Livre Blanc. Que signifie "Sécurité de l'information"? 2. Pourquoi dois-je protéger mes informations? 3. Pourquoi procéder à un audit de sécurité?

Dimension: px
Commencer à balayer dès la page:

Download "Livre Blanc. Que signifie "Sécurité de l'information"? 2. Pourquoi dois-je protéger mes informations? 3. Pourquoi procéder à un audit de sécurité?"

Transcription

1 Livre Blanc Sécurité des systèmes d Infrmatins : La qualité, les méthdes et leurs prcess à mettre en œuvre pur atteindre un niveau de sécurité ptimal. Smmaire : Que signifie "Sécurité de l'infrmatin"? 2 Purqui dis-je prtéger mes infrmatins? 3 Purqui prcéder à un audit de sécurité? 4 La Qualité La Méthde Le Prcess La nrme ISO : Le cde de bnne cnduite pur la gestin de la sécurité de l Infrmatin 6 Principe de base 7 Avantages du référentiel 7 Rappel : la certificatin ISO 7 Descriptin des 10 chapitres de la nrme 9 Cnclusins 12 La Méthde Mehari. Et ses 3 phases 13 La Méthde Marin. Et ses 3 phases 14 Intrductin à ITIL «Infrmatin Technlgy Infrastructure Library» 19 Cncept 20 Bénéfices d ITIL pur les entreprises 21 Les 2 piliers d ITIL : le service supprt et le service delivery 22 Cnclusins générales 26

2 Que signifie "Sécurité de l'infrmatin"? Pur des sucis d'efficacité et de rentabilité, une entreprise cmmunique aujurd'hui avec ses filiales, ses partenaires et va jusqu'à ffrir des services aux particuliers, ce qui induit une uverture massive à l'infrmatin. Par l'uverture des réseaux, la sécurité devient un facteur décisif du bn fnctinnement de l'entreprise u de l'rganisme. Il reste qu'une entreprise u un rganisme pssède certaines infrmatins qui ne divent être divulguées qu'à un certain nmbre de persnnes u qui ne divent pas être mdifiées u encre qui divent être dispnibles de manière transparente à l'utilisateur. Ces infrmatins fernt l'bjet d'une attaque si et seulement si des menaces existent et si le système abritant ces infrmatins est vulnérable. Par cnséquent n appelle sécurité de l'infrmatin, l'état de prtectin, face aux risques identifiés, qui résulte de l'ensemble des mesures générales et particulières prises pur assurer la cnfidentialité, l'intégrité et la dispnibilité de l'infrmatin traitée, ù : - la cnfidentialité est le caractère réservé d'une infrmatin dnt l'accès est limité aux seules persnnes admises à la cnnaître pur les besins du service. - l'intégrité de l'infrmatin traitée garantit que celle-ci n'est mdifiée que par un acte vlntaire et légitime. - la dispnibilité est l'aptitude d'un système d'accéder à l'infrmatin dans des cnditins définies d'hraires, de délais et de perfrmances. Purqui dis-je prtéger mes infrmatins? Parce que j'estime que si je perds ces infrmatins, cela prvquerait : - Une perte financière (exemple : destructin de fichiers client, récupératin de cntrats par un cncurrent,...) - Une perte de l'image de marque (exemple : piratage d'une banque, divulgatin d'un numér de téléphne sur liste ruge,...) - Une perte d'efficacité u de prductin (exemple : rendre indispnible un serveur de fichiers sur lequel travaillent les cllabrateurs) BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 2

3 D'ù l'intérêt pur une entreprise u un rganisme d'avir une classificatin de ses infrmatins. Par exemple, n peut citer les infrmatins dites : - stratégiques pur l'entreprise cmme les ffres de rachat en général ce snt des infrmatins manipulées au niveau de la Directin de l'entreprise u de l'rganisme - critiques cmme le plan d'adressage de l'entreprise, la cnfiguratin des utils de sécurité, les plans de securs,... - internes cmme l'ensemble des infrmatins prpres à l'entreprise et qui ne dit pas être frcément de ntriété publique - publiques cmme les infrmatins faisant l'bjet de cmmuniqué de presse u les infrmatins figurant que le site Web de l'entreprise u de l'rganisme Mais tut ce travail de classificatin demande une réflexin qui dit être menée au sein de l'entreprise et de l'rganisme. Le mnde de la Défense pssède sn prpre système de classificatin de l'infrmatin : le Cnfidentiel Défense (CD), le Secret Défense (SD) et le Très Secret Défense (TS). Purqui ai je perdu mes infrmatins? Parce qu'une menace (une actin u un événement qui peut prter préjudice à la sécurité) s'est réalisée. Purqui cette menace s'est réalisée? Parce que mn système est vulnérable. Le système d'infrmatin cmprend aussi bien le système infrmatique, le téléphne, la télécpie, la vidé mais aussi l'hmme. Purqui mn système est vulnérable? Parce que : - Il n'existe pas de cntrôle d'accès individuel aux applicatins - Il n'existe pas de système de sauvegarde BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 3

4 - L'accès à mes lcaux est uvert à tut public - Le persnnel n'est pas sensibilisé à ce qu'il peut faire u ne pas faire, dire u ne pas dire. En effet, infrmer le persnnel sur les règles mises en place pur prtéger les infrmatins qu'il manipule participe à la sécurité de l'infrmatin. Tut membre du persnnel, qui met en péril l'entreprise u l'rganisme, parce qu'il n'a pas été tenu infrmé des règles de prtectin de l'infrmatin, ne purra pas être pursuivi pénalement, cntrairement au cas inverse seln les articles et du nuveau cde pénal. L'audit de sécurité Audit, cnfrmité et référentiel En infrmatique, le terme " d'audit " apparu dans les années 70 a été et est utilisé de manière relativement aléatire. Nus cnsidérns par la suite un "audit de sécurité infrmatique" cmme une missin d'évaluatin de cnfrmité par rapprt à une plitique de sécurité u à défaut par rapprt à un ensemble de règles de sécurité. Une missin d'audit ne peut ainsi être réalisée que si l'n a défini auparavant un référentiel, c'est-à-dire en l'ccurrence, un ensemble de règles rganisatinnelles, prcédurales u/et techniques de référence. Ce référentiel permet au curs de l'audit d'évaluer le niveau de sécurité réel de " terrain " par rapprt à une cible. Pur évaluer le niveau de cnfrmité, ce référentiel dit être : - cmplet (mesurer l'ensemble des caractéristiques : il ne dit pas s'arrêter au niveau système, réseau, télécms u applicatif, de manière exclusive, de même, il dit cuvrir des pints techniques et rganisatinnels) ; - hmgène : chaque caractéristique mesurée dit présenter un pids chérent avec le tut ; - pragmatique : c'est-à-dire, aisé à quantifier (qualifier) et à cntrôler. Ce dernier pint est suvent négligé. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 4

5 La missin d'audit cnsiste à mesurer le niveau d'applicatin de ces règles sur le système d'infrmatin par rapprt aux règles qui devraient être effectivement appliquées seln les prcessus édictés. L'audit est avant tut un cnstat. Un audit peut être mené en suivant deux apprches (nn exclusives) : - une apprche " bîte blanche " : l'audit est alrs dérulé in situ, les auditeurs nt accès à l'rganisatin, aux dnnées et traitements réalisés, aux dcuments et prcessus appliqués. Ils fnt appels aux interlcuteurs autant que de besin. - une apprche " bîte nire " : l'audit est alrs mené en partant d'une cnnaissance limitée du système d'infrmatin cible. Les auditeurs pèrent sans accès a priri aux systèmes et dnnées. Les " tests d'intrusin " u " tests intrusifs " fnt partie de cette catégrie d'audit. Les deux apprches précédentes snt cmplémentaires, en effet : - Une apprche " bîte blanche " est en général un audit plus hmgène, l'évaluatin pssède une caractéristique d'analyse " en cmplétude " et les aspects techniques et rganisatinnels snt traités de manière unifrme ; - Une apprche " bîte nire " est en général un audit avec une vue plus parcellaire, révélant plutôt des lacunes ciblées à frte rientatin technique. Il est plus délicat de cerner la "cmplétude " de cette apprche mais cela permet de simuler des incidents u attaques lgiques sur le système d'infrmatin. Les "tests d'intrusin " fnt partie de cette secnde catégrie. Dans les deux cas, il est nécessaire de préserver l'pératinnel pendant les tests et validatin technique de sécurité (qualité de service, perfrmances, cntraintes d'administratin et de supervisin). Les bjectifs d'un audit snt multiples : Purqui réaliser un audit? - Une validatin des mesures de sécurité mises en œuvre (cntrôle, suivi qualité) ; - Une validatin des prcessus d'alertes, de réactin face à des sinistres u des incidents : en déclenchant une simulatin d'attaque lgique par exemple, n analyse la cnfrmité de la réactin des acteurs avec les prcédures en vigueur ; - Une détectin d'enjeux u de lacunes "ubliées "; - Une sensibilisatin des utilisateurs, de la hiérarchie, des subrdnnés aux risques encurus. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 5

