Les processus d'un SMSI

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Les processus d'un SMSI"

Transcription

1 Les processus d'un SMSI Modèle SMSI et retours d'expérience Julien Levrard

2 Besoin d'un modèle générique Uniformisation s démarches dans les SMSI qu'hsc accompagne Capitalisation s expériences sur les prestations SMSI Obtention d'un modèle générique, compréhensible par un profane comme une direction Découpage logique s activités d'un SMSI 2

3 Démarche d'analyse Réfléchir aux questions légitimes d'une direction... et s postulats base du management la... avec la norme ouverte à proximité 3

4 Mesures Postulat 1 : Aucune organisation n'a attendu la publication d'une norme ISO pour mettre en œuvre s mesures. 4

5 s mesures s Mesures Sécurité Sait-on : Quelles mesures sont mises en œuvre ou en projet? Quelles activités sont associées à ces mesures et qui les réalise? Postulat 2 : Le minimum attendu d'un RSSI est qu'il ait une réponse à ces questions. 5

6 la conformité la Conformité en s Mesures Sécurité Le RSSI a-t-il intifié Les obligations légales, règlementaires et contractuelles applicables en termes? Les mesures à mettre en œuvre pour les respecter? 6 Postulat 3 : Le RSSI l'organisation connaît les obligations légales, règlementaires et contractuelles en et fait ce qu'il faut pour nous éviter les tourments judiciaires et la prison.

7 s risques Le RSSI a-t-il intifié/compris s Mesures Sécurité s Risques Les attentes mes parties prenantes? Les informations et processus importants à protéger? Les budgets alloués à la sontils utilisés à bon escient? Le RSSI a-t-il une bonne compréhension du SI qui lui permet d'anticiper les incints? Postulat 4 : Le RSSI comprend les risques métiers, sait les interpréter en termes SI et adapte les dépenses pour réduire ces risques en priorité 7

8 s incints s Mesures Sécurité Postulat 5 : Si un incint grave lié à la l'information, est mal géré, le RSSI peut être renvoyé. s incints 8

9 Récapitulatif 5 postulats : la Conformité en s Mesures Sécurité s incints s Risques Aucune organisation n'a attendu une norme ISO pour mettre en œuvre s mesures Le RSSI sait quelles mesures sont en place ou en projet et qui est responsable s activités associées Le RSSI connaît les obligations légales, règlementaires et contractuelles et initie les actions appropriées Le RSSI comprend les risques métiers, sait les interpréter en termes SI et adapte les investissements pour réduire ces risques en priorité Un incint grave mal géré peut faire renvoyer le RSSI N'importe quelle organisation qui prétend gérer sa du SI peut se reconnaître dans ce modèle 9

10 Système management la l'information Application du PDCA sur les mesures et les processus gestion Actions Correctives Préventives Surveillance Réexamen la Conformité en s Mesures Sécurité s incints s Risques Documentation Enregistrements Ressources Compétences Sensibilisation la documentation s enregistrements s ressources s compétences Surveillance et réexamen s actions correctives et préventives 10

11 SMSI conforme à la norme ISO Actions Correctives Préventives 11 Surveillance Réexamen la Conformité en Direction Pilotage du SMSI s Mesures Sécurité s incints s Risques Documentation Enregistrements Ressources Compétences Sensibilisation Impliquer formellement la direction Formaliser l'organisation la Distinguer les activités construction du SMSI (projet) et d'exploitation du SMSI (processus) Formaliser les documents obligatoires du SMSI Politique du SMSI Plan traitement s risques Déclaration d'applicabilité Etc.

12 Intérêt du modèle proposé Actions Correctives Préventives 12 Surveillance Réexamen la Conformité en Direction Pilotage du SMSI s Mesures Sécurité s incints s Risques Documentation Enregistrements Ressources Compétences Sensibilisation Schématise le processus idéal gestion la Applicable à toute organisation (comme la norme) Simple à expliquer à s non-experts Découpe le SMSI en blocs logiques Évaluation la maturité facile Plans d'action structurés et clairs Justifie certaines mesures la DdA Utilisable comme référentiel De diagnostic D'accompagnement D'audit interne

