Livre Blanc. Que signifie "Sécurité de l'information"? 2. Pourquoi dois-je protéger mes informations? 3. Pourquoi procéder à un audit de sécurité?

Dimension: px
Commencer à balayer dès la page:

Download "Livre Blanc. Que signifie "Sécurité de l'information"? 2. Pourquoi dois-je protéger mes informations? 3. Pourquoi procéder à un audit de sécurité?"

Transcription

1 Livre Blanc Sécurité des systèmes d Infrmatins : La qualité, les méthdes et leurs prcess à mettre en œuvre pur atteindre un niveau de sécurité ptimal. Smmaire : Que signifie "Sécurité de l'infrmatin"? 2 Purqui dis-je prtéger mes infrmatins? 3 Purqui prcéder à un audit de sécurité? 4 La Qualité La Méthde Le Prcess La nrme ISO : Le cde de bnne cnduite pur la gestin de la sécurité de l Infrmatin 6 Principe de base 7 Avantages du référentiel 7 Rappel : la certificatin ISO 7 Descriptin des 10 chapitres de la nrme 9 Cnclusins 12 La Méthde Mehari. Et ses 3 phases 13 La Méthde Marin. Et ses 3 phases 14 Intrductin à ITIL «Infrmatin Technlgy Infrastructure Library» 19 Cncept 20 Bénéfices d ITIL pur les entreprises 21 Les 2 piliers d ITIL : le service supprt et le service delivery 22 Cnclusins générales 26

2 Que signifie "Sécurité de l'infrmatin"? Pur des sucis d'efficacité et de rentabilité, une entreprise cmmunique aujurd'hui avec ses filiales, ses partenaires et va jusqu'à ffrir des services aux particuliers, ce qui induit une uverture massive à l'infrmatin. Par l'uverture des réseaux, la sécurité devient un facteur décisif du bn fnctinnement de l'entreprise u de l'rganisme. Il reste qu'une entreprise u un rganisme pssède certaines infrmatins qui ne divent être divulguées qu'à un certain nmbre de persnnes u qui ne divent pas être mdifiées u encre qui divent être dispnibles de manière transparente à l'utilisateur. Ces infrmatins fernt l'bjet d'une attaque si et seulement si des menaces existent et si le système abritant ces infrmatins est vulnérable. Par cnséquent n appelle sécurité de l'infrmatin, l'état de prtectin, face aux risques identifiés, qui résulte de l'ensemble des mesures générales et particulières prises pur assurer la cnfidentialité, l'intégrité et la dispnibilité de l'infrmatin traitée, ù : - la cnfidentialité est le caractère réservé d'une infrmatin dnt l'accès est limité aux seules persnnes admises à la cnnaître pur les besins du service. - l'intégrité de l'infrmatin traitée garantit que celle-ci n'est mdifiée que par un acte vlntaire et légitime. - la dispnibilité est l'aptitude d'un système d'accéder à l'infrmatin dans des cnditins définies d'hraires, de délais et de perfrmances. Purqui dis-je prtéger mes infrmatins? Parce que j'estime que si je perds ces infrmatins, cela prvquerait : - Une perte financière (exemple : destructin de fichiers client, récupératin de cntrats par un cncurrent,...) - Une perte de l'image de marque (exemple : piratage d'une banque, divulgatin d'un numér de téléphne sur liste ruge,...) - Une perte d'efficacité u de prductin (exemple : rendre indispnible un serveur de fichiers sur lequel travaillent les cllabrateurs) BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 2

3 D'ù l'intérêt pur une entreprise u un rganisme d'avir une classificatin de ses infrmatins. Par exemple, n peut citer les infrmatins dites : - stratégiques pur l'entreprise cmme les ffres de rachat en général ce snt des infrmatins manipulées au niveau de la Directin de l'entreprise u de l'rganisme - critiques cmme le plan d'adressage de l'entreprise, la cnfiguratin des utils de sécurité, les plans de securs,... - internes cmme l'ensemble des infrmatins prpres à l'entreprise et qui ne dit pas être frcément de ntriété publique - publiques cmme les infrmatins faisant l'bjet de cmmuniqué de presse u les infrmatins figurant que le site Web de l'entreprise u de l'rganisme Mais tut ce travail de classificatin demande une réflexin qui dit être menée au sein de l'entreprise et de l'rganisme. Le mnde de la Défense pssède sn prpre système de classificatin de l'infrmatin : le Cnfidentiel Défense (CD), le Secret Défense (SD) et le Très Secret Défense (TS). Purqui ai je perdu mes infrmatins? Parce qu'une menace (une actin u un événement qui peut prter préjudice à la sécurité) s'est réalisée. Purqui cette menace s'est réalisée? Parce que mn système est vulnérable. Le système d'infrmatin cmprend aussi bien le système infrmatique, le téléphne, la télécpie, la vidé mais aussi l'hmme. Purqui mn système est vulnérable? Parce que : - Il n'existe pas de cntrôle d'accès individuel aux applicatins - Il n'existe pas de système de sauvegarde BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 3

4 - L'accès à mes lcaux est uvert à tut public - Le persnnel n'est pas sensibilisé à ce qu'il peut faire u ne pas faire, dire u ne pas dire. En effet, infrmer le persnnel sur les règles mises en place pur prtéger les infrmatins qu'il manipule participe à la sécurité de l'infrmatin. Tut membre du persnnel, qui met en péril l'entreprise u l'rganisme, parce qu'il n'a pas été tenu infrmé des règles de prtectin de l'infrmatin, ne purra pas être pursuivi pénalement, cntrairement au cas inverse seln les articles et du nuveau cde pénal. L'audit de sécurité Audit, cnfrmité et référentiel En infrmatique, le terme " d'audit " apparu dans les années 70 a été et est utilisé de manière relativement aléatire. Nus cnsidérns par la suite un "audit de sécurité infrmatique" cmme une missin d'évaluatin de cnfrmité par rapprt à une plitique de sécurité u à défaut par rapprt à un ensemble de règles de sécurité. Une missin d'audit ne peut ainsi être réalisée que si l'n a défini auparavant un référentiel, c'est-à-dire en l'ccurrence, un ensemble de règles rganisatinnelles, prcédurales u/et techniques de référence. Ce référentiel permet au curs de l'audit d'évaluer le niveau de sécurité réel de " terrain " par rapprt à une cible. Pur évaluer le niveau de cnfrmité, ce référentiel dit être : - cmplet (mesurer l'ensemble des caractéristiques : il ne dit pas s'arrêter au niveau système, réseau, télécms u applicatif, de manière exclusive, de même, il dit cuvrir des pints techniques et rganisatinnels) ; - hmgène : chaque caractéristique mesurée dit présenter un pids chérent avec le tut ; - pragmatique : c'est-à-dire, aisé à quantifier (qualifier) et à cntrôler. Ce dernier pint est suvent négligé. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 4

5 La missin d'audit cnsiste à mesurer le niveau d'applicatin de ces règles sur le système d'infrmatin par rapprt aux règles qui devraient être effectivement appliquées seln les prcessus édictés. L'audit est avant tut un cnstat. Un audit peut être mené en suivant deux apprches (nn exclusives) : - une apprche " bîte blanche " : l'audit est alrs dérulé in situ, les auditeurs nt accès à l'rganisatin, aux dnnées et traitements réalisés, aux dcuments et prcessus appliqués. Ils fnt appels aux interlcuteurs autant que de besin. - une apprche " bîte nire " : l'audit est alrs mené en partant d'une cnnaissance limitée du système d'infrmatin cible. Les auditeurs pèrent sans accès a priri aux systèmes et dnnées. Les " tests d'intrusin " u " tests intrusifs " fnt partie de cette catégrie d'audit. Les deux apprches précédentes snt cmplémentaires, en effet : - Une apprche " bîte blanche " est en général un audit plus hmgène, l'évaluatin pssède une caractéristique d'analyse " en cmplétude " et les aspects techniques et rganisatinnels snt traités de manière unifrme ; - Une apprche " bîte nire " est en général un audit avec une vue plus parcellaire, révélant plutôt des lacunes ciblées à frte rientatin technique. Il est plus délicat de cerner la "cmplétude " de cette apprche mais cela permet de simuler des incidents u attaques lgiques sur le système d'infrmatin. Les "tests d'intrusin " fnt partie de cette secnde catégrie. Dans les deux cas, il est nécessaire de préserver l'pératinnel pendant les tests et validatin technique de sécurité (qualité de service, perfrmances, cntraintes d'administratin et de supervisin). Les bjectifs d'un audit snt multiples : Purqui réaliser un audit? - Une validatin des mesures de sécurité mises en œuvre (cntrôle, suivi qualité) ; - Une validatin des prcessus d'alertes, de réactin face à des sinistres u des incidents : en déclenchant une simulatin d'attaque lgique par exemple, n analyse la cnfrmité de la réactin des acteurs avec les prcédures en vigueur ; - Une détectin d'enjeux u de lacunes "ubliées "; - Une sensibilisatin des utilisateurs, de la hiérarchie, des subrdnnés aux risques encurus. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 5