6 Limites d'un audit Signalns d'abrd les limites dues aux démarches de certains audits, en particulier : - Les audits "déclaratifs ", c'est-à-dire dnt les résultats repsent uniquement u en grande majrité sur les déclaratins lrs d'entretiens avec les acteurs du système audité : cela intrduit un biais du au cntrôle vlntaire/invlntaire des audités sur les infrmatins délivrées ; - Les audits "techniques", c'est-à-dire dnt la prise en cmpte des prcédures et de l'rganisatin snt inexistantes (et parfis même sans adaptatin au cntexte) ; - Les audits "nn techniques", c'est-à-dire dnt la prise en cmpte directe (tests in situ) des cnfiguratins effectives des équipements systèmes, réseaux et applicatives n'est pas réalisée. Les limites inhérentes des audits snt par ailleurs les suivantes : - Le temps imparti est restreint (la prbabilité qu'une cause pssible de futur incident de sécurité ne sit pas détectée n'est pas nulle) ; - L'appréciatin du cntexte de l'entreprise (fnctinnelle, métier) est parfis délicate (un audit dit cmprter ainsi une analyse minimale des enjeux et de la sensibilité des dnnées et traitements) ; - Le niveau de sécurité appliquée sur le système d'infrmatin est dynamique : il peut évluer frtement en fnctin d'une simple mise à jur de système d'explitatin u d'applicatif par exemple. Il en ressrt qu'un résultat d'audit peut être cntredit par le mindre changement sur le système d'infrmatin (rganisatinnel u technique). BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 6

7 La Qualité La nrme ISO : Le cde de bnnes pratiques pur la gestin de la sécurité de l Infrmatin La nrme ISO est issue de la nrme anglaise BS7799 créée en 1995 et révisée en Cette nrme cnstitue un cde de bnnes pratiques pur la gestin de la sécurité de l'infrmatin. La sécurité de l'infrmatin cnstitue l'un des dmaines majeurs au sein des entreprises. Quelque sit le secteur cncerné, Banque, Assurance, Recherche, Cnseil, Infrmatique, etc.., L'mniprésence de l'infrmatique transfrme la gestin de l'infrmatin en un prcessus stratégique. Afin de garantir la dispnibilité, la cnfidentialité ainsi que l'intégrité des dnnées, l'entreprise dit réfléchir sur l'architecture de sn système d'infrmatin, et mettre en place les myens de surveillance et de parade adaptée. La pérennité de l'entreprise dépend du succès de la stratégie de sécurité définie. (Surce : Etude Risk Management 2005, TNS Sfres) BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 7

8 Principes de base de la nrme Le mdèle ISO : 2005, par sa recnnaissance internatinale et sn exhaustivité de bnnes pratiques permettent à tut dirigeant d'amélirer le système de management de la sécurité de l'infrmatin de l'entreprise. Par une analyse de risques apprfndie et le chix d'actins ciblées, la sciété s'engage dans une démarche practive visant à réduire les vulnérabilités et les risques majeurs détectés. Ce référentiel s'inscrit dans une philsphie de cntinuité d'activité et dnc de service aux clients et aux partenaires. L'ISO : 2006 est très riche et furnit au Respnsable du Système de Sécurité de l'infrmatin (RSSI) la matière nécessaire à la bnne gestin de la sécurité au sein de l'entreprise. Quelques chapitres tels que l'analyse de risques, la définitin de la PSI (Plitique de Sécurité de l'infrmatin) cnstituent les fndements essentiels à tute applicatin. Les avantages de ce référentiel snt multiples : - Gérer les cûts de la sécurité (un management efficace assure un retur sur investissement rapide), - Minimiser les risques écnmiques et civils encurus par l'entreprise, - Dévelpper une culture sécurité à l'ensemble des cllabrateurs. - Amélirer vtre niveau de sécurité, - Se mettre en cnfrmité avec la réglementatin. Rappel : la certificatin ISO La certificatin est le myen d'attester, par l'intermédiaire d'un tiers certificateur, de l'aptitude d'un rganisme à furnir un service, un prduit u un système cnfrmes aux exigences des clients et aux exigences réglementaires. L'ISO/CEI dnne la définitin suivante : Prcédure par laquelle une tierce partie dnne une assurance écrite qu'un prduit, un prcessus, u un service, est cnfrme aux exigences spécifiées dans un référentiel. La famille des nrmes ISO 9000 crrespnd à un ensemble de référentiels de bnnes pratiques de management en matière de qualité, prtés par l'rganisme internatinal de standardisatin (ISO, Internatinal Organisatin fr Standardizatin). Les nrmes ISO 9000 nt été riginalement écrites en 1987, puis elles nt été révisées en 1994 et à nuveau en Ainsi, la nrme ISO 9001 versin 2000, faisant partie de la famille ISO 9000, s'écrit ISO 9001:2000. La nrme ISO 9001:2000 prte essentiellement sur les prcessus permettant de réaliser un service u un prduit alrs que la nrme ISO 9001:1994 était essentiellement centrée sur le BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 8

9 prduit lui-même. Vici une présentatin synthétique des différentes nrmes de la famille ISO 9000 : - ISO 9000 : "Systèmes de management de la qualité - Principes essentiels et vcabulaire". La nrme ISO 9000 décrit les principes d'un système de management de la qualité et en définit la terminlgie. - ISO 9001 : "Systèmes de management de la qualité - Exigences". La nrme ISO 9001 décrit les exigences relatives à un système de management de la qualité pur une utilisatin sit interne, sit à des fins cntractuelles u de certificatin. Il s'agit ainsi d'un ensemble d'bligatins que l'entreprise dit suivre. - ISO 9004 : "Systèmes de management de la qualité - Lignes directrices pur l'améliratin des perfrmances". Cette nrme, prévue pur un usage en interne et nn à des fins cntractuelles, prte ntamment sur l'améliratin cntinue des perfrmances. - ISO : "Lignes directrices pur l'audit des systèmes de management de la qualité et/u de management envirnnemental". L'ISO n'a pas vcatin à délivrer elle-même les certificatins. Cette tâche est laissée à la charge d'un rganisme certificateur tiers, lui-même accrédité par le COFRAC (en France). La certificatin ainsi btenue est valable 3 ans et renuvelable suite à un audit. Il est essentiel de garder en tête que la certificatin est basée sur les prcessus permettant d'btenir un prduit u un service et nn sur le prduit/service luimême. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 9

10 Descriptin des chapitres de l'iso La nrme prpse plus d'une centaine de mesures pssibles réparties en 10 chapitres: 1. Plitique de sécurité Ce chapitre mentinne ntamment la nécessité pur l'entreprise de dispser d'une plitique de sécurité et d'un prcessus de validatin et de révisin de cette plitique. Nta : l'existence même de cette mesure (nn technique!) mntre que l'iso est avant tut, un immense catalgue de "bnne pratique" pur gérer de manière sécurisée ses infrmatins. 2. Organisatin de la sécurité Ce chapitre cmprte 3 parties. Une partie traite de la nécessite de dispser au sein de l'entreprise d'une rganisatin dédiée à la mise en place et au cntrôle des mesures de sécurité en insistant sur : L'implicatin de la hiérarchie et sur la cpératin qui devrait exister entre les différentes entités de l'entreprise, La désignatin de prpriétaires de l'infrmatin, qui sernt respnsables de leur classificatin, L'existence d'un prcessus pur la mise en place de tut nuveau myen de traitement de l'infrmatin. Une deuxième partie traite des accès aux infrmatins de l'entreprise par une tierce partie. Ces accès divent être encadrés par un cntrat qui stipule les cnditins d'accès et les recurs en cas de prblèmes. Une trisième partie indique cmment traiter du cas ù la gestin de la sécurité est externalisée (Outsurcing). 3. Classificatin des infrmatins Ce chapitre traite de la nécessité de répertrier l'ensemble des infrmatins (u types d'infrmatin) de l'entreprise et de déterminer leur classificatin. La mise en place d'une classificatin de l'infrmatin dit s'accmpagner de la rédactin de guides pur la définitin des prcédures de traitement de chaque niveau de classificatin. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 10