13 Quelques retours d'expérience 13

14 Retour d'expérience Erreur : Gérer les clauses la norme une par une séquentiellement Projet conformité Alimentation d'un outil gestion la conformité par s clauses l'iso Solution : Utiliser un modèle processus SMSI éprouvé En l'adaptant à son contexte et à sa conception la gestion la 14

15 Retour d'expérience Erreur : Gérer le SMSI uniquement en mo projet La norme mélange dans ses clauses : La cible : Une du SI gérée à l'état l'art (cf. modèle) Les étapes du projet pour atteindre la cible Erreur : Ne pas nommer RSSI Nommer un chef projet SMSI (chargé mission) Solution : Anticiper le mo processus dès le projet s actions projet s Actions Correctives et préventives Entretiens l'intification s risques Audit interne s mesures Comité pilotage comité Chef projet RSSI 15

16 Retour d'expérience Erreur : Considérer les 133 mesures l'annexe A pour réduire les risques Quels risques ne sont pas réduits par A.5.1.1, A.6.1.1, A.8.2.2, A ? Comment ne pas les sélectionner? A l'inverse, comment mesurer la réduction d'un risque précis par ces mesures? Solution : intégrer les mesures concernées dans les processus gestion du SMSI Le plan traitement s risques vient plus technique (mesures A.9, A.10, A.11 et A.12) Plus lisible et plus concret pour les opérationnels 16

17 Retour d'expérience Erreur : Ne pas impliquer les opérationnels pour la gestion s mesures Documentation, surveillance Lien faible entre le RSSI et les opérationnels Management intermédiaire Toujours plus rapi et plus facile documenter s mesures par le RSSI ou s consultants Entraîne un SMSI qui ne vit pas, voire une double documentation 17 Solution : Encadrer, expliquer, supporter, vérifier, revoir, sensibiliser mais surtout ne pas «faire à la place» Solution : Impliquer le management intermédiaire comme relais d'action

18 Retour d'expérience Erreur : Utiliser la Déclaration d'applicabilité comme outil suivi s mesures A moins d'apprécier le classement l'annexe A... Rend la communication et le travail sur les mesures extrêmement pénible et laborieux Erreur : Considérer la DdA comme un Plan traitement s risques Solution : Grouper les mesures par thème/responsable/actif et n'utiliser la DdA que comme un outil communication avec l'auditeur et les parties prenantes Solution : Considérer un PTR «maîtrise d'ouvrage» géré par le RSSI et plusieurs PTR «maîtrise d'œuvre» : DSI, RH, RSSI, etc. 18

19 Retour d'expérience Erreur : Choisir un micro-périmètre La plupart s processus et s mesures est gérée par s tiers L'atteinte s objectifs est principalement liée à la bonne définition et à la formalisation s clauses contractuelles avec les tiers Un SMSI conforme à l'iso est vi sens dans ce contexte, les contrats et les audits s tiers suffisent à rassurer les parties prenantes Solution : ne considérer la mise en place d'un SMSI que sur un périmètre sur lequel on réalise concrètement la gestion la 19

20 Retour d'expérience Erreur : Ne pas développer la surveillance et le réexamen Incapacité du RSSI à valir les mesures mises en œuvre Sous-estimation du coût l'audit interne et la production d'enregistrement Enfermement dans l'aspect théorique du SMSI SMSI à sens unique Solution : investir fortement dans l'évaluation s mesures et dans l interaction avec les opérationnels dès le début du projet. 20

21 Sujets en cours développement Actions Correctives Préventives la Conformité en Direction Pilotage du SMSI s Mesures Sécurité s Risques Documentation Enregistrements Prise en compte s retours s consultants pour adapter le modèle Définition d'ateliers gestion s mesures par thème Optimisation s SMSI et nos prestations Intégration référentiels complémentaires Surveillance Réexamen s incints Ressources Compétences Sensibilisation SMSI multi-référentiels (Données santé, CNIL, PCI-DSS) Recherche d'indicateurs pertinents 21

22 Questions?? 22

ISO 27001:2013 Béatrice Joucreau Julien Levrard

ISO 27001:2013 Béatrice Joucreau Julien Levrard HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien

Plus en détail

Synthèse de la norme. Exigences vis à vis de la documentation du SMSI. Système de Management de la Sécurité de l'information