6 Limites d'un audit Signalns d'abrd les limites dues aux démarches de certains audits, en particulier : - Les audits "déclaratifs ", c'est-à-dire dnt les résultats repsent uniquement u en grande majrité sur les déclaratins lrs d'entretiens avec les acteurs du système audité : cela intrduit un biais du au cntrôle vlntaire/invlntaire des audités sur les infrmatins délivrées ; - Les audits "techniques", c'est-à-dire dnt la prise en cmpte des prcédures et de l'rganisatin snt inexistantes (et parfis même sans adaptatin au cntexte) ; - Les audits "nn techniques", c'est-à-dire dnt la prise en cmpte directe (tests in situ) des cnfiguratins effectives des équipements systèmes, réseaux et applicatives n'est pas réalisée. Les limites inhérentes des audits snt par ailleurs les suivantes : - Le temps imparti est restreint (la prbabilité qu'une cause pssible de futur incident de sécurité ne sit pas détectée n'est pas nulle) ; - L'appréciatin du cntexte de l'entreprise (fnctinnelle, métier) est parfis délicate (un audit dit cmprter ainsi une analyse minimale des enjeux et de la sensibilité des dnnées et traitements) ; - Le niveau de sécurité appliquée sur le système d'infrmatin est dynamique : il peut évluer frtement en fnctin d'une simple mise à jur de système d'explitatin u d'applicatif par exemple. Il en ressrt qu'un résultat d'audit peut être cntredit par le mindre changement sur le système d'infrmatin (rganisatinnel u technique). BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 6

7 La Qualité La nrme ISO : Le cde de bnnes pratiques pur la gestin de la sécurité de l Infrmatin La nrme ISO est issue de la nrme anglaise BS7799 créée en 1995 et révisée en Cette nrme cnstitue un cde de bnnes pratiques pur la gestin de la sécurité de l'infrmatin. La sécurité de l'infrmatin cnstitue l'un des dmaines majeurs au sein des entreprises. Quelque sit le secteur cncerné, Banque, Assurance, Recherche, Cnseil, Infrmatique, etc.., L'mniprésence de l'infrmatique transfrme la gestin de l'infrmatin en un prcessus stratégique. Afin de garantir la dispnibilité, la cnfidentialité ainsi que l'intégrité des dnnées, l'entreprise dit réfléchir sur l'architecture de sn système d'infrmatin, et mettre en place les myens de surveillance et de parade adaptée. La pérennité de l'entreprise dépend du succès de la stratégie de sécurité définie. (Surce : Etude Risk Management 2005, TNS Sfres) BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 7

8 Principes de base de la nrme Le mdèle ISO : 2005, par sa recnnaissance internatinale et sn exhaustivité de bnnes pratiques permettent à tut dirigeant d'amélirer le système de management de la sécurité de l'infrmatin de l'entreprise. Par une analyse de risques apprfndie et le chix d'actins ciblées, la sciété s'engage dans une démarche practive visant à réduire les vulnérabilités et les risques majeurs détectés. Ce référentiel s'inscrit dans une philsphie de cntinuité d'activité et dnc de service aux clients et aux partenaires. L'ISO : 2006 est très riche et furnit au Respnsable du Système de Sécurité de l'infrmatin (RSSI) la matière nécessaire à la bnne gestin de la sécurité au sein de l'entreprise. Quelques chapitres tels que l'analyse de risques, la définitin de la PSI (Plitique de Sécurité de l'infrmatin) cnstituent les fndements essentiels à tute applicatin. Les avantages de ce référentiel snt multiples : - Gérer les cûts de la sécurité (un management efficace assure un retur sur investissement rapide), - Minimiser les risques écnmiques et civils encurus par l'entreprise, - Dévelpper une culture sécurité à l'ensemble des cllabrateurs. - Amélirer vtre niveau de sécurité, - Se mettre en cnfrmité avec la réglementatin. Rappel : la certificatin ISO La certificatin est le myen d'attester, par l'intermédiaire d'un tiers certificateur, de l'aptitude d'un rganisme à furnir un service, un prduit u un système cnfrmes aux exigences des clients et aux exigences réglementaires. L'ISO/CEI dnne la définitin suivante : Prcédure par laquelle une tierce partie dnne une assurance écrite qu'un prduit, un prcessus, u un service, est cnfrme aux exigences spécifiées dans un référentiel. La famille des nrmes ISO 9000 crrespnd à un ensemble de référentiels de bnnes pratiques de management en matière de qualité, prtés par l'rganisme internatinal de standardisatin (ISO, Internatinal Organisatin fr Standardizatin). Les nrmes ISO 9000 nt été riginalement écrites en 1987, puis elles nt été révisées en 1994 et à nuveau en Ainsi, la nrme ISO 9001 versin 2000, faisant partie de la famille ISO 9000, s'écrit ISO 9001:2000. La nrme ISO 9001:2000 prte essentiellement sur les prcessus permettant de réaliser un service u un prduit alrs que la nrme ISO 9001:1994 était essentiellement centrée sur le BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 8

9 prduit lui-même. Vici une présentatin synthétique des différentes nrmes de la famille ISO 9000 : - ISO 9000 : "Systèmes de management de la qualité - Principes essentiels et vcabulaire". La nrme ISO 9000 décrit les principes d'un système de management de la qualité et en définit la terminlgie. - ISO 9001 : "Systèmes de management de la qualité - Exigences". La nrme ISO 9001 décrit les exigences relatives à un système de management de la qualité pur une utilisatin sit interne, sit à des fins cntractuelles u de certificatin. Il s'agit ainsi d'un ensemble d'bligatins que l'entreprise dit suivre. - ISO 9004 : "Systèmes de management de la qualité - Lignes directrices pur l'améliratin des perfrmances". Cette nrme, prévue pur un usage en interne et nn à des fins cntractuelles, prte ntamment sur l'améliratin cntinue des perfrmances. - ISO : "Lignes directrices pur l'audit des systèmes de management de la qualité et/u de management envirnnemental". L'ISO n'a pas vcatin à délivrer elle-même les certificatins. Cette tâche est laissée à la charge d'un rganisme certificateur tiers, lui-même accrédité par le COFRAC (en France). La certificatin ainsi btenue est valable 3 ans et renuvelable suite à un audit. Il est essentiel de garder en tête que la certificatin est basée sur les prcessus permettant d'btenir un prduit u un service et nn sur le prduit/service luimême. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 9

10 Descriptin des chapitres de l'iso La nrme prpse plus d'une centaine de mesures pssibles réparties en 10 chapitres: 1. Plitique de sécurité Ce chapitre mentinne ntamment la nécessité pur l'entreprise de dispser d'une plitique de sécurité et d'un prcessus de validatin et de révisin de cette plitique. Nta : l'existence même de cette mesure (nn technique!) mntre que l'iso est avant tut, un immense catalgue de "bnne pratique" pur gérer de manière sécurisée ses infrmatins. 2. Organisatin de la sécurité Ce chapitre cmprte 3 parties. Une partie traite de la nécessite de dispser au sein de l'entreprise d'une rganisatin dédiée à la mise en place et au cntrôle des mesures de sécurité en insistant sur : L'implicatin de la hiérarchie et sur la cpératin qui devrait exister entre les différentes entités de l'entreprise, La désignatin de prpriétaires de l'infrmatin, qui sernt respnsables de leur classificatin, L'existence d'un prcessus pur la mise en place de tut nuveau myen de traitement de l'infrmatin. Une deuxième partie traite des accès aux infrmatins de l'entreprise par une tierce partie. Ces accès divent être encadrés par un cntrat qui stipule les cnditins d'accès et les recurs en cas de prblèmes. Une trisième partie indique cmment traiter du cas ù la gestin de la sécurité est externalisée (Outsurcing). 3. Classificatin des infrmatins Ce chapitre traite de la nécessité de répertrier l'ensemble des infrmatins (u types d'infrmatin) de l'entreprise et de déterminer leur classificatin. La mise en place d'une classificatin de l'infrmatin dit s'accmpagner de la rédactin de guides pur la définitin des prcédures de traitement de chaque niveau de classificatin. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 10