11 4. Sécurité du persnnel Ce chapitre mentinne tris types de mesures : Lrs du recrutement de persnnel, il est tut aussi imprtant d'enquêter sur le niveau de cnfiance que l'n peut accrder aux persnnes qui aurnt accès à des infrmatins sensibles que de mentinner dans les cntrats d'embauche des clauses spécifiques à la sécurité cmme une clause de cnfidentialité. Une sensibilisatin à la sécurité dit être prpsée à tute persnne accédant à des infrmatins sensibles (nuvel arrivant, tierce partie) L'ensemble du persnnel dit être infrmé de l'existence et du mde d'empli d'un prcessus de remntée d'incidents. 5. Sécurité de l'envirnnement et des biens physiques Ce chapitre traite de tutes les mesures classiques pur prtéger les bâtiments et les équipements : délimitatin de zne de sécurité pur l'accès aux bâtiments (attentin aux accès par les livreurs) mise en place de sécurité physique cmme la lutte cntre l'incendie u le dégât des eaux mise en place de lcaux de sécurité avec cntrôle d'accès et alarmes, ntamment pur les salles machines mise en place de prcédures de cntrôle pur limiter les vls u les cmprmissins mise en place de prcédures pur la gestin des dcuments dans les bureaux 6. Administratin Ce chapitre traite des pints suivants : rédiger et mettre à jur l'ensemble des prcédures d'explitatin de l'entreprise (que ce sit pur de l'explitatin réseau, système u sécurité) rédiger et mettre à jur les critères d'acceptatin de tut nuveau système BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 11

12 prévir un planning pur l'achat de cmpsants u matériels pur éviter tute interruptin de service mettre en place un certain nmbre de plitique rganisatinnelle et technique (anti-virus, messagerie, diffusin de dcument électrnique en interne u vers l'extérieur, sauvegarde et restauratin, etc) 7. Cntrôle d'accès Ce chapitre cmprend beaucup de prpsitins de mesures par rapprt aux autres chapitres. Sans être exhaustif, n peut cependant retenir : la nécessité pur l'entreprise de dispser d'une plitique de cntrôle d'accès (qui a drit à qui et cmment il peut y accéder) la mise en place d'une gestin des utilisateurs et de leurs drits d'accès sans ublier la révisin de ces drits (gestin de drits, gestin de mt de passe u plus généralement d'authentifiants) la respnsabilité des utilisateurs face à l'accès aux infrmatins (ne pas divulguer sn mt de passe, verruiller sn écran quand n est absent par exemple) des prpsitins de mesures pur mettre en euvre la plitique de cntrôle d'accès cmme l'utilisatin de la cmpartimentatin de réseaux, de firewalls, de prxis,..., la limitatin hraire d'accès, un nmbre d'accès simultanés limité, etc. la mise en place d'un système de cntrôle de la sécurité et de tableaux de brd l'existence et la mise en place de prcédures cncernant le télétravail 8. Dévelppement et maintenance Ce chapitre, de la même manière que précédemment, prpse des mesures incnturnables cmme des exemples de mise en euvre. Sans être exhaustif, n peut retenir : la nécessité d'intégrer les besins de sécurité dans les spécificatins fnctinnelles d'un système des cnseils de dévelppement cmme la mise en place d'un cntrôle systématique des entrées srties au sein d'un prgramme BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 12

13 des prpsitins d'intégratin de services de sécurité cmme le chiffrement, la signature électrnique, la nn-répudiatin, ce qui nécessiterait pur l'entreprise la définitin d'une plitique d'usage et de cntrôle d'utils à base de cryptgraphie ainsi qu'une plitique de gestin des clés assciées la mise en place de prcédures pur l'intégratin de nuveaux lgiciels dans un système déjà pératinnel la mise en place d'une gestin de cnfiguratin 9. Plan de cntinuité Ce chapitre traite de la nécessité pur l'entreprise de dispser de plans de cntinuité ainsi que de tut le prcessus de rédactin, de tests réguliers et de mise à jur de ces plans. 10. Cnfrmité légale et audit de cntrôle Ce chapitre traite pur l'essentiel de deux pints : la nécessité pur l'entreprise de dispser de l'ensemble des lis et règlements qui s'appliquent aux infrmatins qu'elle manipule et des prcédures assciées la mise en place de prcédures pur le dérulement d'audit de cntrôle BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 13

14 Cnclusin On peut dnc nter que le cntenu de l'iso est à la fis un ensemble de mesures techniques et rganisatinnelles que l'entreprise devrait mettre en place pur gérer de manière sécurisée ses infrmatins mais aussi un ensemble de prpsitins de slutins cmme l'utilisatin de firewall u la cmpsitin des mts de passe (8 caractères, des caractères alphanumériques,...). Par cnséquent il est très intéressant de s'inspirer de cette nrme pur s'infrmer sur les mesures qu'une entreprise peut mettre en place pur gérer la sécurité de ses infrmatins. Par cntre cmme il n'existe pas encre de référence qui permette de situer une entreprise sur une échelle de gestin allant d'une mauvaise gestin à la gestin idéale, il est aujurd'hui très difficile d'apprécier le respect de cette nrme par une entreprise. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 14

15 Les Méthdes La méthde MEHARI La MEthde Harmnisée d'analyse de RIsques (MEHARI) a été élabrée par la Cmmissin Méthdes du CLUSIF (Club de la Sécurité des Systèmes d'infrmatin Français). Le but de la méthde d'apprche tp-dwn est de mettre à dispsitin des règles, mdes de présentatin et schémas de décisin. L'bjectif de la méthde est de prpser, au niveau d'une activité cmme à celui d'une entreprise, un plan de sécurité qui se traduit par un ensemble chérent de mesures permettant de palier au mieux, les failles cnstatées, et d'atteindre le niveau de sécurité répndant aux exigences des bjectifs fixés. Le mdèle de risque MEHARI se base sur : - Six facteurs de risque indépendants : tris influant sur la ptentialité du risque et tris influant sur sn impact ; - Six types de mesures de sécurité, chacun agissant sur un des facteurs de risque (structurelle, dissuasive, préventive et de prtectin, palliative et de récupératin). Les phases de MEHARI snt les suivantes : - Phase 1 : établissement d'un plan stratégique de sécurité (glbal) qui furnit ntamment : la définitin des métriques des risques et la fixatin des bjectifs de sécurité, la recnnaissance et la déterminatin des valeurs de l'entreprise, l'établissement d'une plitique de sécurité entreprise, l'établissement d'une charte de management. - Phase 2 : établissement de plans pératinnels de sécurité réalisés par les différentes unités de l'entreprise ; - Phase 3 : cnslidatin des plans pératinnels (glbal). BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 15

16 La méthde MARION La méthde MARION (Méthdlgie d'analyse de Risques Infrmatiques Orientée par Niveaux) est issue du CLUSIF (http://www.clusif.ass.fr/). Il s'agit d'une méthdlgie d'audit, qui, cmme sn nm l'indique, permet d'évaluer le niveau de sécurité d'une entreprise (les risques) au travers de questinnaires pndérés dnnant des indicateurs sus la frme de ntes dans différents thèmes cncurrant à la sécurité. Objectif de la méthde L'bjectif est d'btenir une visin de l'entreprise auditée à la fis par rapprt à un niveau jugé " crrect ", et d'autre part par rapprt aux entreprises ayant déjà répndu au même questinnaire. Le niveau de sécurité est évalué suivant 27 indicateurs répartis en 6 grands thèmes, chacun d'eux se vyant attribuer une nte de 0 à 4, le niveau 3 étant le niveau à atteindre pur assurer une sécurité jugée crrecte. À l'issue de cette analyse, une analyse de risque plus détaillée est réalisée afin d'identifier les risques (menaces et vulnérabilités) qui pèsent sur l'entreprise. Fnctinnement de la méthde La méthde est basée sur des questinnaires prtant sur des dmaines précis. Les questinnaires divent permettre d'évaluer les vulnérabilités prpres à l'entreprise dans tus les dmaines de la sécurité. L'ensemble des indicateurs est évalué par le biais de plusieurs centaines de questins dnt les répnses snt pndérées (ces pndératins évluent suivant les mises à jur de la méthde). Les thèmes snt les suivants : - Sécurité rganisatinnelle - Sécurité physique - Cntinuité - Organisatin infrmatique - Sécurité lgique et explitatin - Sécurité des applicatins BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 16