Synthèse de la norme. Exigences vis à vis de la documentation du SMSI. Système de Management de la Sécurité de l'information Système de Management de la Sécurité de l'information Date de publication oct 2013 Nombre de pages 10 Nombre de pages 13 (corps du document) (annexes) Traduction en français Oui Synthèse de la norme ISO

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

METIERS DE L INFORMATIQUE

METIERS DE L INFORMATIQUE METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Gérer concrètement ses risques avec l'iso 27001

Gérer concrètement ses risques avec l'iso 27001 SMSI Oui! Certification? Peut être Gérer concrètement ses risques avec l'iso 27001 «L homme honorable commence par appliquer ce qu il veut enseigner» Confucius 23 octobre 2008 Agenda 1. L'ISO 27001 : pour

Plus en détail

Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001»

Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001» Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001» Intervenants : Jean marc VIGNOLLE Consultant Qualité et Eliane POURTAU Chargée de mission Qualité à la

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

PSSI générique et management de la sécurité

PSSI générique et management de la sécurité PSSI générique et management de la sécurité Dominique Launay Pôle SSI RENATER Séminaire des correspondants Sécurité 13 juin 2012, Strasbourg agenda introduction au projet PSSI générique introduction aux

Plus en détail

Améliorer votre approche processus

Améliorer votre approche processus Améliorer votre approche processus Décrire de manière complète les processus, Mettre en place des tableaux de bord de manière à en surveiller le fonctionnement et à en déterminer l efficacité, Réaliser

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001.

MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. MISE EN PLACE D'UN SYSTEME DE MANAGEMENT ENVIRONNEMENTAL ACCOMPAGNEMENT A LA CERTIFICATION ISO 14001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables

Plus en détail

Notre engagement qualité. ISO 9001 - ISO 14001 Qualité architecturale et paysagère. développer la qualité de vie

Notre engagement qualité. ISO 9001 - ISO 14001 Qualité architecturale et paysagère. développer la qualité de vie Notre engagement qualité ISO 9001 - ISO 14001 Qualité architecturale et paysagère développer la qualité de vie Notre engagement qualité... p. 2 Notre politique qualité globale... p. 4 Notre système de

Plus en détail

L évolution des normes ISO9001 et ISO14001. La forme Le fond

L évolution des normes ISO9001 et ISO14001. La forme Le fond 41 ième rencontre 29 septembre 2014 L évolution des normes ISO9001 et ISO14001 La forme Le fond AllQuality Sept 2014 : évolution ISO9001 et ISO14001 - philippe.barbaza@qualivie.fr - 1 Vers une structure

Plus en détail

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Services et solutions pour le Correspondant à la Protection des Données Personnelles Vos contacts M. Thierry RAMARD

Plus en détail

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus?

Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? Pourquoi le C - GSI Comment faire des investissements informatiques pertinents en pleine connaissance de cause et mesurer les résultats obtenus? La gouvernance des systèmes d information désigne l ensemble

Plus en détail

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001 Quand le dernier arbre aura été abattu, Quand la dernière rivière aura été empoisonnée, Quand le dernier poisson aura été péché, Alors on saura que l argent ne se mange pas. Géronimo, chef apache SYSTEMES

Plus en détail

Partie 3 : les piliers du pilotage à mettre en cohérence

Partie 3 : les piliers du pilotage à mettre en cohérence Partie 3 : les piliers du pilotage à mettre en cohérence Les 3 piliers du pilotage des activités Cohérence objectifs -> règles de gestion -> pratiques Cohérence pratiques -> outils Les pratiques budgétaires

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

LES AVANTAGES DE L APPROCHE PROCESSUS POUR UNE SGP ET SON RCCI. CLUB ASSET MANAGEMENT Présentation du 19 juin 2009

LES AVANTAGES DE L APPROCHE PROCESSUS POUR UNE SGP ET SON RCCI. CLUB ASSET MANAGEMENT Présentation du 19 juin 2009 LES AVANTAGES DE L APPROCHE PROCESSUS POUR UNE SGP ET SON RCCI Présentation du 19 juin 2009 Sommaire 1. Le contexte et les résultats attendus. 2. Les principales étapes de la démarche. 3. Les principe

Plus en détail

ISO 9001:2000. CHAPITRE par CHAPITRE

ISO 9001:2000. CHAPITRE par CHAPITRE ISO 9001:2000 PARTIE 2-3 CHAPITRE par CHAPITRE 9001:2000, domaine Satisfaction du client par la prévention des N.C. (ISO 9001:1994) Appliquer efficacement le système pour répondre aux besoins du client