11 4. Sécurité du persnnel Ce chapitre mentinne tris types de mesures : Lrs du recrutement de persnnel, il est tut aussi imprtant d'enquêter sur le niveau de cnfiance que l'n peut accrder aux persnnes qui aurnt accès à des infrmatins sensibles que de mentinner dans les cntrats d'embauche des clauses spécifiques à la sécurité cmme une clause de cnfidentialité. Une sensibilisatin à la sécurité dit être prpsée à tute persnne accédant à des infrmatins sensibles (nuvel arrivant, tierce partie) L'ensemble du persnnel dit être infrmé de l'existence et du mde d'empli d'un prcessus de remntée d'incidents. 5. Sécurité de l'envirnnement et des biens physiques Ce chapitre traite de tutes les mesures classiques pur prtéger les bâtiments et les équipements : délimitatin de zne de sécurité pur l'accès aux bâtiments (attentin aux accès par les livreurs) mise en place de sécurité physique cmme la lutte cntre l'incendie u le dégât des eaux mise en place de lcaux de sécurité avec cntrôle d'accès et alarmes, ntamment pur les salles machines mise en place de prcédures de cntrôle pur limiter les vls u les cmprmissins mise en place de prcédures pur la gestin des dcuments dans les bureaux 6. Administratin Ce chapitre traite des pints suivants : rédiger et mettre à jur l'ensemble des prcédures d'explitatin de l'entreprise (que ce sit pur de l'explitatin réseau, système u sécurité) rédiger et mettre à jur les critères d'acceptatin de tut nuveau système BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 11

12 prévir un planning pur l'achat de cmpsants u matériels pur éviter tute interruptin de service mettre en place un certain nmbre de plitique rganisatinnelle et technique (anti-virus, messagerie, diffusin de dcument électrnique en interne u vers l'extérieur, sauvegarde et restauratin, etc) 7. Cntrôle d'accès Ce chapitre cmprend beaucup de prpsitins de mesures par rapprt aux autres chapitres. Sans être exhaustif, n peut cependant retenir : la nécessité pur l'entreprise de dispser d'une plitique de cntrôle d'accès (qui a drit à qui et cmment il peut y accéder) la mise en place d'une gestin des utilisateurs et de leurs drits d'accès sans ublier la révisin de ces drits (gestin de drits, gestin de mt de passe u plus généralement d'authentifiants) la respnsabilité des utilisateurs face à l'accès aux infrmatins (ne pas divulguer sn mt de passe, verruiller sn écran quand n est absent par exemple) des prpsitins de mesures pur mettre en euvre la plitique de cntrôle d'accès cmme l'utilisatin de la cmpartimentatin de réseaux, de firewalls, de prxis,..., la limitatin hraire d'accès, un nmbre d'accès simultanés limité, etc. la mise en place d'un système de cntrôle de la sécurité et de tableaux de brd l'existence et la mise en place de prcédures cncernant le télétravail 8. Dévelppement et maintenance Ce chapitre, de la même manière que précédemment, prpse des mesures incnturnables cmme des exemples de mise en euvre. Sans être exhaustif, n peut retenir : la nécessité d'intégrer les besins de sécurité dans les spécificatins fnctinnelles d'un système des cnseils de dévelppement cmme la mise en place d'un cntrôle systématique des entrées srties au sein d'un prgramme BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 12

13 des prpsitins d'intégratin de services de sécurité cmme le chiffrement, la signature électrnique, la nn-répudiatin, ce qui nécessiterait pur l'entreprise la définitin d'une plitique d'usage et de cntrôle d'utils à base de cryptgraphie ainsi qu'une plitique de gestin des clés assciées la mise en place de prcédures pur l'intégratin de nuveaux lgiciels dans un système déjà pératinnel la mise en place d'une gestin de cnfiguratin 9. Plan de cntinuité Ce chapitre traite de la nécessité pur l'entreprise de dispser de plans de cntinuité ainsi que de tut le prcessus de rédactin, de tests réguliers et de mise à jur de ces plans. 10. Cnfrmité légale et audit de cntrôle Ce chapitre traite pur l'essentiel de deux pints : la nécessité pur l'entreprise de dispser de l'ensemble des lis et règlements qui s'appliquent aux infrmatins qu'elle manipule et des prcédures assciées la mise en place de prcédures pur le dérulement d'audit de cntrôle BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 13

14 Cnclusin On peut dnc nter que le cntenu de l'iso est à la fis un ensemble de mesures techniques et rganisatinnelles que l'entreprise devrait mettre en place pur gérer de manière sécurisée ses infrmatins mais aussi un ensemble de prpsitins de slutins cmme l'utilisatin de firewall u la cmpsitin des mts de passe (8 caractères, des caractères alphanumériques,...). Par cnséquent il est très intéressant de s'inspirer de cette nrme pur s'infrmer sur les mesures qu'une entreprise peut mettre en place pur gérer la sécurité de ses infrmatins. Par cntre cmme il n'existe pas encre de référence qui permette de situer une entreprise sur une échelle de gestin allant d'une mauvaise gestin à la gestin idéale, il est aujurd'hui très difficile d'apprécier le respect de cette nrme par une entreprise. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 14

15 Les Méthdes La méthde MEHARI La MEthde Harmnisée d'analyse de RIsques (MEHARI) a été élabrée par la Cmmissin Méthdes du CLUSIF (Club de la Sécurité des Systèmes d'infrmatin Français). Le but de la méthde d'apprche tp-dwn est de mettre à dispsitin des règles, mdes de présentatin et schémas de décisin. L'bjectif de la méthde est de prpser, au niveau d'une activité cmme à celui d'une entreprise, un plan de sécurité qui se traduit par un ensemble chérent de mesures permettant de palier au mieux, les failles cnstatées, et d'atteindre le niveau de sécurité répndant aux exigences des bjectifs fixés. Le mdèle de risque MEHARI se base sur : - Six facteurs de risque indépendants : tris influant sur la ptentialité du risque et tris influant sur sn impact ; - Six types de mesures de sécurité, chacun agissant sur un des facteurs de risque (structurelle, dissuasive, préventive et de prtectin, palliative et de récupératin). Les phases de MEHARI snt les suivantes : - Phase 1 : établissement d'un plan stratégique de sécurité (glbal) qui furnit ntamment : la définitin des métriques des risques et la fixatin des bjectifs de sécurité, la recnnaissance et la déterminatin des valeurs de l'entreprise, l'établissement d'une plitique de sécurité entreprise, l'établissement d'une charte de management. - Phase 2 : établissement de plans pératinnels de sécurité réalisés par les différentes unités de l'entreprise ; - Phase 3 : cnslidatin des plans pératinnels (glbal). BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 15

16 La méthde MARION La méthde MARION (Méthdlgie d'analyse de Risques Infrmatiques Orientée par Niveaux) est issue du CLUSIF (http://www.clusif.ass.fr/). Il s'agit d'une méthdlgie d'audit, qui, cmme sn nm l'indique, permet d'évaluer le niveau de sécurité d'une entreprise (les risques) au travers de questinnaires pndérés dnnant des indicateurs sus la frme de ntes dans différents thèmes cncurrant à la sécurité. Objectif de la méthde L'bjectif est d'btenir une visin de l'entreprise auditée à la fis par rapprt à un niveau jugé " crrect ", et d'autre part par rapprt aux entreprises ayant déjà répndu au même questinnaire. Le niveau de sécurité est évalué suivant 27 indicateurs répartis en 6 grands thèmes, chacun d'eux se vyant attribuer une nte de 0 à 4, le niveau 3 étant le niveau à atteindre pur assurer une sécurité jugée crrecte. À l'issue de cette analyse, une analyse de risque plus détaillée est réalisée afin d'identifier les risques (menaces et vulnérabilités) qui pèsent sur l'entreprise. Fnctinnement de la méthde La méthde est basée sur des questinnaires prtant sur des dmaines précis. Les questinnaires divent permettre d'évaluer les vulnérabilités prpres à l'entreprise dans tus les dmaines de la sécurité. L'ensemble des indicateurs est évalué par le biais de plusieurs centaines de questins dnt les répnses snt pndérées (ces pndératins évluent suivant les mises à jur de la méthde). Les thèmes snt les suivants : - Sécurité rganisatinnelle - Sécurité physique - Cntinuité - Organisatin infrmatique - Sécurité lgique et explitatin - Sécurité des applicatins BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 16

