Auditabilité des SI et Sécurité

Dimension: px
Commencer à balayer dès la page:

Download "Auditabilité des SI et Sécurité"

Transcription

1 Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL Rémi TILLY

2 SOMMAIRE Les leviers d amélioration de la SSI Les enjeux de la démarche Les sujets abordés Les facteurs clés du succès de la démarche

3 Les leviers d amélioration de la SSI Hôpital Numérique Certification HAS PGSSI-S, PSSI-E Accréditation des Laboratoires, COFRAC Amélioration de la SSI Certification des comptes Normes ISO 27001, ISO 20000, ISO 9001 CNIL

4 Les leviers d amélioration de la SSI CC-Aud F1 PSSI-E P3 HN P2.2 HN P2.1 HN P3.1 PSSI-E P2 CC-Aud Etap.1 SDSI Eval SI PRA PSSI Gestion Risques Gestion docume ntaire HAS HAS HAS HAS 5.a 2.e 5.b 5.c

5 Les leviers d amélioration de la SSI Capitalisation entre les démarches (exemples) Certification HAS Hôpital Numérique Auditabilité du SI Critère 5b (sécurité du système d'information) Eclairage du E1- EA1: La sécurité des données et organisée (définition des responsabilités, formalisation et diffusion des procédures, etc.) P3.1: Existence d'une politique de sécurité formalisée pour les applications au cœur du processus de soins et fondée sur une analyse des risques au sein de l'établissement ; existence d une fonction de référent sécurité ETAPE 1 - Préparer la prise de connaissance du SI Chapitre 1 Organisation de la fonction SI dans l EPS : «L organisation de la DSI, les responsabilités des différents acteurs (..)»

6 Les enjeux de la démarche d auditabilité du SI Impact des incidents de sécurité sur la qualité de l offre de soin Disponibilité Intégrité Confidentialité Traçabilité Qualité et Continuité des soins Secret professionnel Responsabilité

7 Les Fiches Pratiques (exemple) Fiche 7 - Matrice de séparation des tâches Catégorie Contrôles généraux informatiques Domaine Configuration des droits d'accès Thème Matrice de séparation des tâches Objectif Les principes de séparation des tâches sont respectés pour les applications du périmètre (voir guide partie 2.3.1). Exemple de bonnes pratiques Une matrice de séparation des fonctions est définie et validée par la direction générale et est appliquée au niveau informatique. Documentation à préparer Matrice de séparation des tâches validée par le management Eléments à préparer Formalisation Mise en oeuvre La politique de sécurité traite des points relatifs à la séparation des tâches. Une matrice de séparation des tâches existe et est validée. La matrice a été appliquée dans les systèmes (construction des profils, etc.). Les profils d'autorisation dans les applications correspondent à la matrice de séparation des tâches.

8 LES SUJETS ABORDÉS 1 Gouvernance 2 Accès Logique au SI 3 Accès Physique au SI 4 Gestion du Changement 5 Développement et Acquisition 6 Exploitation et Sauvegarde 7 Gestion des incidents

9 Gouvernance Exigences Stratégie du SIH : Schéma Directeur, Projets Organisation de la DSI Cartographie applicative et interfaces Gestion des contrats CC-Aud F1 SDSI

10 Gouvernance Application Essentiellement de la formalisation Documents modèle disponible dans boîte à outil HN, dans guide auditabilité du SI de la DGOS

11 Gouvernance Application

12 Gouvernance Application

13 Gouvernance Application Essentiellement de la formalisation Au CHIPS, 3jrs de consultant expert sécurité, 10jrs ingénieur en interne pour réaliser l analyse de risques, la PSSI, le PRA/PCA et le plan d actions SSI

14 Gouvernance Application

15 Gouvernance Application

16 Accès logique au SI Exigences Revue des comptes Utilisateur Compte générique Politique des mots de passe Compte Administrateur Attribution des droits en fonction des rôles Séparation des tâches Processus de gestion des utilisateurs

17 Accès logique au SI Application Gestion des génériques accédant au Dossier Patient Informatisé Livret accès aux ressources SI : sécurisation du mot de passe Entrée/sortie personnel : utilisation d un logiciel connecté au logiciel RH Extrait logigramme

18 Accès logique au SI Application

19 Accès logique au SI Application Gestion des génériques accédant au Dossier Patient Informatisé Livret accès aux ressources SI : sécurisation du mot de passe Entrée/sortie personnel : utilisation d un logiciel connecté au logiciel RH Revue à organiser en routine