17 Dérulement de la méthde La méthde se dérule en 4 phases distinctes : Phase 0 : Préparatin Durant cette phase, les bjectifs de sécurité snt définis, ainsi que le champ d'actin et le décupage fnctinnel permettant de mieux déruler la méthde par la suite. Phase 1 : Audit des vulnérabilités Cette phase vit le dérulement des questinnaires ainsi que le recensement des cntraintes prpres à l'rganisme. Le résultat des questinnaires permet d'btenir la "rsace" prpre à l'entreprise. Cette rsace, l'aspect le plus cnnu de la méthde, présente les 27 indicateurs sur un cercle, avec le niveau atteint. Cela permet de juger facilement et rapidement des dmaines vulnérables de l'entreprise, la chérence et l'hmgénéité des niveaux de sécurité des différents indicateurs, et dnc d'identifier également rapidement les pints à amélirer. D'autres pssibilités de diagrammes existent, parmi lesquels le diagramme différentiel qui permet de mieux cmprendre l'imprtance des différents facteurs (d'après la méthde) et dnc également de mettre les vulnérabilités de l'entreprise en perspective. Dans ce diagramme, chaque barre est prprtinnelle à la différence entre la ctatin 3 et la ctatin réelle de l'existant, multipliée par le pids du facteur (le différentiel est nul si le facteur est déjà supérieur à 3) BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 17

18 Enfin, il est également pssible d'afficher des diagrammes suivant les types de risques. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 18

19 Phase 2 : Analyse des risques Cette phase vit l'explitatin des résultats précédents et permet d'effectuer une ségrégatin des risques en Risques Majeurs (RM) et Risques Simples (RS). Le Système d'infrmatin est alrs décupé en fnctins qui sernt apprfndies en grupes fnctinnels spécifiques, et hiérarchisés seln l'impact et la ptentialité des risques les cncernant. En ce qui cncerne l'analyse de risque, MARION définit 17 types de menaces : - Accidents physiques - Malveillance physique - Panne du SI - Carence de persnnel - Carence de prestataire - Interruptin de fnctinnement du réseau - Erreur de saisie - Erreur de transmissin - Erreur d'explitatin - Erreur de cnceptin / dévelppement - Vice caché d'un prgiciel - Déturnement de fnds - Déturnement de biens - Cpie illicite de lgiciels - Indiscrétin / déturnement d'infrmatin - Sabtage immatériel - Attaque lgique du réseau Pur chaque grupe fnctinnel de l'entreprise, chaque fnctin est revue en détail afin d'évaluer les scénarii d'attaque pssible, avec leur impact et leur ptentialité. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 19

20 Phase 3 : Plan d'actin Durant cette ultime phase de la méthde, une analyse des myens à mettre en euvre est réalisée afin d'atteindre la nte " 3 ", bjectif de sécurité de la méthde, suite aux questinnaires. Les tâches snt rdnnancées, n indique le degré d'améliratin à apprter et l'n effectue un chiffrage du cût de la mise en cnfrmité. Autres méthdes On purra cmparer MARION avec d'autres méthdes du CLUSIF, principalement MEHARI, la dernière en date, prbablement vuée à remplacer MARION à terme. D'autres apprches existent, parmi laquelle la méthde EBIOS (publique) de la DCSSI. L'ISF pssède également un ensemble de méthdlgies de philsphies similaires mais d'apprches suvent plus pragmatiques. PMI (Prject management Institute) est une méthdlgie rientée gestin de prjets dnt la ppularité tends à s accrître, et fait l bjet d une certificatin. La sciété BlasCm IT l utilise au sein de ses différents prjets. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 20

21 Prcess Intrductin à ITIL «Infrmatin Technlgy Infrastructure Library» : ITIL a été dévelppé avec les entreprises de plus en plus dépendantes de leur service infrmatique pur atteindre leurs bjectifs et satisfaire leurs besins. Ce qui cnduit à la nécessité d'améliratin de la qualité et de l'évlutivité des services IT délivrés. Le référentiel ITIL prône une démarche d'améliratin itérative des prcessus cmpsant les services IT. Cette démarche est fndée sur : - la définitin des prcessus et de leurs interactins - l améliratin de la cmmunicatin au niveau pératinnel, tactique et stratégique entre le SI et l'entreprise - le rôle central du " service desk ", unique cntact entre le SI et les utilisateurs - le cntrôle précis des résultats btenus (rapprts de gestins, KPIs, respect des SLAs) - la définitin des rôles et respnsabilités Le premier bjectif de ITIL est de cnstituer un référentiel des meilleures pratiques pur la furniture de services infrmatiques, afin d aider les directins infrmatiques à atteindre dans ce dmaine, leurs bjectifs de qualité de service, et de maîtrise des cûts. ITIL représente aujurd'hui l'apprche la plus cmplète, et la plus structurée dispnible sur le marché pur le management des services infrmatiques. Tris idées imprtantes sus-tendent la philsphie ITIL: - Custmer fcus : l'utilisateur - le client - dit être au centre des préccupatins de la directin infrmatique, - Cycle de vie : la gestin des services dit être prise en cnsidératin en amnt des prjets infrmatiques, dès la phase d'étude et de cnceptin, - Prcessus : la qualité de service repse sur une apprche par les prcessus. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 21

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION Cntenu 1. Origine... 2 2. Apprche... 2 3. Dmaine... 2 4. Pints de départ... 3 4.1. Cnventin sectrielle... 3 4.2. De Service Level Agreement vers Cnventin... 3 4.3. Seln le mdèle «cnsensus»... 3 4.4. Basées

Plus en détail

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA.

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA. Winterthur, le 1.1.2010 Cnditins générales GEOBOX SA Technpark Winterthur Jägerstrasse 2 8406 Winterthur 1 Objet du cntrat GEOBOX SA furnit des prestatins à ses clients dans le but d assurer, autant pur

Plus en détail

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES - 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES Objectif(s) : Pré requis : Mdalités : Présentatin du tableau de brd, Principes de la remntée des cmptes. Outils de gestin prévisinnelle, d'analyse financière

Plus en détail

BUSINESS RISK MANAGEMENT

BUSINESS RISK MANAGEMENT BUSINESS RISK MANAGEMENT Démarche générale Méthde FEDICT Quick-Win Date Auteur Versin 24/8/26 A. Huet - A. Staquet V1. Table des matières 1 OBJECTIF DU DOCUMENT...2 2 DÉFINITIONS...2 3 PRINCIPE... 3 4

Plus en détail

GUIDE D ENTRETIEN POUR LA PHASE 1

GUIDE D ENTRETIEN POUR LA PHASE 1 GUIDE D ENTRETIEN POUR LA PHASE 1 DE DESCRIPTION DE L EXISTANT Avant-prps : Le terme «infrastructure» cuvre les vlets suivants : 1. Vlet applicatif, bases de dnnées, plates-frmes infrmatiques 2. Vlets

Plus en détail

ISO22301 Lead Implementer et Plan de Continuité d Activité

ISO22301 Lead Implementer et Plan de Continuité d Activité ISO22301 Lead Implementer et Plan de Cntinuité d Activité Du 17 au 21 Nvembre 2014 Hôtel NOVOTEL Mhamed V - Tunis Page 1/6 Intrductin La frmatin certifiante ISO22301 Lead Implementer et Plan de Cntinuité

Plus en détail

Administrateur système www.ofppt.info

Administrateur système www.ofppt.info ROYAUME DU MAROC Office de la Frmatin Prfessinnelle et de la Prmtin du Travail Administrateur système www.fppt.inf DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Administrateur système.dc

Plus en détail

ITIL V3. Exploitation des services : La gestion des événements

ITIL V3. Exploitation des services : La gestion des événements ITIL V3 Explitatin des services : La gestin des événements Créatin : janvier 2008 Mise à jur : aût 2009 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires)

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires) Le dispsitif de qualificatin OPQIBI pur les audits énergétiques (réglementaires) (01/12/14) 1. Rappel du cntexte réglementaire Depuis le 1 er juillet 2014, cnfrmément à la Li n 2013-619 du 16 juillet 2013

Plus en détail

LA FONCTION ET SON CONTEXTE

LA FONCTION ET SON CONTEXTE Prfil de fnctin : Analyste-prgrammeur LA FONCTION ET SON CONTEXTE Intitulé de la fnctin Analyste-prgrammeur Grade : analyste-prgrammeur Rang : 100/4i Département auquel se rattache la fnctin : Dévelppement

Plus en détail

DEMANDE D INFORMATION

DEMANDE D INFORMATION Dcument Réf. : RFI_REFAB_20091230_v0.2.dc Demande d infrmatin SPAI Page 1/10 DEMANDE D INFORMATION SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 2. PÉRIMÈTRE DE L INFORMATION... 3 2.1. CONTEXTE GÉNÉRAL...