17 Dérulement de la méthde La méthde se dérule en 4 phases distinctes : Phase 0 : Préparatin Durant cette phase, les bjectifs de sécurité snt définis, ainsi que le champ d'actin et le décupage fnctinnel permettant de mieux déruler la méthde par la suite. Phase 1 : Audit des vulnérabilités Cette phase vit le dérulement des questinnaires ainsi que le recensement des cntraintes prpres à l'rganisme. Le résultat des questinnaires permet d'btenir la "rsace" prpre à l'entreprise. Cette rsace, l'aspect le plus cnnu de la méthde, présente les 27 indicateurs sur un cercle, avec le niveau atteint. Cela permet de juger facilement et rapidement des dmaines vulnérables de l'entreprise, la chérence et l'hmgénéité des niveaux de sécurité des différents indicateurs, et dnc d'identifier également rapidement les pints à amélirer. D'autres pssibilités de diagrammes existent, parmi lesquels le diagramme différentiel qui permet de mieux cmprendre l'imprtance des différents facteurs (d'après la méthde) et dnc également de mettre les vulnérabilités de l'entreprise en perspective. Dans ce diagramme, chaque barre est prprtinnelle à la différence entre la ctatin 3 et la ctatin réelle de l'existant, multipliée par le pids du facteur (le différentiel est nul si le facteur est déjà supérieur à 3) BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 17

18 Enfin, il est également pssible d'afficher des diagrammes suivant les types de risques. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 18

19 Phase 2 : Analyse des risques Cette phase vit l'explitatin des résultats précédents et permet d'effectuer une ségrégatin des risques en Risques Majeurs (RM) et Risques Simples (RS). Le Système d'infrmatin est alrs décupé en fnctins qui sernt apprfndies en grupes fnctinnels spécifiques, et hiérarchisés seln l'impact et la ptentialité des risques les cncernant. En ce qui cncerne l'analyse de risque, MARION définit 17 types de menaces : - Accidents physiques - Malveillance physique - Panne du SI - Carence de persnnel - Carence de prestataire - Interruptin de fnctinnement du réseau - Erreur de saisie - Erreur de transmissin - Erreur d'explitatin - Erreur de cnceptin / dévelppement - Vice caché d'un prgiciel - Déturnement de fnds - Déturnement de biens - Cpie illicite de lgiciels - Indiscrétin / déturnement d'infrmatin - Sabtage immatériel - Attaque lgique du réseau Pur chaque grupe fnctinnel de l'entreprise, chaque fnctin est revue en détail afin d'évaluer les scénarii d'attaque pssible, avec leur impact et leur ptentialité. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 19

20 Phase 3 : Plan d'actin Durant cette ultime phase de la méthde, une analyse des myens à mettre en euvre est réalisée afin d'atteindre la nte " 3 ", bjectif de sécurité de la méthde, suite aux questinnaires. Les tâches snt rdnnancées, n indique le degré d'améliratin à apprter et l'n effectue un chiffrage du cût de la mise en cnfrmité. Autres méthdes On purra cmparer MARION avec d'autres méthdes du CLUSIF, principalement MEHARI, la dernière en date, prbablement vuée à remplacer MARION à terme. D'autres apprches existent, parmi laquelle la méthde EBIOS (publique) de la DCSSI. L'ISF pssède également un ensemble de méthdlgies de philsphies similaires mais d'apprches suvent plus pragmatiques. PMI (Prject management Institute) est une méthdlgie rientée gestin de prjets dnt la ppularité tends à s accrître, et fait l bjet d une certificatin. La sciété BlasCm IT l utilise au sein de ses différents prjets. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 20

21 Prcess Intrductin à ITIL «Infrmatin Technlgy Infrastructure Library» : ITIL a été dévelppé avec les entreprises de plus en plus dépendantes de leur service infrmatique pur atteindre leurs bjectifs et satisfaire leurs besins. Ce qui cnduit à la nécessité d'améliratin de la qualité et de l'évlutivité des services IT délivrés. Le référentiel ITIL prône une démarche d'améliratin itérative des prcessus cmpsant les services IT. Cette démarche est fndée sur : - la définitin des prcessus et de leurs interactins - l améliratin de la cmmunicatin au niveau pératinnel, tactique et stratégique entre le SI et l'entreprise - le rôle central du " service desk ", unique cntact entre le SI et les utilisateurs - le cntrôle précis des résultats btenus (rapprts de gestins, KPIs, respect des SLAs) - la définitin des rôles et respnsabilités Le premier bjectif de ITIL est de cnstituer un référentiel des meilleures pratiques pur la furniture de services infrmatiques, afin d aider les directins infrmatiques à atteindre dans ce dmaine, leurs bjectifs de qualité de service, et de maîtrise des cûts. ITIL représente aujurd'hui l'apprche la plus cmplète, et la plus structurée dispnible sur le marché pur le management des services infrmatiques. Tris idées imprtantes sus-tendent la philsphie ITIL: - Custmer fcus : l'utilisateur - le client - dit être au centre des préccupatins de la directin infrmatique, - Cycle de vie : la gestin des services dit être prise en cnsidératin en amnt des prjets infrmatiques, dès la phase d'étude et de cnceptin, - Prcessus : la qualité de service repse sur une apprche par les prcessus. BlasCm IT Cnseil & Ingénierie en Technlgies de l Infrmatin et de la Cmmunicatin 21

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

- 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES - 07 - LE TABLEAU DE BORD REMONTEE DES COMPTES Objectif(s) : Pré requis : Mdalités : Présentatin du tableau de brd, Principes de la remntée des cmptes. Outils de gestin prévisinnelle, d'analyse financière

Plus en détail

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION

L UTILISATION DE STANDARDS DE DONNEES DANS LE SECTEUR DE L ASSURANCE BELGE INTRODUCTION Cntenu 1. Origine... 2 2. Apprche... 2 3. Dmaine... 2 4. Pints de départ... 3 4.1. Cnventin sectrielle... 3 4.2. De Service Level Agreement vers Cnventin... 3 4.3. Seln le mdèle «cnsensus»... 3 4.4. Basées

Plus en détail

ITIL 2011 Mise en production, contrôle et validation (RCV) avec certification 5 jours (anglais et français)

ITIL 2011 Mise en production, contrôle et validation (RCV) avec certification 5 jours (anglais et français) ITIL 2011 Mise en prductin, cntrôle et validatin (RCV) avec certificatin 5 jurs (anglais et français) Vue d ensemble de la frmatin ITIL est un ensemble de cnseils sur les meilleures pratiques, devenu un

Plus en détail

GUIDE D ENTRETIEN POUR LA PHASE 1

GUIDE D ENTRETIEN POUR LA PHASE 1 GUIDE D ENTRETIEN POUR LA PHASE 1 DE DESCRIPTION DE L EXISTANT Avant-prps : Le terme «infrastructure» cuvre les vlets suivants : 1. Vlet applicatif, bases de dnnées, plates-frmes infrmatiques 2. Vlets

Plus en détail

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA.

Aucune distinction entre un logiciel développé et en maintenance par GEOBOX SA et un logiciel uniquement revendu par GEOBOX SA. Winterthur, le 1.1.2010 Cnditins générales GEOBOX SA Technpark Winterthur Jägerstrasse 2 8406 Winterthur 1 Objet du cntrat GEOBOX SA furnit des prestatins à ses clients dans le but d assurer, autant pur

Plus en détail

ISO22301 Lead Implementer et Plan de Continuité d Activité

ISO22301 Lead Implementer et Plan de Continuité d Activité ISO22301 Lead Implementer et Plan de Cntinuité d Activité Du 17 au 21 Nvembre 2014 Hôtel NOVOTEL Mhamed V - Tunis Page 1/6 Intrductin La frmatin certifiante ISO22301 Lead Implementer et Plan de Cntinuité

Plus en détail

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES

FICHE DE POSTE Fonction : Chef de Division Ressources Humaines FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES Fnctin : Chef de Divisin Ressurces Humaines Versin : FONCTION : CHEF DE DIVISION RESSOURCES HUMAINES DÉPARTEMENT : Département Ressurces DIVISION : Divisin Ressurces Humaines SERVICE : / RESPONSABLE HIÉRARCHIQUE

Plus en détail

REFERENTIEL DE LA QUALIFICATION

REFERENTIEL DE LA QUALIFICATION COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualificatin : MQ 2003 03 69 0223 Catégrie : C* Dernière mdificatin : 07/01/16 TITRE DU CQPM : Chargé(e) de maintenance industrielle 1. Objectif

Plus en détail

BUSINESS RISK MANAGEMENT

BUSINESS RISK MANAGEMENT BUSINESS RISK MANAGEMENT Démarche générale Méthde FEDICT Quick-Win Date Auteur Versin 24/8/26 A. Huet - A. Staquet V1. Table des matières 1 OBJECTIF DU DOCUMENT...2 2 DÉFINITIONS...2 3 PRINCIPE... 3 4

Plus en détail

ITIL V3. Exploitation des services : La gestion des événements

ITIL V3. Exploitation des services : La gestion des événements ITIL V3 Explitatin des services : La gestin des événements Créatin : janvier 2008 Mise à jur : aût 2009 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Conception de sites web marchands: TD 2

Conception de sites web marchands: TD 2 Cnceptin de sites web marchands: TD 2 Email : nassim.bahri@yah.fr Site web : http://nassimbahri.vh Nassim BAHRI Etude de cas Un grupe de librairies vudrait mettre en place un site web marchand. Ce client

Plus en détail

LA FONCTION ET SON CONTEXTE

LA FONCTION ET SON CONTEXTE Prfil de fnctin : Analyste-prgrammeur LA FONCTION ET SON CONTEXTE Intitulé de la fnctin Analyste-prgrammeur Grade : analyste-prgrammeur Rang : 100/4i Département auquel se rattache la fnctin : Dévelppement

Plus en détail

Maintenance sur certains logiciels libres et serveurs de la plateforme de service en ligne Pr@tic

Maintenance sur certains logiciels libres et serveurs de la plateforme de service en ligne Pr@tic Maintenance sur certains lgiciels libres et serveurs de la platefrme de service en ligne Pr@tic Cahier des Clauses Techniques Particulières MP 2010-XX : Page 1 sur 6 SOMMAIRE 1. Objet du marché...3 2.

