Auditabilité des SI et Sécurité

Dimension: px
Commencer à balayer dès la page:

Download "Auditabilité des SI et Sécurité"

Transcription

1 Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL Rémi TILLY

2 SOMMAIRE Les leviers d amélioration de la SSI Les enjeux de la démarche Les sujets abordés Les facteurs clés du succès de la démarche

3 Les leviers d amélioration de la SSI Hôpital Numérique Certification HAS PGSSI-S, PSSI-E Accréditation des Laboratoires, COFRAC Amélioration de la SSI Certification des comptes Normes ISO 27001, ISO 20000, ISO 9001 CNIL

4 Les leviers d amélioration de la SSI CC-Aud F1 PSSI-E P3 HN P2.2 HN P2.1 HN P3.1 PSSI-E P2 CC-Aud Etap.1 SDSI Eval SI PRA PSSI Gestion Risques Gestion docume ntaire HAS HAS HAS HAS 5.a 2.e 5.b 5.c

5 Les leviers d amélioration de la SSI Capitalisation entre les démarches (exemples) Certification HAS Hôpital Numérique Auditabilité du SI Critère 5b (sécurité du système d'information) Eclairage du E1- EA1: La sécurité des données et organisée (définition des responsabilités, formalisation et diffusion des procédures, etc.) P3.1: Existence d'une politique de sécurité formalisée pour les applications au cœur du processus de soins et fondée sur une analyse des risques au sein de l'établissement ; existence d une fonction de référent sécurité ETAPE 1 - Préparer la prise de connaissance du SI Chapitre 1 Organisation de la fonction SI dans l EPS : «L organisation de la DSI, les responsabilités des différents acteurs (..)»

6 Les enjeux de la démarche d auditabilité du SI Impact des incidents de sécurité sur la qualité de l offre de soin Disponibilité Intégrité Confidentialité Traçabilité Qualité et Continuité des soins Secret professionnel Responsabilité

7 Les Fiches Pratiques (exemple) Fiche 7 - Matrice de séparation des tâches Catégorie Contrôles généraux informatiques Domaine Configuration des droits d'accès Thème Matrice de séparation des tâches Objectif Les principes de séparation des tâches sont respectés pour les applications du périmètre (voir guide partie 2.3.1). Exemple de bonnes pratiques Une matrice de séparation des fonctions est définie et validée par la direction générale et est appliquée au niveau informatique. Documentation à préparer Matrice de séparation des tâches validée par le management Eléments à préparer Formalisation Mise en oeuvre La politique de sécurité traite des points relatifs à la séparation des tâches. Une matrice de séparation des tâches existe et est validée. La matrice a été appliquée dans les systèmes (construction des profils, etc.). Les profils d'autorisation dans les applications correspondent à la matrice de séparation des tâches.

8 LES SUJETS ABORDÉS 1 Gouvernance 2 Accès Logique au SI 3 Accès Physique au SI 4 Gestion du Changement 5 Développement et Acquisition 6 Exploitation et Sauvegarde 7 Gestion des incidents

9 Gouvernance Exigences Stratégie du SIH : Schéma Directeur, Projets Organisation de la DSI Cartographie applicative et interfaces Gestion des contrats CC-Aud F1 SDSI

10 Gouvernance Application Essentiellement de la formalisation Documents modèle disponible dans boîte à outil HN, dans guide auditabilité du SI de la DGOS

11 Gouvernance Application

12 Gouvernance Application

13 Gouvernance Application Essentiellement de la formalisation Au CHIPS, 3jrs de consultant expert sécurité, 10jrs ingénieur en interne pour réaliser l analyse de risques, la PSSI, le PRA/PCA et le plan d actions SSI

14 Gouvernance Application

15 Gouvernance Application

16 Accès logique au SI Exigences Revue des comptes Utilisateur Compte générique Politique des mots de passe Compte Administrateur Attribution des droits en fonction des rôles Séparation des tâches Processus de gestion des utilisateurs