Plus en détail

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES Fnctin : Chef de Divisin Ressurces Humaines Versin : FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES DÉPARTEMENT : Département Ressurces DIVISION : Divisin Ressurces Humaines SERVICE : / RESPONSABLE HIÉRARCHIQUE

Plus en détail

Fiche de projet pour les institutions publiques

Fiche de projet pour les institutions publiques Fiche de prjet pur les institutins publiques Infrmatins pratiques Nm de l institutin publique ayant intrduit le prjet: SPF Technlgie de l'infrmatin et de la Cmmunicatin (Fedict). Nm du prjet : egv Mnitr

Plus en détail

SAP SAP ERP SAP ERP FINANCIALS

SAP SAP ERP SAP ERP FINANCIALS SAP SAP prpse une gamme cmplète d'applicatins d'entreprises et de slutins Business pur répndre à vs besins pératinnels en terme de gestin d'entreprise. Xerya intervient sur SAP ERP et SAP Business intelligence

Plus en détail

Cahiers des Clauses Particulières relative à l achat d une étude portant sur l analyse de la négociation d entreprise sur l égalité professionnelle.

Cahiers des Clauses Particulières relative à l achat d une étude portant sur l analyse de la négociation d entreprise sur l égalité professionnelle. Cahiers des Clauses Particulières relative à l achat d une étude prtant sur l analyse de la négciatin d entreprise sur l égalité prfessinnelle. Directin Réginale des entreprises, de la cncurrence, de la

Plus en détail

Audits énergétiques Entreprises Règlementation et perspectives Méthodologie Février15

Audits énergétiques Entreprises Règlementation et perspectives Méthodologie Février15 Audits énergétiques Entreprises Règlementatin et perspectives Méthdlgie Février15 Présentatin générale Qui smmes-nus? Bureau d études techniques Energies renuvelables et Maitrise de l Energie Actinnariat

Plus en détail

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION SOUS-SECTION 3.4.4: LES SERVICES INFORMATIQUES POLITIQUE RELATIVE

Plus en détail

CERTIFICATION ADMINISTRATEUR ANALYZER

CERTIFICATION ADMINISTRATEUR ANALYZER CERTIFICATION ADMINISTRATEUR ANALYZER La Certificatin Administrateur Analyzer d AT Internet est cmpsée de la manière suivante : Un prgramme de frmatin sur 3,5 jurs Un examen de Certificatin Aussi bien

Plus en détail

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation Les slutins de paie et de gestin du persnnel : du lgiciel à l extermalisatin Smmaire La gestin des ressurces humaines pur les PME 1. Intrductin 2. Le lgiciel 3. La paie manuelle 4. L expert cmptable 5.

Plus en détail

La Conduite de Projet Informatique

La Conduite de Projet Informatique La Cnduite de Prjet Infrmatique La Ntin de Prjet Un prjet est un prcessus unique qui cnsiste en un ensemble d activités qui snt crdnnées, maitrisées, qui cmprte une date de début et de fin. Le prjet est

Plus en détail

Directive et procédure : Gestion du centre de documentation

Directive et procédure : Gestion du centre de documentation DSPR-DIR-02-01 Manuel de gestin Directive et prcédure : Expéditeur : Persnnel visé : Respnsable de sa mise en applicatin : Directin des services prfessinnels et de réadaptatin Persnnel du CR La Myriade

Plus en détail

Conception de sites web marchands: TD 2

Conception de sites web marchands: TD 2 Cnceptin de sites web marchands: TD 2 Email : nassim.bahri@yah.fr Site web : http://nassimbahri.vh Nassim BAHRI Etude de cas Un grupe de librairies vudrait mettre en place un site web marchand. Ce client

Plus en détail

ITIL V3. Les principes de la conception des services

ITIL V3. Les principes de la conception des services ITIL V3 Les principes de la cnceptin des services Créatin : janvier 2008 Mise à jur : janvier 2010 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

REFERENTIEL DE LA QUALIFICATION VALIDEE

REFERENTIEL DE LA QUALIFICATION VALIDEE COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualificatin : MQ 96 09 69 0142 (Cette fiche annule et remplace à cmpter Du 08/11//2012 la précédente fiche d identité) REFERENTIEL DE LA QUALIFICATION

Plus en détail

Yourcegid CBRH Rendez votre application compatible

Yourcegid CBRH Rendez votre application compatible Yurcegid CBRH Rendez vtre applicatin cmpatible N04170/71 Web Frmatin Mise à jur 01/12/2015 cncerné Cette frmatin permet de cmprendre les mécanismes de la nrme DSN, et de mettre chacun des prcessus de paie

Plus en détail

Document d information

Document d information Dcument d infrmatin Dépôt du rapprt du Bureau du vérificateur général sur la vérificatin de gestin de l Administratin de la Chambre Au sujet de la vérificatin Prtée La vérificatin avait pur but d examiner

Plus en détail

Qualité de service. Business Together with Microsoft Online Services

Qualité de service. Business Together with Microsoft Online Services Cnventin de Services Applicatins Managées Qualité de service Business Tgether with Micrsft Online Services La présente annexe spécifie les engagements de qualité de service applicables au service «Business

Plus en détail

ITIL V3. Les cinq axes de la conception des services

ITIL V3. Les cinq axes de la conception des services ITIL V3 Les cinq axes de la cnceptin des services Créatin : juillet 2011 Mise à jur : juillet 2011 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Fiche conseil LA FRANCHISE. Ce qu il faut savoir? Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions :

Fiche conseil LA FRANCHISE. Ce qu il faut savoir? Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions : LA FRANCHISE Ce qu il faut savir? Fiche cnseil Ns fiches cnseils nt pur bjectif de vus aider à mieux appréhender les ntins : Certifié ISO 9001 Cmptables Fiscales Juridiques, Sciales, de Gestin Réf. : DEV/O/FC/065/11-11/VBU

Plus en détail

Maintenance sur certains logiciels libres et serveurs de la plateforme de service en ligne Pr@tic

Maintenance sur certains logiciels libres et serveurs de la plateforme de service en ligne Pr@tic Maintenance sur certains lgiciels libres et serveurs de la platefrme de service en ligne Pr@tic Cahier des Clauses Techniques Particulières MP 2010-XX : Page 1 sur 6 SOMMAIRE 1. Objet du marché...3 2.

Plus en détail

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes :

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes : BTS MUC CCF Finalités et bjectifs E5 ANALYSE ET CONDUITE DE LA RELATION COMMERCIALE Cefficient 4 Cette épreuve permet d évaluer les aptitudes du candidat à prendre en respnsabilité des activités curantes

Plus en détail

01/07/2013, : MPKIG016,

01/07/2013, : MPKIG016, 1. OBJET DES CGU Les présentes CGU nt pur bjet de préciser le cntenu et les mdalités d utilisatin des Certificats de signature délivrés par l AC «ALMERYS USER SIGNING CA NB» d Almerys ainsi que les engagements

Plus en détail

CRiP Assises ITIL et Gouvernance. Le 26 février 2013 Pavillon Dauphine, Paris

CRiP Assises ITIL et Gouvernance. Le 26 février 2013 Pavillon Dauphine, Paris CRiP Assises ITIL et Guvernance Le 26 février 2013 Pavilln Dauphine, Paris CRiP Assises ITIL et Guvernance SYSTALIANS est un GIE infrmatique qui répnd spécifiquement aux besins des systèmes d infrmatin

Plus en détail

Plan pluriannuel d accessibilité de TELUS

Plan pluriannuel d accessibilité de TELUS Plan pluriannuel d accessibilité de Li sur l accessibilité pur les persnnes handicapées de l Ontari (LAPHO) 2014-2021 Plan pluriannuel d accessibilité de LAPHO Table des matières Applicatin 1 Intrductin