20 Accès physique au SI Exigences Accès sécurisé Gestion des personnes habilitées Équipement de sécurité Remontées d alerte

21 Accès physique au SI Application Travaux réalisés à la salle de Saint Germain Clé élec. badge

22 Gestion du changement Exigences Formalisation des demandes de changements applicatifs Réalisation de tests pour les applications sensibles Accès aux environnements de production Gestion des changements Urgent

23 Gestion du changement Application Sur les applications critiques (RH,GEF,GAP,DPI, SIL,SIR) Référent métier base de test Réunion de go/no go avec le référent métier avant changement de version Traçabilité des changements via GLPI en cours de mise en place

24 Développement et Acquisition Exigences Prise en compte des besoins utilisateurs Développements/acquisitions testés, validés et documentés Processus de reprise des données Processus de mise en production

25 Développement et Acquisition Application Uniquement de l acquisition Processus formalisé Formalisation du besoin par le métier Avis du Resp. du domaine Choix procédure en fonction montant Comité de choix du prestataire composé de représentants du métier

26 Exploitation et Sauvegarde Exigences Liste des traitements d exploitation Revue des traitements automatisés Plan de sauvegarde Gestion des bandes Procédure de restauration Tests de restauration

27 Exploitation et Sauvegarde Application Applications critiques hébergées au MIPIH, hébergeur agréé pour l hébergement des données de santé Supervision des traitements automatisés via outil VTOM Sauvegarde et gestion des bandes assignés au MIPIH Restaurations réalisées lors la mise à jour des environnements de recette pour les tests de version majeure

28 Gestion des Incidents Exigences Procédure formalisée Dispositif d escalade Rapport de traitement des incidents Outil de suivi Revue régulière

29 Gestion des Incidents Application Deux dispositifs : GLPI pour les demandes utilisateurs, mis en place en mars 2014, aujourd hui autour de 800 demandes par mois Tableau de suivi des incidents majeurs d exploitation

30 Gestion des Incidents Application Date début 24/10/14 10:00 description Type Impact Date fin Durée sidosmed down panne plus de codage, plus de sortie aux urg ped Prestataire impacté 24/10/14 00:30:00 SIB Description technique Impossible de coder le pmsi, impossible de faire les sorties aux urgences pédiatriques Action curative court terme Action curative long terme redémarrage SIDOSMED par la hotline SIB identification cause par le SIB le 30/10/2014 : le traitement actes-enretard fait planter suspension de ce traitement par le MIPIH le 30/10/2014 livraison correction anomalie par le SIB 20/11 Statut Correction OK

31 Les facteurs clés du succès de la démarche La sécurité du SI n est pas un projet informatique La mise en place d objectifs atteignables L identification des risques La production de documents Sécurité ciblés et compris de l ensemble des utilisateurs

32

33

34

35

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon 8 avril 2015 DGOS Rodrigue ALEXANDER 1 Le CH Compiègne-Noyon Territoire de santé Oise-Est (Picardie) issu d une fusion au 1/01/2013 1195litsetplaces(MCO,SSR,HAD,USLD,EHPAD)

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

Laetitia Messner. Programme hôpital numérique une feuille de route à cinq ans pour les SIH. RIR ASIP 19 juin 2012

Laetitia Messner. Programme hôpital numérique une feuille de route à cinq ans pour les SIH. RIR ASIP 19 juin 2012 Programme hôpital numérique une feuille de route à cinq ans pour les SIH RIR ASIP 19 juin Laetitia Messner DGOS / MSIOS Présentation du programme Hôpital numérique La Direction Générale de l Offre de Soins

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS

Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS Introduction à la Sécurité des Systèmes d Information en établissements de santé Fiche N 1 : Les enjeux

Plus en détail

Certification PCI-DSS. Janvier 2016

Certification PCI-DSS. Janvier 2016 Certification PCI-DSS Janvier 2016 Définitions La certification PCI DSS (Payment Card Industry Data Security Standard) est destinée aux entités appelées à transmettre, manipuler et/ou stocker des données

Plus en détail

()*+,-.)*#/"012323435,63)*)13240,2)-0((780472,0179)-())49,-):7(,235)(;1+04<72,0135,-7()5) (7

()*+,-.)*#/012323435,63)*)13240,2)-0((780472,0179)-())49,-):7(,235)(;1+04<72,0135,-7()5) (7 ! " #% &!' "'! ()*+,-.)*#/"012323435,63)*)13240,2)-0((780472,0179)-())49,-):7(,235)(;1+04