Plus en détail

Administrateur système www.ofppt.info

Administrateur système www.ofppt.info ROYAUME DU MAROC Office de la Frmatin Prfessinnelle et de la Prmtin du Travail Administrateur système www.fppt.inf DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Administrateur système.dc

Plus en détail

DU RESPONSABLE DE FORMATION

DU RESPONSABLE DE FORMATION Appruvé le 10 juin 2008 RÉFÉRENTIEL INTERMINISTERIEL DU RESPONSABLE DE FORMATION (DOCUMENT DE BASE : FICHE RIME, 2006) Le présent référentiel cmprend un référentiel d activités, de cmpétences et de frmatin

Plus en détail

Division des Statistiques du Commerce Extérieur

Division des Statistiques du Commerce Extérieur Fnctin : Chef de Service Statistiques des Imprtatins Versin : FONCTION : CHEF DE SERVICE STATISTIQUES DES IMPORTATIONS DEPARTEMENT : DIVISION : SERVICE : RESPONSABLE HIERARCHIQUE : RESPONSABLE FONCTIONNEL

Plus en détail

SAP SAP ERP SAP ERP FINANCIALS

SAP SAP ERP SAP ERP FINANCIALS SAP SAP prpse une gamme cmplète d'applicatins d'entreprises et de slutins Business pur répndre à vs besins pératinnels en terme de gestin d'entreprise. Xerya intervient sur SAP ERP et SAP Business intelligence

Plus en détail

Yourcegid CBRH Rendez votre application compatible

Yourcegid CBRH Rendez votre application compatible Yurcegid CBRH Rendez vtre applicatin cmpatible N04170/71 Web Frmatin Mise à jur 01/12/2015 cncerné Cette frmatin permet de cmprendre les mécanismes de la nrme DSN, et de mettre chacun des prcessus de paie

Plus en détail

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires)

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires) Le dispsitif de qualificatin OPQIBI pur les audits énergétiques (réglementaires) (01/12/14) 1. Rappel du cntexte réglementaire Depuis le 1 er juillet 2014, cnfrmément à la Li n 2013-619 du 16 juillet 2013

Plus en détail

TAI054 Utiliser un logiciel de gestion de parc (généralités) TABLE DES MATIERES

TAI054 Utiliser un logiciel de gestion de parc (généralités) TABLE DES MATIERES Apprt d infrmatins et de cnnaissances TAI054 Utiliser un lgiciel de gestin de parc (généralités) TABLE DES MATIERES 1 INTRODUCTION... 2 2 FONCTIONS DES LOGICIELS DE GESTION DE PARC... 3 2.1 ACQUISITION

Plus en détail

CAHIER DES CHARGES ADEME D'UN DIAGNOSTIC ÉNERGÉTIQUE DANS L INDUSTRIE

CAHIER DES CHARGES ADEME D'UN DIAGNOSTIC ÉNERGÉTIQUE DANS L INDUSTRIE CAHIER DES CHARGES ADEME D'UN DIAGNOSTIC ÉNERGÉTIQUE DANS L INDUSTRIE INTRODUCTION Dans le cadre de la relance de la plitique de maîtrise de l énergie, l ADEME suhaite inciter les acteurs industriels à

Plus en détail

Programme de suivi et contrôle des factures publiques d électricité. Appel à manifestation d intérêt

Programme de suivi et contrôle des factures publiques d électricité. Appel à manifestation d intérêt Prgramme de suivi et cntrôle des factures publiques d électricité Appel à manifestatin d intérêt Mars 2011 1 TABLE DES MATIERES 1 JUSTIFICATION DU PROGRAMME...3 2 DEFINITION DU PROGRAMME...4 2.1 LE CONTENU

Plus en détail

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des achats...

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des achats... Filière de frmatin : Utilisateur FONCTIONNEL SAP END USERS Gestin des Achats Dssier Pédaggique Durée : 5 jurs Smmaire Smmaire... 2 Décupage de la Frmatin... 3 Renseignements et Myens Pédaggiques... 4 Le

Plus en détail

Document d information

Document d information Dcument d infrmatin Dépôt du rapprt du Bureau du vérificateur général sur la vérificatin de gestin de l Administratin de la Chambre Au sujet de la vérificatin Prtée La vérificatin avait pur but d examiner

Plus en détail

Fiche de projet pour les institutions publiques

Fiche de projet pour les institutions publiques Fiche de prjet pur les institutins publiques Infrmatins pratiques Nm de l institutin publique ayant intrduit le prjet: SPF Technlgie de l'infrmatin et de la Cmmunicatin (Fedict). Nm du prjet : egv Mnitr

Plus en détail

Service de maintenance et de support

Service de maintenance et de support Service de maintenance et de supprt Entre les sussignés La sciété Intelimedia, Ci-après dénmmée (Le mainteneur) d une part, Et La sciété XXXXXXXXX, Ci-après dénmmée (Le client) d autre part, Il a été cnvenu

Plus en détail

Cabinet Consultant Jean-Claude VICTOR

Cabinet Consultant Jean-Claude VICTOR Internatinal Cabinet Cnsultant Jean-Claude VICTOR Outils d apprpriatin pur la mise en œuvre d un système de management intégré à l aide des référentiels ( Nrmes ISO9001 :2000 et ISO14001 :2004, du référentiel

Plus en détail

L efficacité est-elle soluble dans la formation?

L efficacité est-elle soluble dans la formation? L efficacité est-elle sluble dans la frmatin? Diagnstic, enjeux et perspectives du cncept d efficacité en frmatin 10 e Université d Hiver de la Frmatin prfessinnelle Arles, 23 janvier 2008 Françis-Marie

Plus en détail

Directive relative au traitement des données de Health Info Net

Directive relative au traitement des données de Health Info Net dnnées de Health Inf Net Le traitement des dnnées persnnelles chez Health Inf Net AG () 1 Dispsitins générales 1.1 But et champ d applicatin Le dmaine de la santé est régi par des dispsitins légales particulièrement

Plus en détail

Le déploiement du télétravail alterné au commercial passage

Le déploiement du télétravail alterné au commercial passage Le dépliement du télétravail alterné au cmmercial passage Principes, cnditins et mdalités CE Cmmercial France décembre 2014 Les bjectifs du Télétravail alterné Purqui l entreprise dévelppe-t-elle le télétravail

Plus en détail

Stage pour étudiant-e-s en Master «Sociologie» Document de présentation

Stage pour étudiant-e-s en Master «Sociologie» Document de présentation Stage pur étudiant-e-s en Master «Scilgie» Dcument de présentatin Exemple d image Année académique 2015-2016 Prfesseur respnsable du Master en scilgie : Philip Balsiger LE CONCEPT DE STAGE Dans le cursus

Plus en détail

Division des Statistiques du Commerce Extérieur

Division des Statistiques du Commerce Extérieur Fnctin : Chef de Service Analyse des Dnnées du Cmmerce Extérieur Versin : FONCTION : CHEF DE SERVICE ANALYSE DES DONNEES DU COMMERCE EXTERIEUR DEPARTEMENT : DIVISION : SERVICE : RESPONSABLE HIERARCHIQUE

Plus en détail

La Conduite de Projet Informatique

La Conduite de Projet Informatique La Cnduite de Prjet Infrmatique La Ntin de Prjet Un prjet est un prcessus unique qui cnsiste en un ensemble d activités qui snt crdnnées, maitrisées, qui cmprte une date de début et de fin. Le prjet est

Plus en détail

Page 1 sur 6. Le présent document décrit les Services d assistance d optimisation des systèmes OSS.