Plus en détail

Principales évolutions de l ISO 9001 v2015

Principales évolutions de l ISO 9001 v2015 Principales évolutions de l ISO 9001 v2015 Préparez-vous en toute sérénité! «Management de la qualité en recherche clinique à l hôpital» 19 novembre 2015 Programme Panorama des normes ISO 9001:2015 (et

Plus en détail

Gestion des risques dans la santé

Gestion des risques dans la santé HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des risques dans la santé Illustration avec le DMP1 CNSSIS,

Plus en détail

La conformité et sa dérive par rapport à la gestion des risques

La conformité et sa dérive par rapport à la gestion des risques HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet La conformité et sa dérive par rapport à la gestion des risques Matinée

Plus en détail

Le RSSI: un manager transverse

Le RSSI: un manager transverse Le RSSI: un manager transverse Thomas Jolivet Responsable du pôle Conseil 20/06/2013 Agenda 1. Le RSSI :un manager pas comme les autres 2. Les Interactions entre la SSI et l organisation 3. Mobiliser les

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001.

MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. MISE EN PLACE D'UN SYSTEME QUALITE ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001. Public : Objectif : Direction Membres du comité de direction - Responsable de service Responsables qualité Ensemble du personnel

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799 David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information

Plus en détail

MMQE. Manuel Management Qualité Environnement

MMQE. Manuel Management Qualité Environnement MMQE Manuel Management Qualité Environnement Objet et domaine d application Ce document décrit Les dispositions générales d organisation prises par Qualit Archi Idf pour assurer et gérer la qualité des

Plus en détail

CONDUIRE OU PARTICIPER AU PROJET GPMC DE SON ETABLISSEMENT LOT 1 RÉGION DATES

CONDUIRE OU PARTICIPER AU PROJET GPMC DE SON ETABLISSEMENT LOT 1 RÉGION DATES CONDUIRE OU PARTICIPER AU PROJET GPMC DE SON ETABLISSEMENT LOT 1 RÉGION Conduire ou participer au projet GPMC de son établissement LOT 1 OBJECTIFS PEDAGOGIQUES Définir la stratégie de mise en place de

Plus en détail

REFERENTIEL D EVALUATION DES ACQUIS DE L EXPERIENCE POUR LE DIPLOME CAFERUIS

REFERENTIEL D EVALUATION DES ACQUIS DE L EXPERIENCE POUR LE DIPLOME CAFERUIS REFERENTIEL D EVALUATION DES ACQUIS DE L EXPERIENCE POUR LE DIPLOME CAFERUIS Référentiel d activités Le référentiel d activités décline les activités rattachées aux six fonctions exercées par l encadrement

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Bâtir et améliorer son système d appréciation

Bâtir et améliorer son système d appréciation Bâtir et améliorer son système d appréciation Bâtir et faire évoluer son système d'appréciation, Se doter de critères pertinents pour son entreprise, Se positionner en tant que conseil dans l'entretien

Plus en détail

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech PSSI, SMSI : de la théorie au terrain 1/23 Plan Introduction : nécessité de la SSI Problématiques en SSI Cadre légal, réglementaire, normes Pilotage de la SSI : de la théorie au terrain Expérience SSI

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Yphise FAIT AVANCER L INFORMATIQUE D ENTREPRISE

Yphise FAIT AVANCER L INFORMATIQUE D ENTREPRISE Pilotage des Projets Production Jeudi 19 Juin 2003 Rencontre WITO Laurent Ruyssen (Yphise) 6 rue Beaubourg 75004 PARIS www.yphise.fr - yphise@yphise.fr T 01 44 59 93 00 F 01 44 59 93 09 030619 WITO - 1

Plus en détail

GESTION DE PROJET. Toute action ou ensemble d actions destiné à réaliser un. objectif, qu il soit physique ou intellectuel (un bâtiment,

GESTION DE PROJET. Toute action ou ensemble d actions destiné à réaliser un. objectif, qu il soit physique ou intellectuel (un bâtiment, GESTION DE 2.PROCESSUS? Toute action ou ensemble d actions destiné à réaliser un objectif, qu il soit physique ou intellectuel (un bâtiment, une machine, une étude, un divertissement, une démarche individuelle

