Normalisation de la sécurité globale H.C.F.D.C

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Normalisation de la sécurité globale H.C.F.D.C"

Transcription

1 Normalisation de la sécurité globale H.C.F.D.C Espace Edouard VII Jean-Marc Picard 17 octobre 2012

2 18 années industrie et services 13 années recherche et expertise pour l industrie et les pouvoirs publics Auditeur IHESI Auditeur international QSE /SQS Ancien Pdt Commission normalisation sécurité sociétale Afnor Ancien VP Institut Management Des Risques Ancien représentant de l Etat à la Cai/Cofrac 6 ans CD auprès du MIOMCT Checheur UTC et expert à la sécurité civile

3

4 Les normes? Ce sont des règles techniques Elles peuvent êtes rendues d application obligatoire Elles peuvent être exigées par le client Elles peuvent être proposées par le fournisseur pour séduire le client Elles sont souvent assimilées aux règles de l art

5 Objectif 1. La sécurité des produits, personnes, environnement etc 2. Interopérabilité / compatibilité / interchangeabilité 3. Qualité 4. Métrologie et grandeurs physiques 5. Vocabulaire 6. Les normes d organisation ou de management

6 Etre conforme à la norme Certification Avec le support optionnel de marques collectives de certification ou labels Homologation (agréments...): concerne en général la réglementation Accréditation Contrôle les organismes de contrôles Certificateurs, laboratoires, organismes d inspection etc

7 Le statut juridique des normes Sur la portée légale d une norme (produit # management) Il existe donc quatre cas de figure : 1. la norme est imposée par une réglementation Elle est obligatoire. Attention à l évolution des normes sans évolution de la réglementation qui y fait référence. 2. La norme est quasi imposée Cas du marquage CE attention pour la directive sur les produits de la construction elle s impose juridiquement. 3. la norme est imposée par un contrat Elle est obligation des parties et contractuelle. 4. La norme n est pas obligatoire PB des règles de l art par les tribunaux, et le pire est souvent à craindre: induction du principe de précaution PB responsabilité du fait du produit: la Norme précède de plus en plus l expérience. La norme exonère de sa responsabilité le producteur en cas d application art du C.Civil nouveau. PB de frontière Norme Réglementation.! Cas du code des marchés publics attention!

8 Normalisation technique De nombreux sujets Equipements de la sécurité civile Systèmes d information et de commandement Vidéo surveillance Plans de continuité d activité Gestion de crise Périmètres de sécurité Biométrie Résumons ces mécanismes de manière simplifiée C!

9 Les organismes de normalisation (O.N.): reconnus par l OMC Les O.N sont listés précisément par l OMC et l UE Monde Général ISO Electricité Electrotechnique IEC (CEI) Télécoms UIT La majorité des O.N sont des ONG JTC1 Accord de Vienne 1991 Accord de Lugano 1990 révisé à Dresde en 1996 Organisations Indépendantes voire privées ECSS IEEE, etc. Europe CEN CENELEC ETSI France AFNOR UTE ETSI Fce

10 Création d une réglementation technique ou norme: règles OMC et UE Consultation autres pays Monde ou ISO/CEI UE Commission/CEN (blocage possible via Dir 98/34) OMC (via accord OTC) ISO Réglementation Technique ou norme Nationale

11 Normalisation Technique et Réglementation Technique régies par les accords OTC/OMC La norme consacre les marchés La norme peut bloquer un marché La norme fait le marché Le marché fait la norme La norme peut bloquer et contraindre la création de règlementation

12 Societal security: le point Deux principaux groupes de travail: TC 223 ISO et TC 391 CEN Des lobbies puissants Asis, NFPA, ISACA Principaux sujets: PCA / BC Vidéo surveillance Exercices Evacuation de masse NRBCE C3i PPP: partenariat public privé Périmètres de sécurité Alarmes Resilience

13 UE CEN TC 391: en cours Le CWA Equipements de Protection Individuels (EPI) relatifs aux risques NRBCE Le CWA Gestion de la capacité des services d urgence. Humann factors Lone worker device Healthcare security management Security management system Mandat UE pour les CEN/CNENELEC et ETSI Quelques lobbies ASIS International - European Bureau, CoESS Confederation of European Security Services EOS European Organization for Security ECSA European Corporate Security Association EUROALARM Coopération accords de Vienne avec ISO

14 Le TC 223: business plan TC223 develops international standards that aim to increase societal security, i.e. protection of society from and response to incidents, emergencies, and disasters caused by intentional and unintentional human acts, natural hazards, and technical failures. An all-hazards perspective is used covering adaptive, proactive and reactive strategies in all phases before, during and after a disruptive incident. The area of societal security is multi-disciplinary and involves actors from both the public and private sectors, including non-profit organisations.