Page 1 sur 6. Le présent document décrit les Services d assistance d optimisation des systèmes OSS. Page 1 sur 6 Descriptin de service : Services d assistance de l ptimisatin de l assistance des systèmes d explitatin

Plus en détail

DEMANDE D INFORMATION

DEMANDE D INFORMATION Dcument Réf. : RFI_REFAB_20091230_v0.2.dc Demande d infrmatin SPAI Page 1/10 DEMANDE D INFORMATION SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 2. PÉRIMÈTRE DE L INFORMATION... 3 2.1. CONTEXTE GÉNÉRAL...

Plus en détail

Fiche pratique N 5. «Elaboration des outils d évaluation des compétences» De quoi s agit-il? 1. Démarche de mise en œuvre

Fiche pratique N 5. «Elaboration des outils d évaluation des compétences» De quoi s agit-il? 1. Démarche de mise en œuvre Fiche pratique N 5 «Elabratin des utils d évaluatin des cmpétences» De qui s agit-il? 1 Evaluer des cmpétences cnsiste, en un instant T, à apprécier le niveau d acquisitin u de maîtrise des cmpétences

Plus en détail

Qualité de vie au travail

Qualité de vie au travail Qualité de vie au travail Définitin, méthde et calendrier Les cnditins d exercice des missins des agents publics, leurs métiers et l rganisatin des services nt beaucup évlué en l espace d une décennie.

Plus en détail

Plan d accessibilité pluriannuel (2014-2021)

Plan d accessibilité pluriannuel (2014-2021) Intrductin Ce plan pluriannuel expse les grandes lignes de la stratégie des Services à l enfance Grandir ensemble pur prévenir et éliminer les bstacles à l accessibilité afin de répndre aux exigences actuelles

Plus en détail

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION

CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION CHAPITRE III: L'ENSEIGNEMENT ET LA RECHERCHE SECTION 3.4: LES SERVICES DE SUPPORT AUX ACTIVITÉS D ENSEIGNEMENT ET DE RECHERCHE/CRÉATION SOUS-SECTION 3.4.4: LES SERVICES INFORMATIQUES POLITIQUE RELATIVE

Plus en détail

CHARTE QUALITE. Engagements des organismes de formation de la branche B.T.P. de Midi-Pyrénées. Actions de formation de 35h et plus

CHARTE QUALITE. Engagements des organismes de formation de la branche B.T.P. de Midi-Pyrénées. Actions de formation de 35h et plus CHARTE QUALITE Engagements des rganismes de frmatin de la branche B.T.P. de Midi-Pyrénées Actins de frmatin de 35h et plus SOMMAIRE I. OBJECTIFS DE LA CHARTE QUALITE CONSTRUCTYS MIDI-PYRENEES..... 1 II.

Plus en détail

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation

Les solutions de paie et de gestion du personnel : du logiciel à l extermalisation Les slutins de paie et de gestin du persnnel : du lgiciel à l extermalisatin Smmaire La gestin des ressurces humaines pur les PME 1. Intrductin 2. Le lgiciel 3. La paie manuelle 4. L expert cmptable 5.

Plus en détail

Directive et procédure : Gestion du centre de documentation

Directive et procédure : Gestion du centre de documentation DSPR-DIR-02-01 Manuel de gestin Directive et prcédure : Expéditeur : Persnnel visé : Respnsable de sa mise en applicatin : Directin des services prfessinnels et de réadaptatin Persnnel du CR La Myriade

Plus en détail

Politique Environnement du groupe GDF SUEZ

Politique Environnement du groupe GDF SUEZ Plitique Envirnnement du grupe GDF SUEZ Cmme tute rganisatin humaine, le grupe GDF SUEZ est en interactin avec l Envirnnement. Le présent dcument précise les principaux enjeux de cette interactin ainsi

Plus en détail

Audits énergétiques Entreprises Règlementation et perspectives Méthodologie Février15

Audits énergétiques Entreprises Règlementation et perspectives Méthodologie Février15 Audits énergétiques Entreprises Règlementatin et perspectives Méthdlgie Février15 Présentatin générale Qui smmes-nus? Bureau d études techniques Energies renuvelables et Maitrise de l Energie Actinnariat

Plus en détail

FICHE DE POSTE Fonction : Chef de Division Contrôle des opérations Financières FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES

FICHE DE POSTE Fonction : Chef de Division Contrôle des opérations Financières FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES Fnctin : Chef de Divisin Cntrôle des pératins Financières Versin : 3 Nvembre 2014 FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES DÉPARTEMENT : Département Opérateurs DIVISION : Divisin

Plus en détail

MODELE DE FICHE DE DESCRIPTION PROFESSIONNELLE. Profession : ingénieur civil

MODELE DE FICHE DE DESCRIPTION PROFESSIONNELLE. Profession : ingénieur civil Directin exécutire Fiche de descriptin prfessinnelle Directin des Affaires du dévelppement internatinal MODELE DE FICHE DE DESCRIPTION PROFESSIONNELLE Prfessin : ingénieur civil Renseignements cncertants

Plus en détail

POLITIQUE DE GESTION DES RESSOURCES HUMAINES

POLITIQUE DE GESTION DES RESSOURCES HUMAINES POLITIQUE DE GESTION DES RESSOURCES HUMAINES Adptée le : 15 avril 1996 Lrs de la : 186 e réunin du cnseil d administratin Amendée le : 5 ctbre 2015 Lrs de la : 305 e réunin du cnseil d administratin Cllège

Plus en détail

Conditions d utilisation de serveurs virtuels proposés par la DiSTIC - Université de Genève

Conditions d utilisation de serveurs virtuels proposés par la DiSTIC - Université de Genève Cnditins d utilisatin de serveurs virtuels prpsés par la DiSTIC - Université de Genève 1 Champ d applicatin 1.1 Les présentes cnditins d utilisatin s appliquent à tut cllabrateur (ci-après : l Utilisateur)

Plus en détail

CRiP Assises ITIL et Gouvernance. Le 26 février 2013 Pavillon Dauphine, Paris

CRiP Assises ITIL et Gouvernance. Le 26 février 2013 Pavillon Dauphine, Paris CRiP Assises ITIL et Guvernance Le 26 février 2013 Pavilln Dauphine, Paris CRiP Assises ITIL et Guvernance SYSTALIANS est un GIE infrmatique qui répnd spécifiquement aux besins des systèmes d infrmatin

Plus en détail

Consultants en Technologies de l Information

Consultants en Technologies de l Information ASSURANCES PROFESSIONNELLES by Hiscx QUESTIONNAIRE PRÉALABLE D'ASSURANCE Cnsultants en Technlgies de l Infrmatin IDENTIFICATION DU PROPOSANT Raisn Sciale :.... Nm :... Prénm :... Age :... Frmatin / Diplôme

Plus en détail

NORME INTERNATIONALE D AUDIT 265

NORME INTERNATIONALE D AUDIT 265 NORME INTERNATIONALE D AUDIT 265 COMMUNICATION DES FAIBLESSES DU CONTRÔLE INTERNE AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D ENTREPRISE ET A LA DIRECTION Intrductin (Applicable aux audits d états financiers

Plus en détail

ANADEF CHARTE DES GROUPES DE TRAVAIL

ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 1 ANADEF CHARTE DES GROUPES DE TRAVAIL Charte des grupes de travail 2 CHARTE DES GROUPES DE TRAVAIL SOMMAIRE PREAMBULE OBJET DES GROUPES DE TRAVAIL CREATION ET DISSOLUTION

Plus en détail

L ensemble de la population devra respecter strictement les consignes données.

L ensemble de la population devra respecter strictement les consignes données. PANDEMIE GRIPPALE : COMMENT LES ENTREPRISES DOIVENT SE PREPARER Le nuveau virus grippal A H1N1, apparu au Mexique et aux Etats-Unis, cntinue à se répandre très rapidement à travers le mnde. L Organisatin

Plus en détail

CERTIFICATION ADMINISTRATEUR ANALYZER

CERTIFICATION ADMINISTRATEUR ANALYZER CERTIFICATION ADMINISTRATEUR ANALYZER La Certificatin Administrateur Analyzer d AT Internet est cmpsée de la manière suivante : Un prgramme de frmatin sur 3,5 jurs Un examen de Certificatin Aussi bien

Plus en détail

Label guide Version: 11 2014

Label guide Version: 11 2014 Label guide Versin: 11 2014 Le ClimatePartner Label guide 2 Sur ClimatePartner ClimatePartner est l'un des furnisseurs leaders en matière de slutins d'entreprises pur la prtectin du climat et aide les

Plus en détail

ITIL V3. Les cinq axes de la conception des services

ITIL V3. Les cinq axes de la conception des services ITIL V3 Les cinq axes de la cnceptin des services Créatin : juillet 2011 Mise à jur : juillet 2011 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

ITIL V3. Les principes de la conception des services

ITIL V3. Les principes de la conception des services ITIL V3 Les principes de la cnceptin des services Créatin : janvier 2008 Mise à jur : janvier 2010 A prps A prps du dcument Ce dcument de référence sur le référentiel ITIL V3 a été réalisé en se basant

Plus en détail

Comment suivre mes informations RSE?