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

Conférence Group S - 19/03/2014 Titel Subtitel + auteur L AUDIT SOCIAL, ou comment optimiser ses pratiques sociales 2 1 PROPOS INTRODUCTIFS DÉFINITIONS DE L AUDIT «Forme d observation qui tend à vérifier

Plus en détail

METIER DU CYCLE DE VIE DES APPLICATIONS

METIER DU CYCLE DE VIE DES APPLICATIONS METIER DU CYCLE DE VIE DES APPLICATIONS Finalité : Répondre aux besoins des utilisateurs en mettant à leur disposition des solutions informatiques applicatives et techniques adaptées. Emplois génériques

Plus en détail

CERTIFICATION LA CERTIFICATION

CERTIFICATION LA CERTIFICATION LA CERTIFICATION Normes ISO 9001 CMMI ITIL Validation par rapport à la norme Norme Ensemble d exigences qui concourent à définir une organisation pour une activité spécifique ou générique. S intéresse

Plus en détail

- Le management Environnemental - - Journée technique du pôle d innovation : 27 janvier 2009 - V. LARGAUD -

- Le management Environnemental - - Journée technique du pôle d innovation : 27 janvier 2009 - V. LARGAUD - - Le management Environnemental - - Journée technique du pôle d innovation : 27 janvier 2009 - V. LARGAUD - 1 . Comment à son niveau et avec ses moyens peut-on initier et contribuer à une gestion de l

Plus en détail

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001

Phase 1: Planifier. Les principes. Les principaux référentiels. R Collomp - D Qualité II.2. Cer5f ISO 9001 Phase 1: Planifier Les principes Les principaux référentiels 1 Phase 1: Planifier Les principaux référentiels Principes des certifications - accréditations Certification HAS Certification ISO 9001 Certification

Plus en détail

Méthodologie d Accompagnement. de Projet de Certification ISO 9001

Méthodologie d Accompagnement. de Projet de Certification ISO 9001 Méthodologie d Accompagnement de Projet de Certification ISO 9001 Janvier 2011 Postulats ISO 9001, c est : Maîtriser ce que l on fait Savoir s améliorer On part du principe que : Le niveau de maîtrise

Plus en détail

Rév : K. Programme de Janvier 2014

Rév : K. Programme de Janvier 2014 CATALOGUE des FORMATIONS Programme de Janvier 2014 Rév : K Siret : 448 016 543 SARL au capital de 7500 APE : 741G 1/13 Ce catalogue de formations Intra entreprise est adaptable à vos besoins. Il est issu

Plus en détail

La gestion de projet. La gestion de projet

La gestion de projet. La gestion de projet La gestion de projet Université Louis Pasteur STRASBOURG UE Ouverture professionnelle Intervenant Aurélie DUCHAMP Voirin Consultants La gestion de projet N 5 Le 04 / 01 / 2006 Présentation de l intervenant

Plus en détail

Notre offre de formation second semestre 2012

Notre offre de formation second semestre 2012 Des conseils qualité et un partage d expérience au service de tous! Notre offre de formation second semestre 2012 Voici quelques années, le CQLL a ajouté un axe de déploiement de sa mission en organisant

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

COBIT (v4.1) INTRODUCTION COBIT

COBIT (v4.1) INTRODUCTION COBIT COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Gérer le risque opérationnel ORM - Operational Risk Management Juin 2008 Xavier Flez yphise@yphise.com Propriété Yphise GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 Le risque

Plus en détail

Connaissances et savoirs faire DSIO RSIO

Connaissances et savoirs faire DSIO RSIO Connaissances et savoirs faire DSIO RSIO 2015 Van Kemmel Jerome 05/06/2015 Ce document reprend les connaissances et savoirs faire, ainsi que le niveau acquis à ce jour. Grille de lecture : Nature des compétences

Plus en détail

L approche processus c est quoi?