15 Des normes juxtaposant les SM QSE PCA, BC, Risques résilience Plusieurs groupes ISO TC 223 ISO TMB ISO TC 8 ISO JTC1/SC27 CEN TC 391 Etc

16 TC223: Etat des travaux en cours Niveau Référence Objet Etat ISO TC Vocabulaire Publié ISO TC Systèmes de préparation et de gestion de la continuité d'activité - Exigences Publié ISO TC Formats d'interopérabilité de vidéosurveillance En cours ISO TC Systèmes de gestion de la continuité d'activité - Lignes directrices En cours ISO TC Evacuation de masse En cours ISO TC Gestion des situations d'urgence - Réponse aux incidents Publié ISO TC Gestion des situations d'urgence - Systèmes d'alerte du public En cours ISO TC Systèmes de management de la résilience organisationnelle - Exigences En cours ISO TC Gestion des situations d'urgence - Alerte par code couleur En cours ISO TC Lignes directrices pour l'évaluation des capacité d'urgence pour les organisations En cours ISO TC /2 Format d interopérabilité de données partagées pour les opérations En cours ISO TC Partage de données de situation - partie 2 En cours ISO TC Partenariats publics-privés - Lignes directrices pour les accords de partenariat En cours ISO TC Lignes directrices pour les exercices d'entraînement et d'évaluation En cours ISO TC Lignes directrices pour la préparation aux incidents et la gestion de la continuité opérationnelle CEN TC Système de management de la sécurité dans les établissements de santé En cours CEN TC NRBC-Evaluation des vulnérabilités et protection des populations aux risques En cours CEN TC NRBC-Entraînement, formation et exercices En cours Publié

17 Déclarés: Résilience et continuité d activité: les acteurs Les organismes de normalisation ISO TC223, TC 34, TC8, TMB SAG et IEC/ISO JTC1, CEN TC 391, CENELEC, ANSI, BSI, DIN, AFNOR etc Les acteurs économiques : Thales, EADS, Motorola, Sagem etc Les lobbies ASIS, DRI International et NFPA aux USA, CSA au Canada, NFPA, ISAVA, AFAI, Croix rouge,! Les Etats et les services officiels y compris OTAN Non déclarés Services et lobbies cachés? Des sommes investies considérables Une France très loin des états comme la Suède voire l Afrique du Sud Une France reposant sur les efforts d Afnor qui porte à bout de bras le sujet

18 Etat des travaux en cours Bataille entre les Anglais (Business continuity BS 25999) et les Américains (résilience NFPA et ASIS SPC ) Difficulté de s accorder sur les concepts Comment intégrer et marier les approches de l ISO et 14001/9001/PDCA La est vue comme une norme de management de la prévision du risque plus que de management du risque La va devenir pour vous tous une norme de référence Complétée par la 31010: 100 pages de «presque» SDF

19 Risk Management Résilience et continuité d activité: les référentiels ISO (analyse et contexte, faible sur le traitement) et 31010, Guide 73, AS/NZS 4360:2004, BS31100, ISO Résilience et/ou Continuité d activité ISO orientée plan d action et études d impact BS Best Practice BCM : la plus ancienne des normes mise en œuvre ASIS SPC Organizational Resilience: courte et bien légère mais bien écrite, annexe lourde Le guide anglais BSI PAS 56 Guide to Business Continuity Management, la norme australienne HB : Business Continuity Management ; l instruction générale 170/98 : Business Continuity du Defence Council britannique ; ISO/IEC Guidelines for information and communications technology disaster recovery services Gestion de crise (peu de référentiels spécifiques) NFPA : Standard on Disaster/Emergency

20 De nombreux concepts Copyright Jean-Marc Picard Compiègne France 2012 Différents concepts: le management des risques Référence au cycle PDCA et principes de management qualité La vision temporelle et séquentielle Résilience - Gestion de crise - Business continuity La vision holistique (ISO 31000) La vision agile (cf ISO 22320/C3i) Menaces Vulnérabilités Etat Impacts Conséquences Dangers Risques R E S P O N S A B I L I T E S Communication du risque Etablir le contexte Appréciation Analyse Identification Estimation Evaluation Appréciation Acceptation Traitement Acceptation Suivi du risque et surveillance Choix des options de traitement Refus Transfert Réduction Prise

21 Logiques ISO et 27031

22 Différents concepts: encore des lacunes Le PPP: pas celui des SAIV. Confidentialité à gérer Audits source de vulnérabilité Vulnérabilité Par la mise en œuvre même d un PCA Lien avec la règlementation peu développé Assurances et prise en compte Partenariat public privé + contexte international à parfaire Traitement et action crise, agilité à développer Approche fonctionnelle absente reconstruit-on à l identique ou à fonctions identiques?

23 Différents concepts: encore des lacunes Vocabulaire exemple des Actions Correctives, Risques et menaces cf ISO logistique et code ISPS Peu de méthodologies empruntées à la sûreté de fonctionnement et aux risques industriels arbre de défaillance, arbre des causes, statistiques etc La référence au PDCA (management qualité) parfois contestable et parfois mal appropriée

24 Le lien avec la règlementation Nous œuvrons pour que le TC391 CEN prenne bien en compte la directive 2008/114/CE DU CONSEIL du 8 décembre 2008 Sur le recensement et la désignation des infrastructures critiques européennes et amélioration de leur protection Décret du 23 février 2006 sur la Sécurité des Activités d Importance Vitale (SAIV) Instruction générale interministérielle n 6600 du 26 septembre 2008 Le partenariat sécurité publique privé avait déjà été fixé par la loi de 1995 sur la sécurité et les dispositions de secret défense traitant des relations entreprises Etat dans le domaine de la défense Le lien avec la règlementation n est pas fait suffisamment mais commence à être pris en compte par les européens