Comment suivre mes informations RSE? Cmment suivre mes infrmatins RSE? Intervenant : sarah GUEREAU 21 nvembre 2014 Smmaire Définitin de la Respnsabilité Sciétale des Entreprises Purqui se lancer? Analyse du marché Rapprt RSE et publicatins

Plus en détail

Termes de références. Etude de faisabilité. Intégration de solutions de mobilité

Termes de références. Etude de faisabilité. Intégration de solutions de mobilité Termes de références Etude de faisabilité Intégratin de slutins de mbilité Date limite 07/06/2013 Pays : Tunisie Institutin : Secteur : Micrfinance Partenaire : Unin Eurpéenne Date d émissin : 22/05/2013

Plus en détail

FORMATIONS A LA MAITRISE DE L ENERGIE

FORMATIONS A LA MAITRISE DE L ENERGIE FORMATIONS A LA MAITRISE DE L ENERGIE Frmatin «Référent Energie» PACK 1 : «Efficacité énergétique liée au prcess» PACK 2 : «Efficacité énergétique liée au bâti» 4 Jurs 3 Jurs 3 Jurs PACK 3 : «Efficacité

Plus en détail

Plan pluriannuel d accessibilité de TELUS

Plan pluriannuel d accessibilité de TELUS Plan pluriannuel d accessibilité de Li sur l accessibilité pur les persnnes handicapées de l Ontari (LAPHO) 2014-2021 Plan pluriannuel d accessibilité de LAPHO Table des matières Applicatin 1 Intrductin

Plus en détail

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des ventes...

Sommaire. Sommaire... 2. Découpage de la Formation... 3. Renseignements et Moyens Pédagogiques... 4. Le processus métier : gestion des ventes... Filière de frmatin : Utilisateur FONCTIONNEL SAP END USERS Gestin des Ventes Dssier Pédaggique Durée : 5 jurs Smmaire Smmaire... 2 Décupage de la Frmatin... 3 Renseignements et Myens Pédaggiques... 4 Le

Plus en détail

Champ d'application du service Copilot Optimize

Champ d'application du service Copilot Optimize Descriptin du service Cpilt Optimize CAA-1000 Présentatin du service Le présent cntrat («Cntrat» u «Descriptin du Service») est cnclu entre le client («vus» u le «Client») et l'entité Dell désignée sur

Plus en détail

DEMANDE D INFORMATION RFI (Request For Information)

DEMANDE D INFORMATION RFI (Request For Information) DOD-CENTER RFI Demande d infrmatin ESOP Réf. : RFI_ESOP_DemandeInfrmatin.dcx Page 1/6 DEMANDE D INFORMATION RFI (Request Fr Infrmatin) RFI20120001 SOMMAIRE 1. OBJET DE LA DEMANDE D INFORMATION... 3 1.1.

Plus en détail

Cahiers des Clauses Particulières relative à l achat d une étude portant sur l analyse de la négociation d entreprise sur l égalité professionnelle.

Cahiers des Clauses Particulières relative à l achat d une étude portant sur l analyse de la négociation d entreprise sur l égalité professionnelle. Cahiers des Clauses Particulières relative à l achat d une étude prtant sur l analyse de la négciatin d entreprise sur l égalité prfessinnelle. Directin Réginale des entreprises, de la cncurrence, de la

Plus en détail

MARCHE D ACQUISITION DE LOGICIEL

MARCHE D ACQUISITION DE LOGICIEL Agence Française de Sécurité Sanitaire de l'envirnnement et du Travail (AFSSET) MARCHES PUBLICS DE PRESTATIONS INTELLECTUELLES MARCHE D ACQUISITION DE LOGICIEL DE GESTION DES CANDIDATURES DES EXPERTS SCIENTIFIQUES

Plus en détail

01/07/2013, : MPKIG016,

01/07/2013, : MPKIG016, 1. OBJET DES CGU Les présentes CGU nt pur bjet de préciser le cntenu et les mdalités d utilisatin des Certificats de signature délivrés par l AC «ALMERYS USER SIGNING CA NB» d Almerys ainsi que les engagements

Plus en détail

Communiqué #12. Fiche Avant Projet: Changements des informations demandées

Communiqué #12. Fiche Avant Projet: Changements des informations demandées NEWS Cmmuniqué #12 Fiche Avant Prjet: Changements des infrmatins demandées Bnjur chers utilisateurs GesPr! Afin d amélirer les dnnées cllectées, de faciliter le remplissage des Fiches Avant Prjet par l

Plus en détail

1 OBJET DE LA CONSULTATION

1 OBJET DE LA CONSULTATION CONSULTATION DANS LE CADRE DE L ASSISTANCE SYSTEME ENVIRONNEMENTS INFORMATIQUES Z/OS, UNIX, WINDOWS AU CTIG (INRA DE JOUY EN JOSAS) 1 OBJET DE LA CONSULTATION Le CTIG suhaite btenir une assistance système

Plus en détail

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes :

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes : BTS MUC CCF Finalités et bjectifs E5 ANALYSE ET CONDUITE DE LA RELATION COMMERCIALE Cefficient 4 Cette épreuve permet d évaluer les aptitudes du candidat à prendre en respnsabilité des activités curantes

Plus en détail

DIRECTIVES RELATIVES AU REGLEMENT

DIRECTIVES RELATIVES AU REGLEMENT 2.50f DIRECTIVES RELATIVES AU REGLEMENT de l examen prfessinnel Crdinatrice en médecine ambulatire rientatin clinique/ Crdinateur en médecine ambulatire rientatin clinique Crdinatrice en médecine ambulatire

Plus en détail

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION

POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION POLITIQUE RELATIVE A LA SECURITE DE L INFORMATION DIRECTION SYSTÈMES TECHNOLOGIQUES TECHNOLOGIES DE L INFORMATION ADOPTÉE PAR LE CONSEIL D ADMINISTRATION LE 12 DÉCEMBRE 2014 PAR VOIE DE RÉSOLUTION NO 14

Plus en détail

CAHIER DES CHARGES Consultation expert en investissement participatif

CAHIER DES CHARGES Consultation expert en investissement participatif CAHIER DES CHARGES Cnsultatin expert en investissement participatif Date de publicatin : 06/04/2014 Date de reprt des candidatures : 10/01/2014 à 13h00 Le présent cahier des charges a pur bjet une missin

Plus en détail

Termes de Référence Consultant Intégré CDS SA

Termes de Référence Consultant Intégré CDS SA Termes de Référence Cnsultant Intégré CDS SA Date de Démarrage: 1 Septembre 2013 Durée: 3 mis avec une pssible extensin à 6 mis maximum Objectif : L bjectif du recrutement du Cnsultant intégré est de sutenir

Plus en détail

Approche du conflit d intérêts dans le chef des experts judiciaires

Approche du conflit d intérêts dans le chef des experts judiciaires Audit Apprche du cnflit d intérêts dans le chef des experts judiciaires chez les présidents des juges de paix et des juges de plice Resumé Hge Raad vr de Justitie Cnseil supérieur de la Justice Mars 2016

Plus en détail

Présentation de Mindjet on-premise

Présentation de Mindjet on-premise Présentatin de Mindjet n-premise Mindjet Crpratin Numér gratuit : 877- Mindjet 1160 Battery Street East San Francisc CA 94111 États- Unis Téléphne : 415-229-4200 Fax : 415-229-4201 www.mindjet.cm 2012

Plus en détail

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges Prjet de renuvellement de l infrastructure infrmatique de la Mairie de Châtel-Guyn Cahier des charges SOMMAIRE Chapitre I : Présentatin du prjet 02 Chapitre II : Infrastructure existante 03 Chapitre III

Plus en détail

REFERENTIEL DE LA QUALIFICATION VALIDEE

REFERENTIEL DE LA QUALIFICATION VALIDEE COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualificatin : MQ 96 09 69 0142 (Cette fiche annule et remplace à cmpter Du 08/11//2012 la précédente fiche d identité) REFERENTIEL DE LA QUALIFICATION

Plus en détail

Qualité de vie au travail

Qualité de vie au travail Qualité de vie au travail Définitin, méthde et calendrier Les agents de la fnctin publique nt cnnu depuis plusieurs années des vagues de réfrmes successives dans un cntexte de cntraintes cntinues. Il en