17 Accès logique au SI Application Gestion des génériques accédant au Dossier Patient Informatisé Livret accès aux ressources SI : sécurisation du mot de passe Entrée/sortie personnel : utilisation d un logiciel connecté au logiciel RH Extrait logigramme

18 Accès logique au SI Application

19 Accès logique au SI Application Gestion des génériques accédant au Dossier Patient Informatisé Livret accès aux ressources SI : sécurisation du mot de passe Entrée/sortie personnel : utilisation d un logiciel connecté au logiciel RH Revue à organiser en routine

20 Accès physique au SI Exigences Accès sécurisé Gestion des personnes habilitées Équipement de sécurité Remontées d alerte

21 Accès physique au SI Application Travaux réalisés à la salle de Saint Germain Clé élec. badge

22 Gestion du changement Exigences Formalisation des demandes de changements applicatifs Réalisation de tests pour les applications sensibles Accès aux environnements de production Gestion des changements Urgent

23 Gestion du changement Application Sur les applications critiques (RH,GEF,GAP,DPI, SIL,SIR) Référent métier base de test Réunion de go/no go avec le référent métier avant changement de version Traçabilité des changements via GLPI en cours de mise en place

24 Développement et Acquisition Exigences Prise en compte des besoins utilisateurs Développements/acquisitions testés, validés et documentés Processus de reprise des données Processus de mise en production

25 Développement et Acquisition Application Uniquement de l acquisition Processus formalisé Formalisation du besoin par le métier Avis du Resp. du domaine Choix procédure en fonction montant Comité de choix du prestataire composé de représentants du métier

26 Exploitation et Sauvegarde Exigences Liste des traitements d exploitation Revue des traitements automatisés Plan de sauvegarde Gestion des bandes Procédure de restauration Tests de restauration

27 Exploitation et Sauvegarde Application Applications critiques hébergées au MIPIH, hébergeur agréé pour l hébergement des données de santé Supervision des traitements automatisés via outil VTOM Sauvegarde et gestion des bandes assignés au MIPIH Restaurations réalisées lors la mise à jour des environnements de recette pour les tests de version majeure

28 Gestion des Incidents Exigences Procédure formalisée Dispositif d escalade Rapport de traitement des incidents Outil de suivi Revue régulière

29 Gestion des Incidents Application Deux dispositifs : GLPI pour les demandes utilisateurs, mis en place en mars 2014, aujourd hui autour de 800 demandes par mois Tableau de suivi des incidents majeurs d exploitation

30 Gestion des Incidents Application Date début 24/10/14 10:00 description Type Impact Date fin Durée sidosmed down panne plus de codage, plus de sortie aux urg ped Prestataire impacté 24/10/14 00:30:00 SIB Description technique Impossible de coder le pmsi, impossible de faire les sorties aux urgences pédiatriques Action curative court terme Action curative long terme redémarrage SIDOSMED par la hotline SIB identification cause par le SIB le 30/10/2014 : le traitement actes-enretard fait planter suspension de ce traitement par le MIPIH le 30/10/2014 livraison correction anomalie par le SIB 20/11 Statut Correction OK

31 Les facteurs clés du succès de la démarche La sécurité du SI n est pas un projet informatique La mise en place d objectifs atteignables L identification des risques La production de documents Sécurité ciblés et compris de l ensemble des utilisateurs

32

33

34

35

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon 8 avril 2015 DGOS Rodrigue ALEXANDER 1 Le CH Compiègne-Noyon Territoire de santé Oise-Est (Picardie) issu d une fusion au 1/01/2013 1195litsetplaces(MCO,SSR,HAD,USLD,EHPAD)

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Programme Hôpital numérique

Programme Hôpital numérique Programme Hôpital numérique Boite à outils pour l atteinte des pré-requis Fiches pratiques Octobre 2012 Direction générale de l offre de soins Sommaire 1. LE PROGRAMME HOPITAL NUMERIQUE... 3 2. LE SOCLE