25 Séquencement et structure de quelques normes Politique et objectifs (y compris les objectifs à ne pas atteindre ou risques) Responsabilités Autorités Système, missions et fonctions Réalisation (conception, production) 9001 seulement Planification études de risques Contrôle (check level/surveillance) Maitrise (quality control) et bonnes pratiques et concept des 5M Assurance (traitement des non conformités, actions correctives et préventives, audit) Management (planification, amélioration, communication, revues) L ISO Contexte Politique et objectifs Responsabilités et Autorités Communication interne/externe Système de management du risque, mission et fonction (cadre organisationnel) Réalisation (processus de management du risque : identification, traitement, surveillance, enregistrement) Surveillance, revue et contrôle

26 Séquencement et structure de quelques normes La BS Responsabilités et gouvernance Système et documentation Contexte analyse des impacts potentiels, identification des activités critiques, détermination des exigences de continuité Evaluation des risques et menaces Traitement du risque Politique et stratégie (choix et priorités stratégiques et tactiques) Management du programme BCM complété et augmenté dans la partie 2 par la notion de BCM system Réalisation Développement et mise en œuvre du «BCM response» : communication et gestion de crise Exercice, surveillance (test et contrôle), revue Le référentiel Asis SPC.1 Politique et engagement Exigences légales, évaluation du risque et objectifs (les objectifs découlent en premier des exigences légales et du risque) Responsabilités autorités Ressources humaines et implication Documentation et enregistrements Management planification et revue Maitrise (et monitoring, que l on retrouve dans la série 28000) Surveillance Assurance (prévention, corrections, traitement des non conformités et réponse, évaluation et audits) Exercice, surveillance (test et contrôle), revue NFPA Politique et engagement Responsabilités autorités Documentation et enregistrements Exigences légales et objectifs Contexte et planification évaluation du risque, analyse d impact, prévention, réduction Communication et gestion de crise (la gestion de la crise est très développée dans la NFPA) Exercice et entraînement (très développé)

27 Séquencement et structure de quelques normes ISO Engagement, responsabilités et politique Contexte et planification exigences légales évaluation du risque (les menaces ne font pas l objet d un chapitre comme dans le 6.4 de la 22399) Ressources humaines et implication Communication Documentation et enregistrements Planification opérationnelle Surveillance et contrôle Traitement du risque Préparation, réponse et continuité Evaluation, audit, revues Amélioration Le PAS de 2007, Politique et programme Engagement responsabilités Exigences légales, évaluation du risque, «hazard», risk et identification des menaces Management du programme de continuité Responsabilités et ressources Communication et alertes Maitrise opérationnelle (reprise d un concept ISO 14000) Assurance : actions correctives, préventives, évaluation audit Exercice, surveillance (test et contrôle), revue

28 Mandat UE MANDAT UE DE PROGRAMMATION ADRESSÉ AUX CEN, CENELEC ET ETSI POUR ÉTABLIR DES NORMES DE SÉCURITÉ (comprend cartographie et état des lieux) Normes techniques d'interopérabilité Interopérabilité entre les systèmes de sécurité, les équipements ou les applications Normes d'organisation de l interopérabilité Protocoles, procédures et directives pour harmoniser le fonctionnement des organisations et leur travail opérationnel de la sécurité publique et privée Normes de rendement ou impératifs techniques Normes relatives aux systèmes ou un équipements de sécurité.

29 Recherche Projet ANR NOTSEG étude des normes de management (Business continuity) Labellisé il regroupe: UTC, Paris X, Afnor, Sector SA Analyse sémantique linguistique poussée de normes Comparaison normes SDF / Sécurité (application) Etudes des aspects juridiques et IE Vienne, Dresde etc Reprises automatiques Dir 98/34, 98/48, OTC Objections Notification de la règlementation (ex: cf loi spatiale)

30 Merci!

Forum «Sécurité des citoyens»

Forum «Sécurité des citoyens» Forum «Sécurité des citoyens» Réunion d information 5 juillet 2007 Programme Ouverture Eléments de contexte : Travaux du GIS Mise en place du Forum «Sécurité des citoyens» Point d information sur les principales

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Rencontres SYNAMAP - 10 juin 2009

Rencontres SYNAMAP - 10 juin 2009 Rencontres SYNAMAP - 10 juin 2009 Normalisation règlementation des EPI Jean-Marc Picard Université de Technologie de Compiègne Laboratoire Conception et Qualité des Produits et des Processus Innovation

Plus en détail

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences

ISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences NORME INTERNATIONALE ISO/CEI 27001 Deuxième édition 2013-10-01 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences Information technology

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

INTRODUCTION AU MANAGEMENT QUALITE

INTRODUCTION AU MANAGEMENT QUALITE INTRODUCTION AU MANAGEMENT QUALITE 1 Sommaire 1 Historique, 2 Établissement des normes, 3 Qu est ce que les normes ISO 9000? 4 Objectifs de la norme ISO 9000, 5 Situation d utilisation de la norme, 6 Schéma

Plus en détail

Introduction à la norme ISO 27001. Eric Lachapelle

Introduction à la norme ISO 27001. Eric Lachapelle Introduction à la norme ISO 27001 Eric Lachapelle Introduction à ISO 27001 Contenu de la présentation 1. Famille ISO 27000 2. La norme ISO 27001 Implémentation 3. La certification 4. ISO 27001:2014? 2

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité

Plus en détail

Introduction à ISO 22301

Introduction à ISO 22301 Introduction à ISO 22301 Présenté par : Denis Goulet Le 3 octobre 2013 1 Introduction à ISO 22301 ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité

Plus en détail

Efficacité énergétique cadre normatif et évolutions à venir

Efficacité énergétique cadre normatif et évolutions à venir Efficacité énergétique cadre normatif et évolutions à venir Audits énergétiques et management de l énergie AFNOR Energies catherine.moutet@afnor.org Tél : 01 41 62 86 55 SOMMAIRE Panorama de la normalisation

Plus en détail

à l évaluation de la conformité sont donc au centre d une évolution constante et considérable,

à l évaluation de la conformité sont donc au centre d une évolution constante et considérable, Normes de référence pour l évaluation de la conformité Les questions relatives à l évaluation et à l attestation de la conformité à des exigences techniques sont au centre d une évolution constante et

Plus en détail

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES

FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORMATION & CONSEIL SPÉCIALISÉ EN SANTÉ ET SÉCURITÉ AU TRAVAIL MANAGEMENT SYSTÈMES FORVALYS - RCS TOULOUSE 510 274 137 - APE 7490 B - N organisme de formation : 73 31 05415 31-20 impasse Camille Langlade

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages

Plus en détail

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise CCI Moselle, le16 avril 2013 Système de Management Intégré Qualité, Sécurité et Environnement Un atout pour l entreprise Intervention de Olivier Rousseaux, Auditeur QSE, Expert en organisation et management

Plus en détail

Les travaux de normalisation dans les domaines de la gestion de crise et de la continuité des activités

Les travaux de normalisation dans les domaines de la gestion de crise et de la continuité des activités Picard:Mise en page 1 16/10/09 16:05 Page 9 Les travaux de normalisation dans les domaines de la gestion de crise et de la continuité des activités Gestion de crise et continuité d activité font l objet

Plus en détail

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information

ISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

L Audit selon la norme ISO27001

L Audit selon la norme ISO27001 L Audit selon la norme ISO27001 5 ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi Sommaire 1. La norme ISO27001 2. La situation internationale 3. L audit selon la norme ISO27001 4. Audit 27001

Plus en détail

9 èmes ASSISES HQE. Aménagement durable : RFSC, Label EcoQuartier, AEU, HQE Aménagement, faut-il choisir? Vers un standard international?

9 èmes ASSISES HQE. Aménagement durable : RFSC, Label EcoQuartier, AEU, HQE Aménagement, faut-il choisir? Vers un standard international? 9 èmes ASSISES HQE Aménagement durable : RFSC, Label EcoQuartier, AEU, HQE Aménagement, faut-il choisir? Vers un standard international? 9 èmes ASSISES HQE Christine KERTESZ, Responsable mandatement, AFNOR

Plus en détail

1.1. Qu est ce qu un audit?... 17

1.1. Qu est ce qu un audit?... 17 Table des matières chapitre 1 Le concept d audit 17 1.1. Qu est ce qu un audit?... 17 1.1.1. Principe général... 17 1.1.2. Historique... 19 1.1.3. Définitions des termes particuliers utilisés en audit...

Plus en détail

ISO 16363 Audit and Certification of Trustworthy Digital Repositories Olivier Rouchon (CINES) olivier.rouchon@cines.fr

ISO 16363 Audit and Certification of Trustworthy Digital Repositories Olivier Rouchon (CINES) olivier.rouchon@cines.fr ISO 16363 Audit and Certification of Trustworthy Digital Repositories Olivier Rouchon (CINES) olivier.rouchon@cines.fr Réunion plénière PIN 27 Septembre 2012 Objectifs et Plan I. Le CCSDS et les initiatives

Plus en détail

CNSA Observatoire du marché et des prix des aides techniques. Normalisation. Matériels techniques pour Personnes handicapées

CNSA Observatoire du marché et des prix des aides techniques. Normalisation. Matériels techniques pour Personnes handicapées CNSA Observatoire du marché et des prix des aides techniques Delphine BOUIS (AFNOR) Normalisation Matériels techniques pour Personnes handicapées Des aides matérielles pour une plus grande autonomie Dr.

Plus en détail

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001 SARRAMAGNAN Viviane Master II Économie et Gestion de l Environnement Année universitaire 2008/2009 Sommaire Présentation

Plus en détail

D ITIL à D ISO 20000, une démarche complémentaire

D ITIL à D ISO 20000, une démarche complémentaire D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction

Plus en détail

SÉCURITÉ SOCIÉTALE : LES PREMIÈRES NORMES DE CONTINUITÉ D ACTIVITÉ ET L ISO 31000. CONCEPTS, CONVERGENCES ET DIVERGENCES

SÉCURITÉ SOCIÉTALE : LES PREMIÈRES NORMES DE CONTINUITÉ D ACTIVITÉ ET L ISO 31000. CONCEPTS, CONVERGENCES ET DIVERGENCES SÉCURITÉ SOCIÉTALE : LES PREMIÈRES NORMES DE CONTINUITÉ D ACTIVITÉ ET L ISO 31000. CONCEPTS, CONVERGENCES ET DIVERGENCES SOCIETAL SECURITY: FIRST STANDARDS FOR BUSINESS CONTINUITY AND ISO 31000. CONCEPTS,