Plus en détail

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées

INC Retraite 6 mai 2015. Actualités des Missions Réseau Déléguées INC Retraite 6 mai 2015 Actualités des Missins Réseau Déléguées Enjeux: Les missins réseau déléguées : un nuveau levier pur ptimiser Amélirer la maîtrise des acticités Maintenir la cntinuité de service,

Plus en détail

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique

L HABILITATION EN ELECTRICITE Encadrement des organismes de formation assurant la formation préparatoire à l habilitation électrique L HABILITATION EN ELECTRICITE Encadrement des rganismes de frmatin assurant la frmatin préparatire à l habilitatin électrique Le présent dcument a été rédigé par une cmmissin inter-ctr et appruvé par les

Plus en détail

APPEL A PROJETS 2014. Modèles de tumeurs spontanées chez l animal pour la recherche translationnelle en cancérologie

APPEL A PROJETS 2014. Modèles de tumeurs spontanées chez l animal pour la recherche translationnelle en cancérologie APPEL A PROJETS 2014 Mdèles de tumeurs spntanées chez l animal pur la recherche translatinnelle en cancérlgie L'ITMO Cancer de l alliance natinale pur les sciences de la vie et de la santé (AVIESAN) en

Plus en détail

RENCONTRE CLUB «NTIC» - 2 JUILLET 2009 NICEPHORE CITE / Chalon sur Saône COMPTE-RENDU

RENCONTRE CLUB «NTIC» - 2 JUILLET 2009 NICEPHORE CITE / Chalon sur Saône COMPTE-RENDU RENCONTRE CLUB «NTIC» - 2 JUILLET 2009 NICEPHORE CITE / Chaln sur Saône COMPTE-RENDU Fnctinnement du «Club» Suite aux différents échanges, il a été cnvenu d rganiser une nuvelle rencntre le 15 ctbre prchain

Plus en détail

Guide Projet Recherche et Développement. À l'usage des étudiants et de leurs superviseurs

Guide Projet Recherche et Développement. À l'usage des étudiants et de leurs superviseurs Guide Prjet Recherche et Dévelppement À l'usage des étudiants et de leurs superviseurs 1 1. SOMMAIRE SOMMAIRE... 2 OBJECTIFS PEDAGOGIQUES... 3 1. LE CONTEXTE ET LES ENJEUX... 3 2. LES OBJECTIFS POUR UN

Plus en détail

Qualité de service. Business Together with Microsoft Online Services

Qualité de service. Business Together with Microsoft Online Services Cnventin de Services Applicatins Managées Qualité de service Business Tgether with Micrsft Online Services La présente annexe spécifie les engagements de qualité de service applicables au service «Business

Plus en détail

L élève passe cette soutenance orale du TPE dans son lycée, sauf pour ceux des établissements hors contrat.

L élève passe cette soutenance orale du TPE dans son lycée, sauf pour ceux des établissements hors contrat. Une fis la prductin écrite et la synthèse du TPE rendus, il faut préparer la sutenance rale! Pur t aider, nus avns demandé à Carl, une prfesseure de SVT qui fait partie chaque année d un jury de TPE, de

Plus en détail

Centre de santé René-Laborie Audiens

Centre de santé René-Laborie Audiens Centre de santé René-Labrie Audiens CAHIER DES CHARGES Mise en œuvre d un nuveau cncept Cahier des charges : Mise en œuvre d un nuveau cncept Smmaire 1 Cntexte 3 2 Descriptin de l existant 3 Descriptin

Plus en détail

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement

Plans d action et contrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Plans d actin et cntrôles supplémentaires engagés depuis le début de l'année 2008 dans la banque de financement et d investissement Dès la décuverte de la fraude en janvier 2008, Sciété Générale a immédiatement

Plus en détail

Business & High Technology

Business & High Technology UNIVERSITE DE TUNIS INSTITUT SUPERIEUR DE GESTION DE TUNIS Département : Infrmatique Business & High Technlgy Chapitre 7 : Supply Chain Management (SCM) Smmaire Intrductin... 1 Finalités de SCM... 1 Les

Plus en détail

Fiche conseil LA FRANCHISE. Ce qu il faut savoir? Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions :

Fiche conseil LA FRANCHISE. Ce qu il faut savoir? Nos fiches conseils ont pour objectif de vous aider à mieux appréhender les notions : LA FRANCHISE Ce qu il faut savir? Fiche cnseil Ns fiches cnseils nt pur bjectif de vus aider à mieux appréhender les ntins : Certifié ISO 9001 Cmptables Fiscales Juridiques, Sciales, de Gestin Réf. : DEV/O/FC/065/11-11/VBU

Plus en détail

Dispositions en matière de protection des données et d'utilisation de l'application mobile «Mon EGK»

Dispositions en matière de protection des données et d'utilisation de l'application mobile «Mon EGK» Dispsitins en matière de prtectin des dnnées et d'utilisatin de l'applicatin mbile «Mn EGK» (App EGK) Versin 1.1 du 31.07.2013 Nus vus remercins de l'intérêt manifesté pur l'applicatin mbile «Mn EGK» et

Plus en détail

Maintenir le statu quo de la Loi sur la santé et la sécurité du travail (et de ses règlements) pour les employeurs des groupes prioritaires I et II.

Maintenir le statu quo de la Loi sur la santé et la sécurité du travail (et de ses règlements) pour les employeurs des groupes prioritaires I et II. Annexe : Les recmmandatins patrnales Préventin Rendre bligatire la créatin d un cmité de santé et sécurité du travail par emplyeur pur le secteur public et par établissement pur le secteur privé (plus

Plus en détail

LA COMPTABILITE DES ASSOCIATIONS

LA COMPTABILITE DES ASSOCIATIONS LA COMPTABILITE DES ASSOCIATIONS Présentatin de l'rganisme de frmatin «l écle de la micrfinance» L Ecle de la Micrfinance est un rganisme de frmatin français [1] qui entend répndre à la demande de bénévles

Plus en détail

Profil de la Cour des Comptes Tunisienne

Profil de la Cour des Comptes Tunisienne Cnférence réginale pur les Institutins Supérieures de Cntrôle de la régin du visinage eurpéen du sud Prfil de la Cur des Cmptes Tunisienne Présentatin de la Cur des Cmptes La Cur des Cmptes est une juridictin

Plus en détail

La sauvegarde en ligne externalisée

La sauvegarde en ligne externalisée La sauvegarde en ligne externalisée En cmplément des systèmes de sauvegarde interne, nus vus recmmandns la mise en place d'une sauvegarde en ligne permettant de stcker vs dnnées l'extérieur de vtre entreprise.

Plus en détail

Programme de surveillance : Développement professionnel Document explicatif

Programme de surveillance : Développement professionnel Document explicatif Prgramme de surveillance : Dévelppement prfessinnel Dcument explicatif DÉVELOPPEMENT PROFESSIONNEL Questinnaire d aut-inspectin«(qai) Plan d atteinte des standards (PAS) Plan de prise en charge du patient

Plus en détail

Steria et Steria et la méthode Agile les méthodes agiles

Steria et Steria et la méthode Agile les méthodes agiles Steria et Steria et la méthde Agile les méthdes agiles Méthdes, Outils, Juridique, Références et Capitalisatin 20 mars 2012 Agenda Purqui l avènement d une telle méthde? Principes structurants assciés

Plus en détail

MARCHE DE PRESTATIONS INTELLECTUELLES. Marché n 2011-002 CAHIER DES CHARGES

MARCHE DE PRESTATIONS INTELLECTUELLES. Marché n 2011-002 CAHIER DES CHARGES MARCHE DE PRESTATIONS INTELLECTUELLES Marché n 2011-002 CAHIER DES CHARGES Midi-Pyrénées Innvatin Agence réginale de l innvatin 31685 Tuluse Cedex Objet de la cnsultatin : Accmpagnement dans l élabratin

Plus en détail

Offre de formation professionnelle 2015-2016. Offre de formation Fagerh 2016

Offre de formation professionnelle 2015-2016. Offre de formation Fagerh 2016 Offre de frmatin prfessinnelle 2015-2016 Offre de frmatin Fagerh 2016 SOMMAIRE Frmatin de Base Jurnée d accueil des nuveaux directeurs (cadres)... P5 Cursus nuveaux prfessinnels (cadres et nn cadres)...

Plus en détail

PLATEFORME GREETERCITY.COM 2.0

PLATEFORME GREETERCITY.COM 2.0 PLATEFORME GREETERCITY.COM 2.0 FICHE TECHNIQUE DECEMBRE 2010. LE CONTEXTE Les utils de cmmunicatin et de gestin dévelppés par les rganisatins de greeters de par le mnde snt assez cmparables : Chaque rganisatin

Plus en détail