L approche processus c est quoi? L approche processus c est quoi? D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) Introduction Termes et définitions

Plus en détail

Formations à haute valeur ajoutée

Formations à haute valeur ajoutée Sécurité des systèmes d information Protection de la Vie Privée Continuité et reprise d activité M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine

Plus en détail

Programme de formations

Programme de formations Programme de formations Member of Group LES DEFIS DE LA QUALITE Pourquoi mettre en place un Système de Management de la Qualité? Faire évoluer les comportements, les méthodes de travail et les moyens pour

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

MISE EN PLACE D'UN PROCESSUS "ECOUTE CLIENT" ET D'UN SYSTEME DE MANAGEMENT QUALITE

MISE EN PLACE D'UN PROCESSUS ECOUTE CLIENT ET D'UN SYSTEME DE MANAGEMENT QUALITE MISE EN PLACE D'UN PROCESSUS "ECOUTE CLIENT" ET D'UN SYSTEME DE MANAGEMENT QUALITE Public : Direction Membres du comité de direction - Responsables de service Responsable qualité - Ensemble du personnel

Plus en détail

Rapport d'audit étape 2

Rapport d'audit étape 2 Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système

Plus en détail

La gestion analytique et l anticipation des contrôles du service fait

La gestion analytique et l anticipation des contrôles du service fait Offre de formation OF4 La gestion analytique et l anticipation des contrôles du service fait 1 OF4-1 Assurer la gestion financière analytique ModuleOF3-3 obtenu et validé pour participer au module OF4-1

Plus en détail

1.1. Qu est ce qu un audit?... 17

1.1. Qu est ce qu un audit?... 17 Table des matières chapitre 1 Le concept d audit 17 1.1. Qu est ce qu un audit?... 17 1.1.1. Principe général... 17 1.1.2. Historique... 19 1.1.3. Définitions des termes particuliers utilisés en audit...

Plus en détail

3. Evolution des activités et des compétences de l Action sociale

3. Evolution des activités et des compétences de l Action sociale 3. Evolution des activités et des compétences de l 3.1 Au plan des activités Les tendances d évolution évoquées dans le chapitre précédent ne semblent pas modifier la nature intrinsèque des activités de

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

FICHE PRATIQUE. Comparaison entre les exigences des normes ISO 9001, 14001 et OHSAS 18001

FICHE PRATIQUE. Comparaison entre les exigences des normes ISO 9001, 14001 et OHSAS 18001 SARL Capital de 24 000 Siret 350 521 316 00025 NAF 741G créée en 1989 1bis rue Marcel PAUL - 91742 MASSY Cedex Adresse postale : 6 rue SORET 91600 Savigny sur Orge Tél : 33 (0)1 69 44 20 33 Fax : 33 (0)826

Plus en détail

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001 SARRAMAGNAN Viviane Master II Économie et Gestion de l Environnement Année universitaire 2008/2009 Sommaire Présentation

Plus en détail

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI»

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Une fiche de Mission pour les Référents SSI Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Compte-rendu du groupe de Travail 24 octobre 2014 Personnes présentes François TESSON Véronique

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

La qualité dans les organismes de formation

La qualité dans les organismes de formation Conception Henri HELL 12/2011 Présentation ISO 29990 Conception Henri HELL 30/11/2011 La qualité dans les organismes de formation Henri HELL Ingénieur d Action Régionale Auditeur QSE et automobile Délégation

Plus en détail

Public cible : DRH et Responsables RH. Objectifs visés : jurisprudentielles les plus significatives, impactant la relation au travail.

Public cible : DRH et Responsables RH. Objectifs visés : jurisprudentielles les plus significatives, impactant la relation au travail. Public cible : DRH et Responsables RH. Objectifs visés : Identifier les apports des réformes législatives, règlementaires ainsi que les évolutions jurisprudentielles les plus significatives, impactant

Plus en détail

1 La méthodologie 7 S pour conduire un projet QSE

1 La méthodologie 7 S pour conduire un projet QSE 1 La méthodologie 7 S pour conduire un projet QSE Cette méthode, fruit de retours d expériences, permet de maîtriser un projet QSE et d atteindre l objectif de certification. C est une véritable «feuille

Plus en détail

Qualité RABC* Santé Sécurité au travail - Environnement Responsabilité Sociale des Entreprises

Qualité RABC* Santé Sécurité au travail - Environnement Responsabilité Sociale des Entreprises Qualité RABC* Santé Sécurité au travail - Environnement Responsabilité Sociale des Entreprises *RABC : Risk Analysis and Biocontamination control : norme EN 14065 Un partenariat pour développer ensemble