Plus en détail

L évolution des systèmes de management

L évolution des systèmes de management 1 L évolution des systèmes de management 1.1 L évolution du marché De nouvelles donnes du marché sont apparues depuis la publication de la version 1994 des normes de la série ISO 9000. Les versions 2008

Plus en détail

touristique : quelle vision partager? Les perspectives de normalisation AFNOR Responsable Développement Sport, Loisirs

touristique : quelle vision partager? Les perspectives de normalisation AFNOR Responsable Développement Sport, Loisirs Sport, loisirs et développement touristique : quelle vision partager? Les perspectives de normalisation internationales Marie Solange BUREAU AFNOR Responsable Développement Sport, Loisirs 1 Normalisation

Plus en détail

ENJEUX DE LA NORMALISATION

ENJEUX DE LA NORMALISATION ENJEUX DE LA NORMALISATION Accueil...2 1 : Qu'est-ce qu'une norme?...2 2 : À quoi sert une norme?...3 3 : Que peut-on normaliser?... 11 3.1 Les domaines d'application de la normalisation... 11 3.2 Les

Plus en détail

S.BAYNAUD www.haccp.fr

S.BAYNAUD www.haccp.fr Les référentiels qualité et sécurité des aliments pour les IAA Qualité Sécurité Traçabilité des Aliments 2 bis rue Lamoricière CS 10402 44104 Nantes Cedex 4 Tél : 02 51 72 11 22 Fax 02 51 72 11 33 E.mail

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

ISO/IEC TR 90006. Première édition 2013-11-01. Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013

ISO/IEC TR 90006. Première édition 2013-11-01. Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013 RAPPORT TECHNIQUE ISO/IEC TR 90006 Première édition 2013-11-01 Technologies de l information Lignes directrices pour l application de l ISO 9001:2008 pour la gestion des services IT et son intégration

Plus en détail

LA NORME ISO 9001:2008

LA NORME ISO 9001:2008 LA NORME ISO 9001:2008 Culture d entreprise (261) 32 11 225 25 culturedentreprise@univers.mg www.univers.mg www.univers.mg LA NORME ISO 9001:2008 Page 1 sur 11 Comprendre la norme ISO 9001 ne peut se faire

Plus en détail

FORMATION PROFESSIONNELLE

FORMATION PROFESSIONNELLE FORMATION PROFESSIONNELLE SYSTÈMES DE MANAGEMENT ET DÉVELOPPEMENT DURABLE Actualisez vos compétences! Contribuer au dévéloppement durable par son système de management Anticiper les évolutions des normes

Plus en détail

QUALITE LOGICIELLE. 1- Norme NF ISO/CEI 9126 2-6 sigma (6 σ) 3- CMMI. UV IF 05 - printemps 08 - M4

QUALITE LOGICIELLE. 1- Norme NF ISO/CEI 9126 2-6 sigma (6 σ) 3- CMMI. UV IF 05 - printemps 08 - M4 QUALITE LOGICIELLE 1- Norme NF ISO/CEI 9126 2-6 sigma (6 σ) 3- CMMI QUALITE LOGICIELLE : Norme NF ISO/CEI 9126 Qualité logicielle : Définition Identifier les forces et les faiblesses d un produit logiciel

Plus en détail

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale : Norme ISO ISO signifie International Standards Organization. Il s agit de l organisation internationale de normalisation, qui chapeaute tous les organismes de normalisation nationaux et internationaux.

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

utc «Intégrez les nouveaux standards et réglementations dans le développement de vos applications» Normalisation: les enjeux

utc «Intégrez les nouveaux standards et réglementations dans le développement de vos applications» Normalisation: les enjeux «Intégrez les nouveaux standards et réglementations dans le développement de vos applications» Normalisation: les enjeux Jean-Marc Picard Université de Technologie de Compiègne Décembre 2010 Une histoire

Plus en détail

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire NORME INTERNATIONALE ISO/CEI 27000 Troisième édition 2014-01-15 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

Plus en détail

SYSTEME DE MANAGEMENT DE LA QUALITE

SYSTEME DE MANAGEMENT DE LA QUALITE FORMATION SYSTEME DE MANAGEMENT DE LA QUALITE Répertoire des modules de formations Date de mise à jour 18/04/2014 REPERTOIRE DES MODULES DE FORMATION CODINORM Agréé FDFP FORMATION SYSTEME DE MANAGEMENT

Plus en détail

Gestion des cibles critiques

Gestion des cibles critiques Gestion des cibles critiques SG/DSEC/GOUV/MIV Juin 2008 Pierre-Dominique Lansard Directeur Mission Infrastructures Vitales Direction de la Sécurité Groupe pierredominique1.lansard@orangeftgroup.com +331

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

FICHE PRATIQUE. Comparaison entre les exigences des normes ISO 9001, 14001 et OHSAS 18001

FICHE PRATIQUE. Comparaison entre les exigences des normes ISO 9001, 14001 et OHSAS 18001 SARL Capital de 24 000 Siret 350 521 316 00025 NAF 741G créée en 1989 1bis rue Marcel PAUL - 91742 MASSY Cedex Adresse postale : 6 rue SORET 91600 Savigny sur Orge Tél : 33 (0)1 69 44 20 33 Fax : 33 (0)826

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Colloque ISO 9001: 2015

Colloque ISO 9001: 2015 À la découverte d ISO 9001 Colloque ISO 9001: 2015 Plan de la présentation ISO ISO 9001 Certificats Avantages 7 grands principes Évolution Survol de la norme Questions ISO «International Organisation for