Plus en détail

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799 David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information

Plus en détail

Réforme de la biologie : Impacts sur l informatique des laboratoires de biologie médicale

Réforme de la biologie : Impacts sur l informatique des laboratoires de biologie médicale Réforme de la biologie : Impacts sur l informatique des laboratoires de biologie médicale Alain Coeur, Consultant Alain Cœur Conseil PLAN Evolution de la structure des laboratoires de biologie médicale

Plus en détail

Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES

Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES Sommaire Présentation CH Chartres Constat Lancement

Plus en détail

Solutions informatiques (SI) Semestre 1

Solutions informatiques (SI) Semestre 1 Solutions informatiques (SI) Cette unité vise l acquisition de compétences générales à partir desquelles sont construites les compétences propres aux parcours de spécialisation. Elle comprend, d une part,

Plus en détail

Montrer que la gestion des risques en sécurité de l information est liée au métier

Montrer que la gestion des risques en sécurité de l information est liée au métier Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme

Plus en détail

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique RIR 2 octobre 2014 CONTEXTE Programme Hôpital Numérique Vers un système d information hospitalier cohérent et performant Améliorer

Plus en détail

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI»

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Une fiche de Mission pour les Référents SSI Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Compte-rendu du groupe de Travail 24 octobre 2014 Personnes présentes François TESSON Véronique

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

Label sécurité ITrust : ITrust Security Metrics

Label sécurité ITrust : ITrust Security Metrics ITrust Security Metrics : le label sécurité d ITrust 26 Septembre 2011 Label sécurité ITrust : ITrust Security Metrics Objet : Ce document présente le label de sécurité ITrust et formalise les conditions

Plus en détail

Recommandations sur le Cloud computing

Recommandations sur le Cloud computing Recommandations sur le Cloud computing EuroCloud, Paris, 25 septembre 2012 Didier GASSE, membre de la Commission nationale de l informatique et des libertés Myriam GUFFLET, Juriste au Service des affaires

Plus en détail

Les systèmes d information

Les systèmes d information Les systèmes d information Retour d expérience d un évaluateur technique Vittel le 20 mai 2015 François CORNU - LORIENT Revue des exigences Documentation de référence ISO 15189 V2012 ISO 22870 SH REF 02

Plus en détail

BTS : Service Informatique aux Organisations (Programme SLAM)

BTS : Service Informatique aux Organisations (Programme SLAM) BTS : Service Informatique aux Organisations (Programme SLAM) 1 TRONC COMMUN SOLUTIONS INFORMATIQUES - Support système des accès utilisateurs Solutions techniques d accès et systèmes d'exploitation associés

Plus en détail

Ludovic JAMART Consultant Sécurité. Club 27001 Jeudi 17 janvier 2008. ISO 27001:2005 Lead Auditor

Ludovic JAMART Consultant Sécurité. Club 27001 Jeudi 17 janvier 2008. ISO 27001:2005 Lead Auditor La boîte à outils ISO 27001 : retour d expérience sur l utilisation de l ISO27001 pour la prise en compte de la sécurité dans l externalisation de prestations informatiques. Ludovic JAMART Consultant Sécurité

Plus en détail

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation

Plus en détail

Projet Personnalisé Encadré PPE 2

Projet Personnalisé Encadré PPE 2 BTS Services Informatiques aux Organisations Session 2014 Projet Personnalisé Encadré PPE 2. GESTION D'UTILISATEURS SYSTÈMES ET BASE DE DONNÉES, INSTALLATION ET CONFIGURATION D'OUTILS DE SUPERVISION ET

Plus en détail

dans un contexte d infogérance J-François MAHE Gie GIPS

dans un contexte d infogérance J-François MAHE Gie GIPS Management de la sécurité dans un contexte d infogérance J-François MAHE Gie GIPS Mise en place d une convention de service Traitant les points suivants : L organisation de la sécurité du SI La gestion

Plus en détail

ISO 9001:2008 Contenu et modalités de transition. Décembre 2008

ISO 9001:2008 Contenu et modalités de transition. Décembre 2008 ISO 9001:2008 Contenu et modalités de transition Décembre 2008 ISO 9001:2008 Modalités de transition Extrait du communiqué joint de IAF et ISO sur la mise en œuvre de la certification accréditée selon

Plus en détail

UE 5 Management des systèmes d informations. Le programme

UE 5 Management des systèmes d informations. Le programme UE 5 Management des systèmes d informations Le programme Légende : Modifications de l arrêté du 8 mars 2010 Suppressions de l arrêté du 8 mars 2010 Partie inchangée par rapport au programme antérieur 1.

