plus en détail

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique Pollutec 2013 Atelier ATEE AUDIT ENERGETIQUE EN ENTREPRISE Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique Laurent Cadiou DGEC/SCEE Bureau Économies

Plus en détail

ISO 9000 NORME INTERNATIONALE. Systèmes de management de la qualité Principes essentiels et vocabulaire

ISO 9000 NORME INTERNATIONALE. Systèmes de management de la qualité Principes essentiels et vocabulaire NORME INTERNATIONALE ISO 9000 Deuxième édition 2000-12-15 Systèmes de management de la qualité Principes essentiels et vocabulaire Quality management systems Fundamentals and vocabulary Numéro de référence

Plus en détail

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008

Forum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008 Forum Suisse pour le Droit de la Communication Université de Genève Séminaire du 28 novembre 2008 Devoirs et responsabilités des organes de sociétés en matière de sécurité informatique Wolfgang Straub

Plus en détail

HACCP Évolutions réglementaires et normatives

HACCP Évolutions réglementaires et normatives MADRPM / CEPR Rabat 30 octobre 2007 HACCP Évolutions réglementaires et normatives Une logique de maîtrise But : maîtrise de la sécurité sanitaire des aliments Système HACCP : «Analyse des dangers, points

Plus en détail

Introduction à ITIL. Un guide d'initiation à ITIL. Tana Guindeba, ing. jr Mars 2014. Guintech Informatique. Passer à la première page

Introduction à ITIL. Un guide d'initiation à ITIL. Tana Guindeba, ing. jr Mars 2014. Guintech Informatique. Passer à la première page Introduction à ITIL Un guide d'initiation à ITIL Tana Guindeba, ing. jr Mars 2014 1 ITIL Définition: ITIL (Information Technology Infrastructure Library) qui se traduit en français par «Bibliothèque pour

Plus en détail

Certification ISO 9001 de la prise en charge médicamenteuse

Certification ISO 9001 de la prise en charge médicamenteuse Certification ISO 9001 de la prise en charge médicamenteuse Jeudi 9 avril 2015 1 Sommaire Présentation de la Maison de santé Marie Galène La démarche de certification ISO 9001 à Marie Galène Pourquoi cette

Plus en détail

ISO/IEC TR 90006. Première édition 2013-11-01. Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013

ISO/IEC TR 90006. Première édition 2013-11-01. Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013 RAPPORT TECHNIQUE ISO/IEC TR 90006 Première édition 2013-11-01 Technologies de l information Lignes directrices pour l application de l ISO 9001:2008 pour la gestion des services IT et son intégration

Plus en détail

SMSI et normes ISO 27001

SMSI et normes ISO 27001 SMSI et normes ISO 27001 introduction et perspectives Conférence "SMSI et normes 27001" 21 novembre 2007 Hervé Schauer Eric Doyen Sommaire Cahiers Oxford (publicité) Roue de Deming ISO 27001 Ensemble des

Plus en détail

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)

Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TERMES DE REFERENCE Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TDR_Plan de Continuité de l Activité (PCA)

Plus en détail

Norme de la Chaîne de Traçabilité

Norme de la Chaîne de Traçabilité Norme de la Chaîne de Traçabilité Mars 2014 Réseau d'agriculture Durable et Rainforest Alliance, 2012-2014. www.san.ag Ce document est disponible sur les sites suivants: www.san.ag - www.rainforest-alliance.org

Plus en détail

Continuité des opérations

Continuité des opérations Continuité des opérations Cycle de gestion Groupe Conseil GSR 2 Prévention Groupe Conseil GSR 3 Préparation Groupe Conseil GSR 4 Rétablissement Groupe Conseil GSR 5 Intervention Groupe Conseil GSR 6 Leadership

Plus en détail

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation

Plus en détail

ISO 17799 la norme de la sécurité de l'information

ISO 17799 la norme de la sécurité de l'information ISO 17799 la norme de la sécurité de l'information Maury Infosec Conseils en sécurité de l'information La sécurité de l information L information constitue le capital intellectuel de chaque organisation.