Plus en détail

ISO/IEC 19796-1: Comment mettre en oeuvre la nouvelle norme. qualité pour l apprentissage, l éducation et la formation

ISO/IEC 19796-1: Comment mettre en oeuvre la nouvelle norme. qualité pour l apprentissage, l éducation et la formation ISO / IEC JTC1 SC36 WG5: Assurance qualité et structures descriptives QA + DF ISO/IEC 19796-1: Comment mettre en oeuvre la nouvelle norme qualité pour l apprentissage, l éducation et la formation Nom du

Plus en détail

SYSTEME DE MANAGEMENT DE LA QUALITE

SYSTEME DE MANAGEMENT DE LA QUALITE FORMATION SYSTEME DE MANAGEMENT DE LA QUALITE Répertoire des modules de formations Date de mise à jour Janvier 2015 REPERTOIRE DES MODULES DE FORMATION CODINORM Agréé FDFP Page 1 sur 9 FORMATION SYSTEME

Plus en détail

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001 Quand le dernier arbre aura été abattu, Quand la dernière rivière aura été empoisonnée, Quand le dernier poisson aura été péché, Alors on saura que l argent ne se mange pas. Géronimo, chef apache SYSTEMES

Plus en détail

Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015

Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015 Révisions ISO 9001 et ISO 14001 : abordez le virage en 2015! Atelier découverte Rodez mardi 17 novembre 2015 1 Objectifs de l atelier Appréhender «l esprit et le sens» des principales évolutions de l ISO

Plus en détail

Panorama de l avancement des travaux normatifs en matière de SSI Nouveaux thèmes de prospection

Panorama de l avancement des travaux normatifs en matière de SSI Nouveaux thèmes de prospection Jean-ierre Lacombe Animateur Afnor CN SSI GE1-2 anorama de l avancement des travaux normatifs en matière de SSI Nouveaux thèmes de prospection www.fidens.fr jean-pierre.lacombe@fidens.fr Travaux normatifs

Plus en détail

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher

Titre de la présentation. Le management par le risque informatique. 24 mai 2011 Jean-Louis Bleicher Titre de la présentation Le management par le risque informatique 24 mai 2011 Jean-Louis Bleicher Quelques données Le chiffre d affaires annuel de la cybercriminalité serait environ deux fois supérieur

Plus en détail

L ACCOMPAGNEMENT ET LA CERTIFICATION. Dr. H. AHMIA

L ACCOMPAGNEMENT ET LA CERTIFICATION. Dr. H. AHMIA L ACCOMPAGNEMENT ET LA CERTIFICATION Dr. H. AHMIA LES 8 PRINCIPES DE MANAGEMENT Implication du personnel Amélioration continue Approche Processus Approche factuelle Relation Mutuellement Bénéfique Fournisseurs

Plus en détail

«MÉMORANDUM DE CRACOVIE» d EUROSHNET La normalisation au service de produits sûrs

«MÉMORANDUM DE CRACOVIE» d EUROSHNET La normalisation au service de produits sûrs 3e Conférence européenne sur la normalisation, les essais et la certification Des produits plus sûrs pour des lieux de travail compétitifs Cracovie, Pologne, 11 12 septembre 2008 «MÉMORANDUM DE CRACOVIE»

Plus en détail

Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001»

Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001» Le MFQ et la plateforme AFNOR d échanges régionale présente : Le 5 à 7 : «EVOLUTION DE L ISO 9001» Intervenants : Jean marc VIGNOLLE Consultant Qualité et Eliane POURTAU Chargée de mission Qualité à la

Plus en détail

I.T.I.L. I.T.I.L. et ISO 20000 ISO 20000. La maturité? La Mêlée Numérique 10. le 8 juin 2006. Luc Van Vlasselaer http://itil.lv2.

I.T.I.L. I.T.I.L. et ISO 20000 ISO 20000. La maturité? La Mêlée Numérique 10. le 8 juin 2006. Luc Van Vlasselaer http://itil.lv2. et La maturité? La Mêlée Numérique 10 le 8 juin 2006 Plan de la p Introduction /IEC Conclusions Questions et réponses La Norme /IEC ntroduction Technologie de l'information - Gestion des services Partie

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

efficacité énergétique des grandes entreprises : audit et certification

efficacité énergétique des grandes entreprises : audit et certification efficacité énergétique des grandes entreprises : audit et certification ISO 50001 Le cadre réglementaire évolue incitant aujourd hui les Grandes Entreprises à s engager vers une meilleure efficience énergétique.