Plus en détail

Deuxième partie les étapes de la méthode qualité Chapitre 3 les exigences et les spécifications du système d'information 1 Le référentiel

Deuxième partie les étapes de la méthode qualité Chapitre 3 les exigences et les spécifications du système d'information 1 Le référentiel SOMMAIRE Première partie la qualité : une exigence pour le logiciel Chapitre 1 Normes et exigences Chapitre 2 Exigences du logiciel 1 Le cycle de vie du logiciel 2 La dynamique des projets informatiques

Plus en détail

FICHE DE POSTE SIGNALETIQUE DU POSTE

FICHE DE POSTE SIGNALETIQUE DU POSTE Famille : SYSTEMES D INFORMATION Sous-famille : SUPPORT ET EPLOITATION Libellé métier : EPLOITANT(E) RESEAU Code métier : 35L20 INTITULE DU METIER (à partir du RMFPH) Spécificité dans le métier EVENTUELLE

Plus en détail

Responsable du département. Production / Infrastructures

Responsable du département. Production / Infrastructures Page 1 sur 9 Nom Fonction REDACTEUR VERIFICATEUR APPROBATEUR Martine Véniard Directeur du système d information Directeur du personnel Direction générale Date 1/01/2016 Signature Sources : Répertoire des

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

6 ème Congrès 18 19 octobre 2007 St Denis

6 ème Congrès 18 19 octobre 2007 St Denis 1 Le Dossier Patient : Définitions Définition du «dossier» / dictionnaire Ensemble de documents relatifs à une même affaire, à une même personne, et classés dans une chemise de carton au dos de laquelle

Plus en détail

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION SEMINAIRE DE FORMATION ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION Management des services informatiques Objectifs de la formation Cette formation est destinée aux personnes qui aimeraient gagner

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

Programme de formation " ITIL Foundation "

Programme de formation  ITIL Foundation Programme de formation " ITIL Foundation " CONTEXTE Les «Référentiels» font partie des nombreux instruments de gestion et de pilotage qui doivent se trouver dans la «boite à outils» d une DSI ; ils ont

Plus en détail

Circuit du médicament informatisé

Circuit du médicament informatisé Circuit du médicament informatisé Points de vigilance axe technique SOMMAIRE... 1 FICHE N 1- DISPONIBILITE ET PERFORMANCE... 2 FICHE N 2- ENVIRONNEMENT DE TEST... 4 FICHE N 3- VERSIONNING... 5 FICHE N

Plus en détail

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Jean-Philippe Gaulier Cécile Lesaint 05/10/2015 Les constats on découvre en permanence des failles OWASP dans nos

Plus en détail

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad C H R I S T I A N D U M O N T Préface de Patrick Abad ITIL pour un service informatique optimal 2 e édition Groupe Eyrolles, 2006, 2007, ISBN : 978-2-212-12102-5 Introduction..................................................

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail

AFRC commission Qualité Thème : les certifications

AFRC commission Qualité Thème : les certifications AFRC commission Qualité Thème : les certifications 12 novembre 2007 60, rue de Richelieu 75002 Paris - Tel. : + 33.(0)1.42.96.10.36 Fax : + 33.(0)1.42.60.05.29 www.nexstage.fr SOMMAIRE 1. Rappel des fondamentaux

Plus en détail

Démarche Système Global d Information

Démarche Système Global d Information Démarche Système Global d Information Alain Mayeur Quelle démarche pour le SI? UNR et UNT Espace Numérique de Travail PRES SYSTEME D INFORMATION Ministère LRU Modernisation Innovation Pédagogique Société

Plus en détail

Rapport d'audit étape 2

Rapport d'audit étape 2 Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système

Plus en détail

1.1. Qu est ce qu un audit?... 17

1.1. Qu est ce qu un audit?... 17 Table des matières chapitre 1 Le concept d audit 17 1.1. Qu est ce qu un audit?... 17 1.1.1. Principe général... 17 1.1.2. Historique... 19 1.1.3. Définitions des termes particuliers utilisés en audit...