Plus en détail

4 Système de management de la qualité

4 Système de management de la qualité 4 Système de management de la qualité 4.1 Exigences générales 1 L'entreprise dispose-t-elle d'un organigramme? (organigramme ou description) 2 Toutes les unités organisationnelles pouvant avoir une influence

Plus en détail

POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE

POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE BELAC 2-003 Rev 1-2014 POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE Les versions des documents du système de management de BELAC telles que disponibles sur le site

Plus en détail

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Outils et moyens pour implanter la continuité des opérations dans votre organisation Outils et moyens pour implanter la continuité des opérations dans votre organisation Colloque sur la sécurité civile, 15 février 2012 Mariette Trottier Ministère du Développement économique, de l Innovation

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO 27001 DCSSI/CFSSI 28 mars 2007 Alexandre Fernandez Hervé

Plus en détail

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI.

Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. L ISO/IEC 27001 de BSI - votre premier choix en matière de sécurité de l information. BSI est l organisme de normalisation

Plus en détail

REFERENTIEL DE CERTIFICATION

REFERENTIEL DE CERTIFICATION REFERENTIEL DE CERTIFICATION Référentiel I4 NF 285 Edition : Janvier 2015 N de révision : 4 ORGANISMES CERTIFICATEURS CNPP Cert. Route de la Chapelle Réanville CD 64 - CS 22265 F- 27950 SAINT-MARCEL Tél.

Plus en détail

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr>

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr> Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue

Plus en détail

LA CONTINUITÉ DES AFFAIRES

LA CONTINUITÉ DES AFFAIRES FORMATION LA CONTINUITÉ DES AFFAIRES Patrick Boucher CISSP, CISA, CGEIT, ITIL et Auditeur ISO 27001 1 LE 5 MAI 2009 QUI SUIS-JE? Patrick Boucher : Analyste principal chez Gardien Virtuel depuis 2003. Expérience

Plus en détail

1. La sécurité applicative

1. La sécurité applicative ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité

Plus en détail

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire NORME INTERNATIONALE ISO/CEI 27000 Troisième édition 2014-01-15 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Plus en détail

Charte d audit du groupe Dexia

Charte d audit du groupe Dexia Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans

Plus en détail

CHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS

CHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS CHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS Mars 2014 Sustainable Agriculture Network (SAN) and Rainforest Alliance, 2012-2014. Ce document est disponible sur les sites suivants: www.sanstandards.org

Plus en détail

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06. Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06. Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit. Tunis, le 20 mai 2011 CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06 Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit. Le Gouverneur de la Banque Centrale de Tunisie,

Plus en détail

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information

Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale

Plus en détail

CONCLUSIONS DE L'AUDIT ET RAPPORT

CONCLUSIONS DE L'AUDIT ET RAPPORT Manuel des Normes 281 MANUEL DES NORMES TITRE 5 CONCLUSIONS DE L'AUDIT ET RAPPORT Version janvier 2009 Titre 5- Conclusions de l audit et rapport Manuel des Normes 282 CONCLUSIONS DE L'AUDIT ET RAPPORT

Plus en détail

RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES

RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES * ) Approuvé par la Décision no. 00/39 du Conseil Supérieur du Corps des Experts Comptables et des Comptables Agréés de

Plus en détail

Brève étude de la norme ISO/IEC 27003

Brève étude de la norme ISO/IEC 27003 RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr

Plus en détail

Charte de l'audit informatique du Groupe

Charte de l'audit informatique du Groupe Direction de la Sécurité Globale du Groupe Destinataires Tous services Contact Hervé Molina Tél : 01.55.44.15.11 Fax : E-mail : herve.molina@laposte.fr Date de validité A partir du 23/07/2012 Annulation