Plus en détail

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

Audit Energétique Réglementaire 20/11/2014. Périmètre de l audit Compétence et qualification des auditeurs. Apave Nord Ouest - François COEVOET

Audit Energétique Réglementaire 20/11/2014. Périmètre de l audit Compétence et qualification des auditeurs. Apave Nord Ouest - François COEVOET Audit Energétique Réglementaire 20/11/2014 Périmètre de l audit Compétence et qualification des auditeurs Apave Nord Ouest - François COEVOET Périmètre de l audit Principe défini dans le projet de décret

Plus en détail

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services

ISO/CEI 20000-1 NORME INTERNATIONALE. Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services NORME INTERNATIONALE ISO/CEI 20000-1 Deuxième édition 2011-04-15 Technologies de l'information Gestion des services Partie 1: Exigences du système de management des services Information technology Service

Plus en détail

Services d accréditation Aperçu général et focus sur l accréditation des organismes de certification de personnes. Conférence AQVE 21 novembre 2013

Services d accréditation Aperçu général et focus sur l accréditation des organismes de certification de personnes. Conférence AQVE 21 novembre 2013 Services d accréditation Aperçu général et focus sur l accréditation des organismes de certification de personnes Conférence AQVE 21 novembre 2013 Chantal Guay, ing., P. Eng. Vice-présidente 2 Le mandat

Plus en détail

Certification de produits

Certification de produits Certification de produits Eric ROUAIX Bureau Veritas Sommaire Introduction à Bureau Veritas Définition et principes de lévaluation de conformité Les enjeux de la certification Quid de la certification

Plus en détail

Qu'est-ce que la normalisation?

Qu'est-ce que la normalisation? NORMALISATION 1 Qu'est-ce que la normalisation? La normalisation est un outil élémentaire et efficace des politiques européennes, ses objectifs étant de : contribuer à la politique visant à mieux légiférer,

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

Module 4 Le management des risques

Module 4 Le management des risques DVM-09-102809-06529A Module 4 Le management des risques GTZ INERIS Du 7 au 9 juin 2010 - ORAN Ce document est la propriété de l INERIS. Il ne peut pas être reproduit ou exploité sans son accord Systèmes

Plus en détail

Enjeux de la Qualité et Norme ISO 9001

Enjeux de la Qualité et Norme ISO 9001 Enjeux de la Qualité et Norme ISO 9001 Journées Qualité et Chimie A. Rivet ANF Autrans, 2011 Normes et Qualité Introduction : les enjeux de la démarche qualité La qualité : notions La norme ISO 9001 :

Plus en détail

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000

FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

L évolution des normes ISO9001 et ISO14001. La forme Le fond

L évolution des normes ISO9001 et ISO14001. La forme Le fond 41 ième rencontre 29 septembre 2014 L évolution des normes ISO9001 et ISO14001 La forme Le fond AllQuality Sept 2014 : évolution ISO9001 et ISO14001 - philippe.barbaza@qualivie.fr - 1 Vers une structure

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

PARCOURS PROFESSIONNALISANT QUALITE SECURITE ENVIRONNEMENT

PARCOURS PROFESSIONNALISANT QUALITE SECURITE ENVIRONNEMENT PARCOURS PROFESSIONNALISANT QUALITE SECURITE ENVIRONNEMENT Financement dans le cadre de la «Charte Agroalimentaire» et du programme «AGIR pour l AGROALIMENTAIRE» Le parcours proposé se découpe en 3 modules

Plus en détail

Canada Basketball prend les engagements suivants envers les ASP/T membres et les participants dûment enregistrés:

Canada Basketball prend les engagements suivants envers les ASP/T membres et les participants dûment enregistrés: Canada Basketball Politique de gestion des risques Préambule À titre d organisme sportif national de régie du basketball au Canada, Canada Basketball reconnaît que des risques existent dans toutes les

Plus en détail

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE

Manuel Qualité. de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Manuel Qualité de l'agence d'évaluation de la recherche et de l'enseignement supérieur PRÉSENTATION GÉNÉRALE Finalité et gestion du manuel qualité Déclaration de politique qualité Organisation et responsabilités

Plus en détail

CQPM 0215 Préventeur Santé Sécurité Environnement

CQPM 0215 Préventeur Santé Sécurité Environnement CQPM 0215 Préventeur Santé Sécurité Environnement Salariés ou futurs salariés des entreprises qui auront pour missions d animer et/ou participer à la mise en œuvre de la politique prévention, sécurité,

Plus en détail

Deuxième partie les étapes de la méthode qualité Chapitre 3 les exigences et les spécifications du système d'information 1 Le référentiel

Deuxième partie les étapes de la méthode qualité Chapitre 3 les exigences et les spécifications du système d'information 1 Le référentiel SOMMAIRE Première partie la qualité : une exigence pour le logiciel Chapitre 1 Normes et exigences Chapitre 2 Exigences du logiciel 1 Le cycle de vie du logiciel 2 La dynamique des projets informatiques

Plus en détail

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI

Plus en détail

Assises DATACENTER. Le 17 avril 2013 Pavillon Dauphine, Paris

Assises DATACENTER. Le 17 avril 2013 Pavillon Dauphine, Paris Le 17 avril 2013 Pavillon Dauphine, Paris Le présent document est l analyse d ORSYP Consulting à la demande du CESIT. Nathan SROUR Principal +33 (0) 6 09 06 76 91 Nathan.Srour@orsyp.com Damien CONVERT

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

LA NORMALISATION. Moyen de progrès. Jean-Michel Médoc - CIRAD

LA NORMALISATION. Moyen de progrès. Jean-Michel Médoc - CIRAD LA NORMALISATION Moyen de progrès Jean-Michel Médoc - CIRAD 1 Préambule Définition : Réglementation Réglementation Ensemble obligatoire d'indications, de prescriptions, de lois, de règles, régissant une

Plus en détail

GUIDE 62. Exigences générales relatives aux organismes gérant l'évaluation et la certification/enregistrement des systèmes qualité