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION :

Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION : Bourse de l emploi Annonces internes SONATRACH RECHERCHE POUR SA DIRECTION CENTRALE INFORMATIQUE ET SYSTÈME D INFORMATION : Deux (02) Ingénieurs Sécurité Système d Information Direction Qualité, Méthodes

Plus en détail

Contractualisation DSI/LBM

Contractualisation DSI/LBM 19/20/21 Mai 2015 Palais des congrès de Vittel Contractualisation DSI/LBM 15 èmes Journées de l informatique en Biologie Médicale Anne Gruson Biologiste Responsable du LBM CH Arras Le 19 Mai 2015 Anne

Plus en détail

Gestionnaire d applications

Gestionnaire d applications FONCTION DE LA FILIERE SI INTITULE : Gestionnaire d applications CLASSIFICATION / GROUPE : 3.3 A CODE RH :.. FAMILLE PROFESSIONNELLE : Filière SI - Exploitation et Services au client Date de mise en application

Plus en détail

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP Télésanté Aquitaine Version : 1.0 18/02/2011 TéléSanté Aquitaine Formalisation d'une PSSI et d'une Charte de sécurité informatique Cahier des Clauses Techniques Particulières CTTP Marché passé selon une

Plus en détail

7 INNOVATIONS QUI TRANSFORMENT LES SERVICES PAIE ET RH

7 INNOVATIONS QUI TRANSFORMENT LES SERVICES PAIE ET RH 7 INNOVATIONS QUI TRANSFORMENT LES SERVICES PAIE ET RH LES 7 INNOVATIONS QUI TRANSFORMENT LES RH C est en 1970 qu apparurent les premiers logiciels destinés au monde des ressources humaines et plus particulièrement

Plus en détail

Sécurité des systèmes d information

Sécurité des systèmes d information M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 Sandrine.beurthe@ageris-group.com Protection

Plus en détail

Les audits de l infrastructure des SI

Les audits de l infrastructure des SI Les audits de l infrastructure des SI Réunion responsables de Catis 23 avril 2009 Vers un nouveau modèle pour l infrastructure (CDSI Avril et Juin 2008) En dix ans, les évolutions des SI ont eu un fort

Plus en détail

I OBJECTIF PROFESSIONNEL DU CQPM

I OBJECTIF PROFESSIONNEL DU CQPM COMMISSION PARITAIRE NATIONALE DE L'EMPLOI DE LA METALLURGIE Qualification : 2012 07 31 0297 Catégorie : C* Dernière modification : 31/07/2012 REFERENTIEL DU CQPM TITRE DU CQPM : Gestionnaire de configuration

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

ADDITIF AU RAPPORT DE CERTIFICATION (APRES MESURE DE SUIVI) DU CENTRE JACQUES CALVÉ (FONDATION HOPALE)

ADDITIF AU RAPPORT DE CERTIFICATION (APRES MESURE DE SUIVI) DU CENTRE JACQUES CALVÉ (FONDATION HOPALE) ADDITIF AU RAPPORT DE CERTIFICATION (APRES MESURE DE SUIVI) 2 ÈME PROCÉDURE DU CENTRE JACQUES CALVÉ (FONDATION HOPALE) 72 esplanade Parmentier 62608 ERCK-SUR-MER CEDEX Novembre 2007 PARTIE 1 PRÉSENTATION

Plus en détail

Informatisation des examens de 2 ème cycle de médecine sur tablette

Informatisation des examens de 2 ème cycle de médecine sur tablette Informatisation des examens de 2 ème cycle de médecine sur tablette Informatisation des examens de 2 ème cycle de médecine sur tablette Contexte Intérêts du dispositif La mise en œuvre La sécurité Contexte

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5

Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Groupe Eyrolles, 2006, ISBN : 2-212-11734-5 Introduction.................................................. 1 Mesurer l efficacité des services informatiques................. 1 La réduction des coûts......................................

Plus en détail

Mise en œuvre de la certification ISO 27001

Mise en œuvre de la certification ISO 27001 Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit

Plus en détail

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement La sécurisation des transactions électroniques a toujours été au cœur des préoccupations des acteurs du paiement, qu'ils soient commerçants, institutions financières ou fournisseurs de services. L'industrie

Plus en détail

Fondation Saint-François Haguenau. Établissement MCO Structure HAD Centres de soins infirmiers (Réseau Handident)

Fondation Saint-François Haguenau. Établissement MCO Structure HAD Centres de soins infirmiers (Réseau Handident) Fondation Saint-François Haguenau Établissement MCO Structure HAD Centres de soins infirmiers (Réseau Handident) Pourquoi une démarche ISO Qu est-ce que ISO? Comment appliquer cette norme dans un établissement

Plus en détail

Dématérialisation des données. Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes PROGRAMME