Plus en détail

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique L HABILITATION EN ELECTRICITE Encadrement des rganismes de frmatin assurant la frmatin préparatire à l habilitatin électrique Le présent dcument a été rédigé par une cmmissin inter-ctr et appruvé par les

Plus en détail

Directive relative au traitement des données de Health Info Net

Directive relative au traitement des données de Health Info Net dnnées de Health Inf Net Le traitement des dnnées persnnelles chez Health Inf Net AG () 1 Dispsitins générales 1.1 But et champ d applicatin Le dmaine de la santé est régi par des dispsitins légales particulièrement

Plus en détail

ANADEF CHARTE DES GROUPES DE TRAVAIL

ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 1 ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 2 CHARTE DES GROUPES DE TRAVAIL SOMMAIRE PREAMBULE OBJET DES GROUPES DE TRAVAIL CREATION ET DISSOLUTION

Plus en détail

DEMANDE D INFORMATION RFI (Request For Information)

DEMANDE D INFORMATION RFI (Request For Information) DOD-CENTER RFI Demande d infrmatin ESOP Réf. : RFI_ESOP_DemandeInfrmatin.dcx Page 1/6 DEMANDE D INFORMATION RFI (Request Fr Infrmatin) RFI20120001 SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 1.1.

Plus en détail

1 OBJET DE LA CONSULTATION

1 OBJET DE LA CONSULTATION CONSULTATION DANS LE CADRE DE L ASSISTANCE SYSTEME ENVIRONNEMENTS INFORMATIQUES Z/OS, UNIX, WINDOWS AU CTIG (INRA DE JOUY EN JOSAS) 1 OBJET DE LA CONSULTATION Le CTIG suhaite btenir une assistance système

Plus en détail

Business & High Technology

Business & High Technology UNIVERSITE DE TUNIS INSTITUT SUPERIEUR DE GESTION DE TUNIS Département : Infrmatique Business & High Technlgy Chapitre 7 : Supply Chain Management (SCM) Smmaire Intrductin... 1 Finalités de SCM... 1 Les

Plus en détail

TAI054 Utiliser un logiciel de gestion de parc (généralités) TABLE DES MATIERES

TAI054 Utiliser un logiciel de gestion de parc (généralités) TABLE DES MATIERES Apprt d infrmatins et de cnnaissances TAI054 Utiliser un lgiciel de gestin de parc (généralités) TABLE DES MATIERES 1 INTRODUCTION... 2 2 FONCTIONS DES LOGICIELS DE GESTION DE PARC... 3 2.1 ACQUISITION

Plus en détail

Cabinet Consultant Jean-Claude VICTOR

Cabinet Consultant Jean-Claude VICTOR Internatinal Cabinet Cnsultant Jean-Claude VICTOR Outils d apprpriatin pur la mise en œuvre d un système de management intégré à l aide des référentiels ( Nrmes ISO9001 :2000 et ISO14001 :2004, du référentiel

Plus en détail

BIEN CHOISIR SON CA. En appliquant les règles que vous propose l Ordre des comptables agréés du Québec, vous gagnerez sur trois plans :

BIEN CHOISIR SON CA. En appliquant les règles que vous propose l Ordre des comptables agréés du Québec, vous gagnerez sur trois plans : BIEN CHOISIR SON CA PROCÉDURE PROPOSÉE AUX DEMANDEURS DE SERVICES POUR LES APPELS D OFFRES DE SERVICES AUPRÈS DE COMPTABLES AGRÉÉS Il est de plus en plus curant dans le mnde des affaires de prcéder à des

Plus en détail

MSc avec projet supervisé en marketing. Lignes directrices à l intention des étudiants et professeurs

MSc avec projet supervisé en marketing. Lignes directrices à l intention des étudiants et professeurs MSc avec prjet supervisé en marketing Lignes directrices à l intentin des étudiants et prfesseurs Le prjet supervisé Avec mémire u avec prjet supervisé, la M. Sc. en gestin mène, au chix de chacun, à des

Plus en détail

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Plans d actin et cntrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Dès la décuverte de la fraude en janvier 2008, Sciété Générale a immédiatement

Plus en détail

APPEL A PROJETS 2014. Modèles de tumeurs spontanées chez l animal pour la recherche translationnelle en cancérologie

APPEL A PROJETS 2014. Modèles de tumeurs spontanées chez l animal pour la recherche translationnelle en cancérologie APPEL A PROJETS 2014 Mdèles de tumeurs spntanées chez l animal pur la recherche translatinnelle en cancérlgie L'ITMO Cancer de l alliance natinale pur les sciences de la vie et de la santé (AVIESAN) en

Plus en détail

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées INC Retraite 6 mai 2015 Actualités des Missins Réseau Déléguées Enjeux: Les missins réseau déléguées : un nuveau levier pur ptimiser Amélirer la maîtrise des acticités Maintenir la cntinuité de service,

Plus en détail

Charte de l Audit Interne

Charte de l Audit Interne Charte appruvée par le Cnseil d Administratin de l Université de Strasburg (initiale : 08/06/2010 ; révisin : 25/09/12) Charte de l Audit Interne Charte de l Audit Interne Charte de l audit interne rganisant

Plus en détail

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION DIRECTION SYSTÈMES TECHNOLOGIQUES TECHNOLOGIES DE L INFORMATION ADOPTÉE PAR LE CONSEIL D ADMINISTRATION LE 12 DÉCEMBRE 2014 PAR VOIE DE RÉSOLUTION NO 14

Plus en détail

Division des Statistiques du Commerce Extérieur

Division des Statistiques du Commerce Extérieur Fnctin : Chef de Service Statistiques des Imprtatins Versin : FONCTION : CHEF DE SERVICE STATISTIQUES DES IMPORTATIONS DEPARTEMENT : DIVISION : SERVICE : RESPONSABLE HIERARCHIQUE : RESPONSABLE FONCTIONNEL

Plus en détail

RENCONTRE CLUB «NTIC» - 2 JUILLET 2009 NICEPHORE CITE / Chalon sur Saône COMPTE-RENDU

RENCONTRE CLUB «NTIC» - 2 JUILLET 2009 NICEPHORE CITE / Chalon sur Saône COMPTE-RENDU RENCONTRE CLUB «NTIC» - 2 JUILLET 2009 NICEPHORE CITE / Chaln sur Saône COMPTE-RENDU Fnctinnement du «Club» Suite aux différents échanges, il a été cnvenu d rganiser une nuvelle rencntre le 15 ctbre prchain

Plus en détail

Renouvellement d une police d assurance

Renouvellement d une police d assurance AGENTS, COURTIERS Renuvellement d une plice d assurance La prcédure de renuvellement vise à aider les représentants à respecter leurs bligatins lrs du renuvellement d une plice d assurance. Ces bligatins

Plus en détail

Les Magasins Généraux ont été conçus, à l origine, avec la mission de contribuer à désengorger le trafic du Port de Djibouti.

Les Magasins Généraux ont été conçus, à l origine, avec la mission de contribuer à désengorger le trafic du Port de Djibouti. 1. Préambule Les Magasins Généraux nt été cnçus, à l rigine, avec la missin de cntribuer à désengrger le trafic du Prt de Djibuti. Une nuvelle étape, dans la ratinalisatin des prcédures de transprt, supprtée

Plus en détail

Présentation de Mindjet on-premise

Présentation de Mindjet on-premise Présentatin de Mindjet n-premise Mindjet Crpratin Numér gratuit : 877- Mindjet 1160 Battery Street East San Francisc CA 94111 États- Unis Téléphne : 415-229-4200 Fax : 415-229-4201 www.mindjet.cm 2012

Plus en détail

MODELE DE FICHE DE DESCRIPTION PROFESSIONNELLE. Profession : ingénieur civil

MODELE DE FICHE DE DESCRIPTION PROFESSIONNELLE. Profession : ingénieur civil Directin exécutire Fiche de descriptin prfessinnelle Directin des Affaires du dévelppement internatinal MODELE DE FICHE DE DESCRIPTION PROFESSIONNELLE Prfessin : ingénieur civil Renseignements cncertants

Plus en détail

TSTT - ACC FICHE 2 : LES METIERS COMMERCIAUX

TSTT - ACC FICHE 2 : LES METIERS COMMERCIAUX TSTT - ACC FICHE 2 : LES METIERS COMMERCIAUX 1. LA STRUCTURE DE LA FONCTION COMMERCIALE Pur satisfaire au mieux le cnsmmateur, il faut une fnctin cmmerciale bien structurée. 1.1 EXEMPLE En général plusieurs