GUIDE 62. Exigences générales relatives aux organismes gérant l'évaluation et la certification/enregistrement des systèmes qualité GUIDE 62 Exigences générales relatives aux organismes gérant l'évaluation et la certification/enregistrement des systèmes qualité Première édition 1996 GUIDE ISO/CEI 62:1996(F) Sommaire Page Section 1:

Plus en détail

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION

L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION L ISO 14001 : 2004 EVOLUTIONS ET CERTIFICATION C.R.T.T Chimie Sophia-Antipolis, le 02 décembre 2004 Animation : Pascal ROBERT AFAQ - AFNOR Emilie BRUN AFNOR et Béatrice POIRIER - AFAQ SOMMAIRE! Pourquoi

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Document d introduction Certification Norme ISO 50001

Document d introduction Certification Norme ISO 50001 Document d introduction Certification Norme ISO 50001 28 septembre 2012 Alix JOUENNE CEC - Courtois Energies Conseil 255 Avenue Galilée Parc de la Duranne 13857 Aix-en-Provence Cedex 3 Tel : 04.42.16.60.15

Plus en détail

Contribution de la normalisation à l amélioration de la qualité en santé

Contribution de la normalisation à l amélioration de la qualité en santé Contribution de la normalisation à l amélioration de la qualité en santé Enjeux et risques d une normalisation en santé aujourd hui «Rencontre des métiers de la Santé : management de la qualité et gestion

Plus en détail

ITIL v3. La clé d une gestion réussie des services informatiques

ITIL v3. La clé d une gestion réussie des services informatiques ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL

Plus en détail

Systèmes de Management de l Energie Pourquoi choisir l ISO 50001?

Systèmes de Management de l Energie Pourquoi choisir l ISO 50001? Systèmes de Management de l Energie Pourquoi choisir l ISO 50001? Réduire le coût énergétique : outils et solutions pratiques AFQP 06 & CCI de Nice Côte d Azur le 13/01/2015 Théophile CARON - Chef de Projet

Plus en détail

Norme ISO 9001 version 2000

Norme ISO 9001 version 2000 Norme ISO 9001 version 2000 Page 1 Plan Introduction : QQOQCP «comprendre les enjeux pour l organisme» 1.Les 8 principes du Management de la Qualité 2.ISO 9001 : 2000 et cycle PDCA 3.Le système documentaire

Plus en détail

La démarche qualité en animalerie Virginie Boulanger, Sonia Brémard, Sylvie Descombes STAL Volume37/4 eme trimestre 2011

La démarche qualité en animalerie Virginie Boulanger, Sonia Brémard, Sylvie Descombes STAL Volume37/4 eme trimestre 2011 La démarche qualité en animalerie Virginie Boulanger, Sonia Brémard, Sylvie Descombes STAL Volume37/4 eme trimestre 2011 Anne Marie Mura Eva Giesen Sommaire Démarche Qualité et Animalerie Les exigences

Plus en détail

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information

JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information JEAN LARROUMETS Co-fondateur FIDENS Consultant en Sécurité des Systèmes d Information Copyright Fidens 2013 - All rights reserved 04/04/13 1 2! Consultant sécurité des SI et Co-fondateur de Fidens Chef

Plus en détail

www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne

www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne www.pwc.lu/secteur-public Gestion des risques, contrôle interne et audit interne Contexte Depuis plusieurs années, les institutions publiques doivent faire face à de nouveaux défis pour améliorer leurs

Plus en détail

Pierre Dumont, Quality Assurance Manager EBRC

Pierre Dumont, Quality Assurance Manager EBRC Orchestrer l ensemble de vos processus dans un seul Système de Gestion Intégré INTEGRATED MANAGEMENT SYSTEM (IMS) Pierre Dumont, Quality Assurance Manager EBRC TRUSTED DATACENTRE, CLOUD & MANAGED SERVICES

Plus en détail

Sûreté de fonctionnement. Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle

Sûreté de fonctionnement. Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle Sûreté de fonctionnement Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle Sommaire Evolution des réseaux industriels et conséquences Modèle de prévention selon

Plus en détail

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs

Appendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme

Plus en détail

Panorama des exigences, normes et dispositifs en lien avec l audit énergétique. obligatoire

Panorama des exigences, normes et dispositifs en lien avec l audit énergétique. obligatoire Panorama des exigences, normes et dispositifs en lien avec l audit énergétique Colloque ATEE du 20 novembre 2014 Lille Les opportunités de l audit énergétique réglementaire Contact : Julien ADAM, Chargé

Plus en détail

LES REFÉRENTIELS ILO OSH 2001

LES REFÉRENTIELS ILO OSH 2001 LES REFÉRENTIELS Une trentaine de référentiels Hygiène Santé Sécurité au Travail ont été répertoriés à travers le monde. Deux grandes familles se distinguent : Les référentiels assimilés tels que l OHSAS

Plus en détail

Guide EA pour l Application de la norme ISO/CEI 17021:2006 concernant les audits combinés

Guide EA pour l Application de la norme ISO/CEI 17021:2006 concernant les audits combinés EA-7/05 Guide EA pour l application de la norme ISO/CEI 17021:2006 pour les audits combinés Référence de la publication Guide EA pour l Application de la norme ISO/CEI 17021:2006 concernant les audits

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS?

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS? TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS? INTRODUCTION Aujourd hui, dans un contexte de crises sanitaires et de concurrence internationale croissante au niveau du secteur

Plus en détail