Dématérialisation des données. Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes PROGRAMME Les petits déjeuner du CT M Réunion n 4 du Club de Laboratoires Accrédités Dématérialisation des données Partage d expériences, Evolutions dans le domaine de l accréditation, échanges d auditeurs internes

Plus en détail

La télémédecine en action

La télémédecine en action La télémédecine en action Recommandations pour la mise en œuvre d un projet de télémédecine Déploiement technique : Urbanisation et infrastructure ANAP Jeudi 10 mai 2012 Bruno Grossin ASIP Santé Recommandations

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

ITIL Mise en oeuvre de la démarche ITIL en entreprise

ITIL Mise en oeuvre de la démarche ITIL en entreprise Introduction 1. Préambule 21 2. Approfondir ITIL V3 22 2.1 Introduction 22 2.2 La cartographie 23 2.2.1 La cartographie de la démarche ITIL V3 23 2.2.2 La cartographie des processus dans les phases du

Plus en détail

DURÉE PUBLIC CONCERNÉ PRÉ-REQUIS. OUTIL PÉDAGOGIQUE FORMATEUR(S) PRIX Consultant CQS

DURÉE PUBLIC CONCERNÉ PRÉ-REQUIS. OUTIL PÉDAGOGIQUE FORMATEUR(S) PRIX Consultant CQS 43 A-011 2 demi-journées / 7 heures Utilisateur :Tout personnel de la structure qui sera Obligatoire : Aucun pré-requis n est nécessaire. amené à utiliser le logiciel au quotidien. Facultatif : Avoir des

Plus en détail

LA E-PRESCRIPTION UNE INFORMATION PARTAGÉE PLATEFORME E-SANTÉ LUXEMBOURG 7 RENCONTRE DES BONNES PRATIQUES 23 OCTOBRE 2013

LA E-PRESCRIPTION UNE INFORMATION PARTAGÉE PLATEFORME E-SANTÉ LUXEMBOURG 7 RENCONTRE DES BONNES PRATIQUES 23 OCTOBRE 2013 LA E-PRESCRIPTION UNE INFORMATION PARTAGÉE PLATEFORME E-SANTÉ LUXEMBOURG 7 RENCONTRE DES BONNES PRATIQUES 23 OCTOBRE 2013 2 SOMMAIRE LA E-PRESCRIPTION 1 2 3 Présentation de l Agence esanté Luxembourg La

Plus en détail

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5

Sommaire 2. Généralités 3. ISO 27001 et SMG ou le pilotage de NC2 4. Approche processus et cartographie 5 Sommaire 2 Généralités 3 ISO 27001 et SMG ou le pilotage de NC2 4 Approche processus et cartographie 5 D une organisation fonctionnelle vers des processus 6 Pilotage des processus et Amélioration continue

Plus en détail

DSCG. Diplôme Supérieur de Comptabilité et de Gestion. UE 5 Management des systèmes d information. VAE R é f é r e n t i e l d e c o m p é t e n c e s

DSCG. Diplôme Supérieur de Comptabilité et de Gestion. UE 5 Management des systèmes d information. VAE R é f é r e n t i e l d e c o m p é t e n c e s Diplôme Supérieur de Comptabilité et de Gestion DSCG D é c r e t N 2 0 0 6-1 7 0 6 d u 2 2 d é c e m b r e 2 0 0 6 - A r r ê t é d u 8 m a r s 2 0 1 0 Validation des Acquis de l Expérience VAE R é f é

Plus en détail

Référentiel certification de service SSP demi-journée d information : passage révision 0 à 1

Référentiel certification de service SSP demi-journée d information : passage révision 0 à 1 Prestations de services relatives aux sites et sols pollués 1 Référentiel certification de service SSP demi-journée d information : passage révision 0 à 1 Pour les titulaires et les demandeurs de la certification

Plus en détail

Se préparer à la V2014 (Formation DPC)

Se préparer à la V2014 (Formation DPC) Se préparer à la V2014 (Formation DPC) Le Contexte et les Enjeux La V2014 modifie l approche des démarches qualité et gestion des risques en établissement de santé. Les ambitions de la certification V2014

Plus en détail

EXIGENCES NORMES ISO 9001 /2008

EXIGENCES NORMES ISO 9001 /2008 EXIGENCES NORMES ISO 9001 /2008 La pharmacie d officine norme ISO 9001-2008 D après X50-131 1. Sommaire 0. Intérêt d un manuel qualité... 3 1. Généralités... 3 1.1 Fournir un produit ou service conforme...