Plus en détail

Certification ISO 9001 v2000 afin :

Certification ISO 9001 v2000 afin : Objectif OBJECTIF d UNE CERTIFICATION ISO 9001 Certification ISO 9001 v2000 afin : de fiabiliser et d orienter l ensemble des processus de l entreprise vers la satisfaction de ses clients De mettre en

Plus en détail

MESURE DE LA PERFORMANCE DE L ENTREPRISE. www.parlonsentreprise.com

MESURE DE LA PERFORMANCE DE L ENTREPRISE. www.parlonsentreprise.com MESURE DE LA PERFORMANCE DE L ENTREPRISE www.parlonsentreprise.com Objectifs de l atelier Prendre conscience des besoins des clients Apporter un service supplementaire utile a nos clients Presenter une

Plus en détail

Certification de produits

Certification de produits Certification de produits Eric ROUAIX Bureau Veritas Sommaire Introduction à Bureau Veritas Définition et principes de lévaluation de conformité Les enjeux de la certification Quid de la certification

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

Royaume du Maroc Ministère de l Energie, des Mines, de l Eau et de l Environnement, Direction de la Météorologie Nationale

Royaume du Maroc Ministère de l Energie, des Mines, de l Eau et de l Environnement, Direction de la Météorologie Nationale Royaume du Maroc Ministère de l Energie, des Mines, de l Eau et de l Environnement, Direction de la Météorologie Nationale Fatima Zahra BENSAID Cycle de formation à la Coopération Internationale AGIRE

Plus en détail

Mise en œuvre de la certification ISO 27001

Mise en œuvre de la certification ISO 27001 Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit

Plus en détail

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de logistique des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de logistique des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien avec

Plus en détail

FORMATION EN QUALITE-MÉTHODES NORMES ET SYSTEMES DE MANAGEMENT DE LA QUALITE

FORMATION EN QUALITE-MÉTHODES NORMES ET SYSTEMES DE MANAGEMENT DE LA QUALITE FORMATION EN QUALITE-MÉTHODES NORMES ET SYSTEMES DE MANAGEMENT DE LA QUALITE STRATEGIE, ORGANISATION ET MANAGEMENT D ENTREPRISE Page 2 FORMATION PERSONNALISEE Evaluation du besoin Ecoute de votre besoin

Plus en détail

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015 DIRECTION GENERALE ADJOINTE CHARGEE DES OPERATIONS COMMERCIALES ------------- DIRECTION DES EXPORTATIONS ------------- PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DIRECTION DES EXPORTATIONS DU

Plus en détail

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013

Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013 Mise en place d un SMSI selon la norme ISO 27001 Wadi Mseddi Tlemcen, le 05/06/2013 2 Agenda Présentation de la norme ISO/IEC 27001 Eléments clé de la mise en place d un SMSI Situation internationale 2

Plus en détail

MAINTENANCE INDUSTRIELLE

MAINTENANCE INDUSTRIELLE Fiche Pratique MAINTENANCE INDUSTRIELLE Comment évaluer la performance d une prestation sur site? UNE METHODE D ANALYSE Juin 2006 MAINTENANCE INDUSTRIELLE ET DEMARCHES DE PROGRES CONTEXTE L optimisation

Plus en détail

«Améliorez et sécurisez votre organisation, réduisez votre impact sur l environnement et ouvrez-vous à des pratiques innovantes grâce à la démarche

«Améliorez et sécurisez votre organisation, réduisez votre impact sur l environnement et ouvrez-vous à des pratiques innovantes grâce à la démarche «Améliorez et sécurisez votre organisation, réduisez votre impact sur l environnement et ouvrez-vous à des pratiques innovantes grâce à la démarche Terr avenir» Pour un développement durable Les 3 piliers

Plus en détail

Opération Management & Compétitivité

Opération Management & Compétitivité Opération Management & Présentation par AQM - BN 1 Sommaire Présentation de l AQM L action collective management et compétitivité. Processus et déroulement. Les intervenants. Les étapes de formation et

Plus en détail

Sécurité des systèmes d information

Sécurité des systèmes d information M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 Sandrine.beurthe@ageris-group.com Protection

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

FORMATION. Chargé de sécurité et de prévention. Points Forts de la formation OBJECTIFS PEDAGOGIQUES