Plus en détail

Dispositions en matière de protection des données et d'utilisation de l'application mobile «Mon EGK»

Dispositions en matière de protection des données et d'utilisation de l'application mobile «Mon EGK» Dispsitins en matière de prtectin des dnnées et d'utilisatin de l'applicatin mbile «Mn EGK» (App EGK) Versin 1.1 du 31.07.2013 Nus vus remercins de l'intérêt manifesté pur l'applicatin mbile «Mn EGK» et

Plus en détail

RECUEIL OFFICIEL RÈGLEMENTS, DIRECTIVES, POLITIQUES ET PROCÉDURES

RECUEIL OFFICIEL RÈGLEMENTS, DIRECTIVES, POLITIQUES ET PROCÉDURES GESTION COURANTE Numér : 40.28 Page 1 de 13 TABLE DES MATIÈRES 1. PRÉAMBULE... 2 2. OBJECTIFS... 2 3. CADRE LÉGAL ET NORMATIF... 2 4. CHAMP D APPLICATION... 3 4.1 Infrmatin et Actifs infrmatinnels... 3

Plus en détail

Liège, le 9 février 2015. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2015/024

Liège, le 9 février 2015. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2015/024 Centre Hspitalier Universitaire de Liège Dmaine Universitaire du Sart Tilman B35 4000 LIEGE 1 www.chuliege.be Département de Gestin des Ressurces Humaines Service Recrutement Liège, le 9 février 2015 APPEL

Plus en détail

APPEL D OFFRES PRESTATION INTEGRATION FINANCEMENT DSI 2014 163 PAP DOCUMENT DE CONSULTATION 04 JUILLET 2014

APPEL D OFFRES PRESTATION INTEGRATION FINANCEMENT DSI 2014 163 PAP DOCUMENT DE CONSULTATION 04 JUILLET 2014 DOCUMENT DE CONSULTATION 04 JUILLET 2014 APPEL D OFFRES PRESTATION INTEGRATION FINANCEMENT DSI 2014 163 PAP Bpifrance PRESTATION INTEGRATION FINANCEMENT 1 TYPE DE PROCEDURE Marché privé, passé en appel

Plus en détail

MARCHE DE PRESTATIONS INTELLECTUELLES. Marché n 2011-002 CAHIER DES CHARGES

MARCHE DE PRESTATIONS INTELLECTUELLES. Marché n 2011-002 CAHIER DES CHARGES MARCHE DE PRESTATIONS INTELLECTUELLES Marché n 2011-002 CAHIER DES CHARGES Midi-Pyrénées Innvatin Agence réginale de l innvatin 31685 Tuluse Cedex Objet de la cnsultatin : Accmpagnement dans l élabratin

Plus en détail

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges Prjet de renuvellement de l infrastructure infrmatique de la Mairie de Châtel-Guyn Cahier des charges SOMMAIRE Chapitre I : Présentatin du prjet 02 Chapitre II : Infrastructure existante 03 Chapitre III

Plus en détail

B.T.S. MANAGEMENT DES UNITÉS COMMERCIALES

B.T.S. MANAGEMENT DES UNITÉS COMMERCIALES B.T.S. MANAGEMENT DES UNITÉS COMMERCIALES A) CHAMP D'ACTIVITÉ Le titulaire du BTS Management des unités cmmerciales a pur perspective de prendre la respnsabilité de tut u partie d'une unité cmmerciale

Plus en détail

PLATEFORME GREETERCITY.COM 2.0

PLATEFORME GREETERCITY.COM 2.0 PLATEFORME GREETERCITY.COM 2.0 FICHE TECHNIQUE DECEMBRE 2010. LE CONTEXTE Les utils de cmmunicatin et de gestin dévelppés par les rganisatins de greeters de par le mnde snt assez cmparables : Chaque rganisatin

Plus en détail

ALTERNANCE CHARGE(E) DES SERVICES GENERAUX ET LOGISTIQUE HUMANITAIRE

ALTERNANCE CHARGE(E) DES SERVICES GENERAUX ET LOGISTIQUE HUMANITAIRE ALTERNANCE CHARGE(E) DES SERVICES GENERAUX ET LOGISTIQUE HUMANITAIRE Une frmatin au métier de Lgisticien de Santé 2014/2015 PRESENTATION DE L INSTITUT ET DE LA FORMATION L ALTERNANCE COTE RESSOURCES HUMAINES

Plus en détail

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Plans d actin et cntrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Dès la décuverte de la fraude en janvier 2008, Sciété Générale a immédiatement

Plus en détail

CAHIER DES CHARGES I. ELEMENTS DE CONTEXTE GENERAUX

CAHIER DES CHARGES I. ELEMENTS DE CONTEXTE GENERAUX CAHIER DES CHARGES OBJET : PRESTATION DE CONSEIL EN ASSISTANCE A MAITRISE D OUVRAGE DANS LE CADRE DE LA RECONFIGURATION DE LA PHARMACIE A USAGE INTERIEUR DE L HOPITAL FOCH I. ELEMENTS DE CONTEXTE GENERAUX

Plus en détail

CONVENTION D'UTILISATION SERVICE FAST2WEB (S167)

CONVENTION D'UTILISATION SERVICE FAST2WEB (S167) CONVENTION D'UTILISATION SERVICE FAST2WEB (S167) Objectif du dcument : Une cnventin d'utilisatin est un cntrat spécifique à un service qui stipule les cnditins liées à l'utilisatin d'un service spécifique

Plus en détail

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique?

ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service informatique ou service technique? ORGANISATION POUR LA MISE EN PLACE D UN SIG Exemple de la ville de Nanterre Service infrmatique u service technique? Lrs de la mise en place d un système d infrmatin gégraphique, une questin se pse suvent

Plus en détail

Le déploiement du télétravail alterné au commercial passage

Le déploiement du télétravail alterné au commercial passage Le dépliement du télétravail alterné au cmmercial passage Principes, cnditins et mdalités CE Cmmercial France décembre 2014 Les bjectifs du Télétravail alterné Purqui l entreprise dévelppe-t-elle le télétravail

Plus en détail

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes:

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes: Descriptin de la prpsitin du Canada cncernant l élabratin d une Li type sur les règles de cmpétence et de cnflits de lis en matière de cntrats de cnsmmatin dans le cadre de la CIDIP-VII Dans le cadre de

Plus en détail

Plan d accessibilité pluriannuel (2014-2021)

Plan d accessibilité pluriannuel (2014-2021) Intrductin Ce plan pluriannuel expse les grandes lignes de la stratégie des Services à l enfance Grandir ensemble pur prévenir et éliminer les bstacles à l accessibilité afin de répndre aux exigences actuelles

Plus en détail

Parc urs. Séminaire d accueil (0,5 jour) Gestion des organisations. Management et communication. Gestion de production. Amélioration continue QSE

Parc urs. Séminaire d accueil (0,5 jour) Gestion des organisations. Management et communication. Gestion de production. Amélioration continue QSE MANAGER INTERMEDIAIRE GESTION DE PROJET GESTION DES ORGANISATIONS RH ET DROIT SOCIAL QSE MANAGEMENT ET COMMUNICATION AMELIORATION CONTINUE GESTION DE PRODUCTION Séminaire d accueil (0,5 jur) Gestin des

Plus en détail

Guide des MOOC à l UL

Guide des MOOC à l UL Guide des MOOC à l UL Infrmatins pur les enseignants Page SOMMAIRE Qu est-ce qu un MOOC? Quelle différence entre un MOOC et un curs en ligne? Sur quelle platefrme héberger sn MOOC? J ai un prjet de MOOC

Plus en détail

B.T.S. NÉGOCIATION RELATION CLIENT

B.T.S. NÉGOCIATION RELATION CLIENT B.T.S. NÉGOCIATION RELATION CLIENT A) INTRODUCTION Le technicien supérieur négciatin relatin client est un vendeur - manageur cmmercial qui gère la relatin client dans sa glbalité, de la prspectin jusqu'à

Plus en détail

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC DIRECTION DES RESSOURCES HUMAINES 34, Avenue Carnt - B.P. 185-63006 CLERMONT-FERRAND CEDEX 1 FICHE DE POSTE IDENTIFICATION DU POSTE N de l empli : Cntractuel Intitulé du pste : Chargé de missin FC FILIERE