Plus en détail

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L Identifiant National Santé (INS) Delphin HENAFF-DARRAUD Point du programme sur l INS Le constat L absence d identifiant

Plus en détail

BTS Services Informatiques aux Organisations CECI Session 2013. Projet Personnalisé Encadré PPE 3.

BTS Services Informatiques aux Organisations CECI Session 2013. Projet Personnalisé Encadré PPE 3. BTS Services Informatiques aux Organisations CECI Session 2013 Projet Personnalisé Encadré PPE 3. MISE EN OEUVRE DE SERVEURS APPLICATIFS, D'UNE CONNEXION SANS FIL ET DE VLANS Le contexte Le département

Plus en détail

Règlement des administrateurs de ressources informatiques de l'université de Limoges

Règlement des administrateurs de ressources informatiques de l'université de Limoges Règlement des administrateurs de ressources informatiques de l'université de Limoges Approuvé en Conseil d Administration le 19 mars 2012 1 Préambule... 2 1.1 Terminologie... 2 1.2 Complément de définition

Plus en détail

Participants table ronde. Florence Durand, Directrice Centrale Paris Executive Education. Renaud Daussy Directeur Commercial Global Knowledge

Participants table ronde. Florence Durand, Directrice Centrale Paris Executive Education. Renaud Daussy Directeur Commercial Global Knowledge Participants table ronde Florence Durand, Directrice Centrale Paris Executive Education Renaud Daussy Directeur Commercial Global Knowledge Participants table ronde François Xavier Marquis Directeur Général

Plus en détail

Annonces internes. Sonatrach recherche pour sa DC Informatique et Système d Information :

Annonces internes. Sonatrach recherche pour sa DC Informatique et Système d Information : Annonces internes Sonatrach recherche pour sa DC Informatique et Système d Information : Un Directeur Système d Information Système d Information Gestion Système d Information Métier Décisionnel et Portail

Plus en détail

وزارة السكنى والتعمير وسياسة المدينة

وزارة السكنى والتعمير وسياسة المدينة وزارة السكنى والتعمير وسياسة المدينة Phase 3 Planification de la solution retenue et stratégie de changement Elaboration du Schéma Directeur du Système d Information des agences urbaines 2013 Sommaire

Plus en détail

RH Project. Une démarche et un outil de formalisation d une gestion des RH par les compétences

RH Project. Une démarche et un outil de formalisation d une gestion des RH par les compétences RH Project Une démarche et un outil de formalisation d une gestion des RH par les compétences RH Project Genèse du projet Orientation UIMM Renforcer les offres de services Accord GPEC du 17 mai 2010 Travail

Plus en détail

Qualité Logiciel. Sommaire d un Plan Qualité type. 05/09/2007 T. Fricheteau - Plan Qualité type - V1.0

Qualité Logiciel. Sommaire d un Plan Qualité type. 05/09/2007 T. Fricheteau - Plan Qualité type - V1.0 Qualité Logiciel Sommaire d un Plan Qualité type 1.But, domaine d application et responsabilités 1.1.Objet 1.2.Présentation succincte du projet 1.3.Fournitures concernées par le Plan Qualité 1.3.1.Matériels

Plus en détail

FILIÈRE METHODOLOGIE & PROJET

FILIÈRE METHODOLOGIE & PROJET FILIÈRE METHODOLOGIE & PROJET 109 Gestion de projet METHODOLOGIE ET PROJET Durée 3 jours Conduite de projet COND-PRO s Intégrer les conditions de réussite d une démarche de management par projet. Impliquer

Plus en détail

Pourquoi s engager dans une démarche de certification sur le management de la qualité?

Pourquoi s engager dans une démarche de certification sur le management de la qualité? Pourquoi s engager dans une démarche de certification sur le management de la qualité? La Cellule de Restructuration des Hôpitaux Universitaires de Strasbourg C est l entité en charge de la maîtrise d

Plus en détail

Le Dossier Patient Informatisé

Le Dossier Patient Informatisé Le Dossier Patient Informatisé D.P.I Yann MORVEZEN DSIO CHU de Toulouse Le contexte ( 1 ) Le projet d établissement «centré sur le patient, le système d information prend place parmi les enjeux et les

Plus en détail

Notice 4 Module Gestion Personnel. Version du 11/11/2014

Notice 4 Module Gestion Personnel. Version du 11/11/2014 Notice 4 Module Gestion Personnel Version du 11/11/2014 La Gestion des Ressources Humaines Ce module permet de gérer les compétences du personnel, les autorités et les responsabilités. DRH Gestion des