Plus en détail

MANAGEMENT DE LA SECURITE DE L INFORMATION UNE APPROCHE NORMATIVE : BS7799-2

MANAGEMENT DE LA SECURITE DE L INFORMATION UNE APPROCHE NORMATIVE : BS7799-2 DOSSIER TECHNIQUE MANAGEMENT DE LA SECURITE DE L INFORMATION UNE APPROCHE NORMATIVE : BS7799-2 Décembre 2004 Groupe de Travail BS7799-2/SMSI CLUB DE LA SECURITE DES SYSTEMES D INFORMATION FRANÇAIS 30,

Plus en détail

Conditions générales pour la certification de systèmes de

Conditions générales pour la certification de systèmes de Page : 1 de 5 1 Généralités Le Service de Certification ESCEM propose aux entreprises de certifier leurs Systèmes de Management Qualité (SMQ), Santé Sécurité au travail (SMS) ou Environnement (SME). Les

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

Symantec CyberV Assessment Service

Symantec CyberV Assessment Service Symantec CyberV Assessment Service Cyber-résilience : gagnez en visibilité Le cyber-espace, monde technologique hyperconnecté constamment en évolution, offre des opportunités inégalées de connectivité,

Plus en détail

Administration canadienne de la sûreté du transport aérien

Administration canadienne de la sûreté du transport aérien Administration canadienne de la sûreté du transport aérien Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA Octobre 2009 La présente norme est assujettie aux demandes

Plus en détail

Catalogue des formations 2014 #CYBERSECURITY

Catalogue des formations 2014 #CYBERSECURITY Catalogue des formations 2014 #CYBERSECURITY INDEX DES FORMATIONS Cliquez sur la formation de votre choix MANAGEMENT DE LA SECURITE DES SYSTEMES D INFORMATION - ISO 27001 : Certified Lead Auditor - ISO

Plus en détail

CATALOGUE DE FORMATION Information Security Risk Management IT Service Management Application Security Business Continuity

CATALOGUE DE FORMATION Information Security Risk Management IT Service Management Application Security Business Continuity CATALOGUE DE FORMATION Information Security Risk Management IT Service Management Application Security Business Continuity Sensibilisation et Audit Protection des Données à Caractère Personnel Ateliers

Plus en détail

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Réunion CCI Franche-Comté - Besançon 13 mai 2014 AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Paule.nusa @afnor.org Nour.diab@afnor.org

Plus en détail

Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP)

Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP) Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP) BouAlem MESBAH - AIRFOBEP? 3 Questions avant de commencer Du document unique au SMS Du SMS à l OHSAS

Plus en détail

Gestion des services IT basé sur la norme ISO/CIE 20000

Gestion des services IT basé sur la norme ISO/CIE 20000 Exemple d'examen Gestion des services IT basé sur la norme ISO/CIE 20000 Édition Septembre 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied

Plus en détail

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques» Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting

Plus en détail

ComplianceSP TM sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES

ComplianceSP TM sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES TM ComplianceSP TM sur SharePoint 2010 Gestion complète de documents et processus des sciences de la vie sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES Aperçu Consciente de la pression croissante

Plus en détail

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (3ième édition)

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (3ième édition) Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.

Plus en détail

MODALITES D'APPLICATION DE LA KEYMARK. "Refroidisseurs de lait en vrac à la ferme "

MODALITES D'APPLICATION DE LA KEYMARK. Refroidisseurs de lait en vrac à la ferme Organisme certificateur 11, avenue Francis Le Pressensé F 93571 SAINT-DENIS LA PLAINE CEDEX MODALITES D'APPLICATION DE LA KEYMARK "Refroidisseurs de lait en vrac à la ferme " N d identification AFAQ AFNOR

Plus en détail

Tremplins de la Qualité. Tome 2

Tremplins de la Qualité. Tome 2 Tome 2 CET OUVRAGE EST UN GUIDE D INTERPRETATION DE LA NORME NF EN ISO 9001 VERSION 2000 AVANTPROPOS Ce guide d aide à la rédaction du Manuel de Management de la Qualité a été rédigé par la Fédération

Plus en détail

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition)

ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition) Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.

Plus en détail

Montrer que la gestion des risques en sécurité de l information est liée au métier

Montrer que la gestion des risques en sécurité de l information est liée au métier Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme

Plus en détail