FORMATION. Chargé de sécurité et de prévention. Points Forts de la formation OBJECTIFS PEDAGOGIQUES FORMATION Chargé de sécurité et de prévention Référence : 124-344-13 Durée : 5 jours Public Tous salariés chargés de la sécurité ou la prévention Pré-requis Aucun Points Forts de la formation Une approche

Plus en détail

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORVALYS - RCS TOULOUSE 510 274 137 - APE 7490 B - N organisme de formation : 73 31 05415 31-20 impasse Camille Langlade

Plus en détail

OBJECTIFS et PROGRAMME. Formation Animateur/Coordinateur Qualité, Sécurité, Environnement. Contrat de Professionnalisation

OBJECTIFS et PROGRAMME. Formation Animateur/Coordinateur Qualité, Sécurité, Environnement. Contrat de Professionnalisation OBJECTIFS et PROGRAMME Formation Animateur/Coordinateur Qualité, Sécurité, Environnement Titre de niveau III enregistré au RNCP - arrêté publié au JO du 22/08/2012 497 heures Contrat de Professionnalisation

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

Les exigences de la norme ISO 9001:2008

Les exigences de la norme ISO 9001:2008 Les exigences de la norme ISO 9001:2008! Nouvelle version en 2015! 1 Exigences du client Satisfaction du client Le SMQ selon ISO 9001:2008 Obligations légales Collectivité Responsabilité de la direction

Plus en détail

AUDIT A BLANC OU PRE AUDIT (ISO 9001)

AUDIT A BLANC OU PRE AUDIT (ISO 9001) OFFRE TECHNIQUE ET FINANCIERE Par le Bureau d Etudes Qualitas Côte d Ivoire SA AUDIT A BLANC OU PRE AUDIT (ISO 9001) Qualitas Côte d Ivoire SA est un cabinet créé en 2005. Nos métiers sont : l Audit, le

Plus en détail

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010

Livre Blanc. Optimiser la gestion et le pilotage des opérations. Août 2010 Livre Blanc Optimiser la gestion et le pilotage des opérations Août 2010 Un livre blanc édité par : NQI - Network Quality Intelligence Tél. : +33 4 92 96 24 90 E-mail : info@nqicorp.com Web : http://www.nqicorp.com

Plus en détail

Formations Méthode et conduite de projet

Formations Méthode et conduite de projet Formations Méthode et conduite de projet Présentation des formations Qualité et Conduite de projets Mettre en place et gérer un projet SI nécessite diverses compétences comme connaître les acteurs, gérer

Plus en détail

Catalogue des services intégrés

Catalogue des services intégrés Responsabilité sociétale et reporting extra-financier Catalogue des services intégrés FORMATION, CONSEIL & ACCOMPAGNEMENT 2014 Pour en savoir plus Dolores.larroque@materiality-reporting.com Tel. 06 86

Plus en détail

Management Environnemental de Chantier Vers une certification ISO 14001 du chantier de la déviation de Pézenas

Management Environnemental de Chantier Vers une certification ISO 14001 du chantier de la déviation de Pézenas Management Environnemental de Chantier Vers une certification ISO 14001 du chantier de la déviation de Pézenas www.dirmed.fr A la source Politique ministérielle Lois Grenelle Généraliser à toutes nos productions

Plus en détail

DSCG. Diplôme Supérieur de Comptabilité et de Gestion. UE 5 Management des systèmes d information. VAE R é f é r e n t i e l d e c o m p é t e n c e s

DSCG. Diplôme Supérieur de Comptabilité et de Gestion. UE 5 Management des systèmes d information. VAE R é f é r e n t i e l d e c o m p é t e n c e s Diplôme Supérieur de Comptabilité et de Gestion DSCG D é c r e t N 2 0 0 6-1 7 0 6 d u 2 2 d é c e m b r e 2 0 0 6 - A r r ê t é d u 8 m a r s 2 0 1 0 Validation des Acquis de l Expérience VAE R é f é

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

Améliorer l efficacité de votre fonction RH

Améliorer l efficacité de votre fonction RH Améliorer l efficacité de votre fonction RH Des tendances accentuées par un environnement économique et social en constante évolution La fonction RH doit répondre à des exigences croissantes en termes

Plus en détail