Plus en détail

Administration des ressources informatiques

Administration des ressources informatiques 1 L ASSURANCE QUALITE Normes ISO 9000 2 Une entreprise doit fournir à son client une prestation conforme : à ce qu'il veut quand il le veut au prix convenu. Pour parvenir à ce résultat, des NORMES de CONCEPTION,

Plus en détail

Le Workflow comme moteur des projets de conformité

Le Workflow comme moteur des projets de conformité White Paper Le Workflow comme moteur des projets de conformité Présentation Les entreprises sont aujourd'hui soumises aux nouvelles régulations, lois et standards de gouvernance les obligeant à mettre

Plus en détail

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation) Panorama de l'évolution du cloud et des Datacenters ; La sécurité dans les domaines d'orchestration (cloud et virtualisation) Eric Deronzier (YSOSECURE) Rémi Grivel (SynAApS) 1 L évolution des usages TIC

Plus en détail

INDICATIONS DE CORRECTION

INDICATIONS DE CORRECTION SUJET NATIONAL POUR L'ENSEMBLE DES CENTRES DE GESTION ORGANISATEURS CONCOURS INTERNE ET TROISIÈME VOIE DE TECHNICIEN TERRITORIAL PRINCIPAL DE 2 ème CLASSE SESSION 2014 SPÉCIALITÉ : INGENIERIE, INFORMATIQUE

Plus en détail

Conseil en Technologie et Systèmes d Information

Conseil en Technologie et Systèmes d Information Conseil en Technologie et Systèmes d Information SMQ Offre Infrastructures_AT V2 SOMMAIRE Offre de services Infogérance pour PME, TPE, Administrations & Institutions NOTRE OFFRE COMPETENCES EXPERTISE SYSTEMES

Plus en détail

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr

Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Pépinière Acheteurs publics 21 avril 2006 Atelier : «Conduite du changement» Acheter autrement : un enjeu public et privé Jean-Jacques.Rivy@dr5.cnrs.fr Atelier «Conduite du changement» Plan de l intervention

Plus en détail

Les SI de réanimation : l intégration dans le SIH de l établissement

Les SI de réanimation : l intégration dans le SIH de l établissement Les SI de réanimation : l intégration dans le SIH de l établissement Annick Pigot : DSI CHRU LILLE L intégration Définition Le projet d informatisation et son niveau d intégration Le périmètre initial

Plus en détail

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE Management par les processus les éléments structurants Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise en

Plus en détail

La charte AUDIPOG. 1/ Propriété des données et responsabilité des bases de données communes

La charte AUDIPOG. 1/ Propriété des données et responsabilité des bases de données communes La charte AUDIPOG Association des Utilisateurs de Dossiers Informatisés en Pédiatrie, Obstétrique et Gynécologie Informatisation, communication, dossiers médicaux, banque de données, évaluation en santé,

Plus en détail

PROCEDURE DE GESTION DES AUDITS INTERNES

PROCEDURE DE GESTION DES AUDITS INTERNES Page 1 sur 6 ANNULE ET REMPLACE LES DOCUMENTS SUIVANTS référence /V01 /V02 /V03 /V04 /V05 /V06 /V07 /V08 /V09 Titre et objet de la révision PROCEDURE DE GESTION DES réactualisation des activités de suivi

Plus en détail

Exploitation, maintenance & sécurité des infrastructures Prenez de l altitude en toute sérénité

Exploitation, maintenance & sécurité des infrastructures Prenez de l altitude en toute sérénité Exploitation, maintenance & sécurité des infrastructures Prenez de l altitude en toute sérénité www.imagina-international.com Aten Altitude, la solution intégrée pour l exploitation, la maintenance et

Plus en détail

Réguler le virtuel : Expérience des jeux en ligne

Réguler le virtuel : Expérience des jeux en ligne Réguler le virtuel : Expérience des jeux en ligne Stéphane Vaugelade Les propos de cette présentation n engagent que leur auteur Forum 2011 1 Sommaire Rappel historique Exigences du régulateur Cahier des

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

REFERENTIEL ACTIVITES ET COMPETENCES

REFERENTIEL ACTIVITES ET COMPETENCES SEILLER EMPLOIV CONSEILLER EMPLOI FORMATION INSERTION REFERENTIEL ACTIVITES ET COMPETENCES FONCTION 1 : INTERVENTION AUPRÈS DES PERSONNES ÉLABORATION DE PROJETS ET ACCOMPAGNEMENT DE PARCOURS D INSERTION

Plus en détail