Plus en détail

POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS

POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS POLITIQUE DE SELECTION ET D EVALUATION DES BROKERS Date de créatin : 1 er nvembre 2007 Date de dernière mise à jur : 19 nvembre 2012 Services Impliqués : Départements gestin, Directin générale, DCCI Objet

Plus en détail

Liège, le 20 février 2013. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2013/022

Liège, le 20 février 2013. APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2013/022 Centre Hspitalier Universitaire de Liège Dmaine Universitaire du Sart Tilman B35 4000 LIEGE 1 www.chuliege.be Département de Gestin des Ressurces Humaines Service Recrutement Liège, le 20 février 2013

Plus en détail

NOTE DE CADRAGE APPEL A PROJET AUX ASSOCIATIONS : MISE EN PLACE DU DISPOSITIF CITESLAB. SUR LES 14 QUARTIERS PRIORITAIRES DE FORT-DE-France

NOTE DE CADRAGE APPEL A PROJET AUX ASSOCIATIONS : MISE EN PLACE DU DISPOSITIF CITESLAB. SUR LES 14 QUARTIERS PRIORITAIRES DE FORT-DE-France 1 NOTE DE CADRAGE APPEL A PROJET AUX ASSOCIATIONS : MISE EN PLACE DU DISPOSITIF CITESLAB SUR LES 14 QUARTIERS PRIORITAIRES DE FORT-DE-France Date limite de dépôts des dssiers : 24 juillet 2013 à 12h00

Plus en détail

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES MAIRIE DE BP 9 33611 CESTAS CEDEX www.mairie-cestas.fr Tel : 05 56 78 13 00 Fax : 05 57 83 59 64 PROCEDURE ADAPTEE (Article 28 du Cde des Marchés Publics) MAINTENANCE ET ASSISTANCE INFORMATIQUE DES SYSTEMES

Plus en détail

Chapitre 6 Les groupes au cœur de LinkedIn

Chapitre 6 Les groupes au cœur de LinkedIn Chapitre 6 Les grupes au cœur de LinkedIn Purqui les grupes snt-ils assimilés au cœur de LinkedIn? Parce que ce snt les grupes qui génèrent le plus d interactins. C est au sein des grupes que vus puvez

Plus en détail

CAHIER DES CHARGES Consultation expert en investissement participatif

CAHIER DES CHARGES Consultation expert en investissement participatif CAHIER DES CHARGES Cnsultatin expert en investissement participatif Date de publicatin : 06/04/2014 Date de reprt des candidatures : 10/01/2014 à 13h00 Le présent cahier des charges a pur bjet une missin

Plus en détail

Division des Statistiques du Commerce Extérieur

Division des Statistiques du Commerce Extérieur Fnctin : Chef de Service Analyse des Dnnées du Cmmerce Extérieur Versin : FONCTION : CHEF DE SERVICE ANALYSE DES DONNEES DU COMMERCE EXTERIEUR DEPARTEMENT : DIVISION : SERVICE : RESPONSABLE HIERARCHIQUE

Plus en détail

Maintenir le statu quo de la Loi sur la santé et la sécurité du travail (et de ses règlements) pour les employeurs des groupes prioritaires I et II.

Maintenir le statu quo de la Loi sur la santé et la sécurité du travail (et de ses règlements) pour les employeurs des groupes prioritaires I et II. Annexe : Les recmmandatins patrnales Préventin Rendre bligatire la créatin d un cmité de santé et sécurité du travail par emplyeur pur le secteur public et par établissement pur le secteur privé (plus

Plus en détail

Evolution du Système de Management de la Qualité du service Pilote DPGP&PP

Evolution du Système de Management de la Qualité du service Pilote DPGP&PP Evlutin du Système de Management de la Qualité du service Pilte DPGP&PP Page 1 sur 28 prfessinnel : Rapprt de stage réalisé par : Michaël PAYET Evlutin du Système de Management de la Qualité du service

Plus en détail

L efficacité est-elle soluble dans la formation?

L efficacité est-elle soluble dans la formation? L efficacité est-elle sluble dans la frmatin? Diagnstic, enjeux et perspectives du cncept d efficacité en frmatin 10 e Université d Hiver de la Frmatin prfessinnelle Arles, 23 janvier 2008 Françis-Marie

Plus en détail

Politique de Service à la clientèle

Politique de Service à la clientèle Plitique de Service à la clientèle Ntre engagement : Innver et aller au-delà de vs attentes! Révisée aût 2009 Table des matières 1. Missin de l entreprise 2. Clientèle et services distinctifs 3. Départements

Plus en détail

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des achats...

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des achats... Filière de frmatin : Utilisateur FONCTIONNEL SAP END USERS Gestin des Achats Dssier Pédaggique Durée : 5 jurs Smmaire Smmaire... 2 Décupage de la Frmatin... 3 Renseignements et Myens Pédaggiques... 4 Le

Plus en détail

MISSIONS COMMERCIALES

MISSIONS COMMERCIALES DEVELOPPEMENT ET OBJECTIFS MISSIONS COMMERCIALES Prcédure et bjectifs Le but d'une missin cmmerciale est de distribuer et prmuvir les prduits u services d'une entreprise. Les démarches à suivre snt les

Plus en détail

Page 1 sur 5. Le présent document décrit le Service d optimisation de l orchestration de réseau WAN Cisco. Responsabilités de Cisco

Page 1 sur 5. Le présent document décrit le Service d optimisation de l orchestration de réseau WAN Cisco. Responsabilités de Cisco Page 1 sur 5 Descriptin de service : Service d ptimisatin de l rchestratin de réseau WAN Cisc Le présent dcument décrit le Service d ptimisatin

Plus en détail

Objectifs du module 1 : «Conception de dispositifs de formation et scénarios pédagogiques recourant aux TIC»

Objectifs du module 1 : «Conception de dispositifs de formation et scénarios pédagogiques recourant aux TIC» Objectifs du mdule 1 : «Cnceptin de dispsitifs de frmatin et scénaris pédaggiques recurant aux TIC» Ce mdule vise à amener l apprenant à cncevir et à gérer un dispsitif de frmatin recurant à divers scénaris

Plus en détail

Termes de Référence Consultant Intégré CDS SA

Termes de Référence Consultant Intégré CDS SA Termes de Référence Cnsultant Intégré CDS SA Date de Démarrage: 1 Septembre 2013 Durée: 3 mis avec une pssible extensin à 6 mis maximum Objectif : L bjectif du recrutement du Cnsultant intégré est de sutenir

Plus en détail

Demande d Information : Solution de messagerie et outils collaboratifs pour l État

Demande d Information : Solution de messagerie et outils collaboratifs pour l État La Directin Interministérielle des Systèmes d Infrmatin et de Cmmunicatin en cllabratin avec le Service des Achats de l État Demande d Infrmatin : Slutin de messagerie et utils cllabratifs pur l État 1

Plus en détail

ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA

ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA AVIS DE PRATIQUE DE L OMBUDSMAN DU MANITOBA Les avis de pratique snt préparés par l Ombudsman du Manitba afin d aider les persnnes qui utilisent la législatin. Leur bjet en est un de cnseil seulement et

Plus en détail

Rapport de Stage en entreprise

Rapport de Stage en entreprise Rapprt de GHEMBAZA Juin 2013 Smmaire Intrductin... 1 Présentatin de Lagardère... 2 Présentatin de Lagardère Active... 3 Directin des Technlgies... 4 Explitatin Back Office... 5 Migratin BI... 5 Intrductin

Plus en détail

FORMATIONS A LA MAITRISE DE L ENERGIE

FORMATIONS A LA MAITRISE DE L ENERGIE FORMATIONS A LA MAITRISE DE L ENERGIE Frmatin «Référent Energie» PACK 1 : «Efficacité énergétique liée au prcess» PACK 2 : «Efficacité énergétique liée au bâti» 4 Jurs 3 Jurs 3 Jurs PACK 3 : «Efficacité

Plus en détail

Environnement Développement Durable Responsabilité Sociétale des Entreprises

Environnement Développement Durable Responsabilité Sociétale des Entreprises MODULES DE FORMATION Envirnnement Dévelppement Durable Respnsabilité Sciétale des Entreprises Cntact : Séverine OPSOMER 06 14 81 21 91 spsmer@ecgitactins.cm PROGRAMME 2012-2013 Beaujlais Bleu EURL au capital

Plus en détail