Plus en détail

Recommandations sur le Cloud computing

Recommandations sur le Cloud computing Recommandations sur le Cloud computing EuroCloud, Paris, 25 septembre 2012 Didier GASSE, membre de la Commission nationale de l informatique et des libertés Myriam GUFFLET, Juriste au Service des affaires

Plus en détail

Montrer que la gestion des risques en sécurité de l information est liée au métier

Montrer que la gestion des risques en sécurité de l information est liée au métier Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme

Plus en détail

Les systèmes d information

Les systèmes d information Les systèmes d information Retour d expérience d un évaluateur technique Vittel le 20 mai 2015 François CORNU - LORIENT Revue des exigences Documentation de référence ISO 15189 V2012 ISO 22870 SH REF 02

Plus en détail

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799 David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information

Plus en détail

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3 VERSION V0.3 Guide Pratique Règles de sauvegarde des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Juillet 2014 MINISTÈRE DES AFFAIRES

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Circuit du médicament informatisé

Circuit du médicament informatisé Circuit du médicament informatisé Points de vigilance axe technique SOMMAIRE... 1 FICHE N 1- DISPONIBILITE ET PERFORMANCE... 2 FICHE N 2- ENVIRONNEMENT DE TEST... 4 FICHE N 3- VERSIONNING... 5 FICHE N

Plus en détail

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015

Auteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015 Manuel Qualité Auteur : Françoise NICOLAS, Responsable Qualité Approuvé par : Michel ROUVELLAT, Président Dernière date de mise à jour : 01 avril 2015 CIS Valley Manuel Qualité- MAQ_V08 page 1/16 Engagement

Plus en détail

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information

Plus en détail

Phase pilote de mise en œuvre du service «Dossier Communicant de Cancérologie» du Dossier Médical Personnel

Phase pilote de mise en œuvre du service «Dossier Communicant de Cancérologie» du Dossier Médical Personnel Phase pilote de mise en œuvre du service «Dossier Communicant de Cancérologie» du Dossier Médical Personnel Cahier des charges Janvier 2011 Mesure 18 : Personnaliser la prise en charge des malades et renforcer

Plus en détail

IT Security Boxes l assurance vie des données informatiques

IT Security Boxes l assurance vie des données informatiques IT Security Boxes l assurance vie des données informatiques Sauvegarde et protection des données informatiques au service du Plan de Reprise d Activité (PRA) France Sommaire Pourquoi sauvegarder le patrimoine

Plus en détail

ADDITIF AU RAPPORT DE CERTIFICATION V2010 CLINIQUE CHIRURGICALE DU LIBOURNAIS

ADDITIF AU RAPPORT DE CERTIFICATION V2010 CLINIQUE CHIRURGICALE DU LIBOURNAIS ADDITIF AU RAPPORT DE CERTIFICATION V2010 CLINIQUE CHIRURGICALE DU LIBOURNAIS 119 rue de la marne - 33500 - Libourne NOVEMBRE 2014 SOMMAIRE PREAMBULE 1. Présentation du document 2. Les niveaux de certification

Plus en détail

Le Workflow comme moteur des projets de conformité

Le Workflow comme moteur des projets de conformité White Paper Le Workflow comme moteur des projets de conformité Présentation Les entreprises sont aujourd'hui soumises aux nouvelles régulations, lois et standards de gouvernance les obligeant à mettre

Plus en détail

La dématérialisation des échanges grâce aux messageries sécurisées de santé

La dématérialisation des échanges grâce aux messageries sécurisées de santé La dématérialisation des échanges grâce aux messageries sécurisées de santé HOPITECH - Angers 10 Octobre 2014 Vladimir Vilter ASIP Santé Comment échanger par mail les données de santé des patients facilement

Plus en détail

Conseil Audit Management Expertise informatique

Conseil Audit Management Expertise informatique Votre management informatique sur mesure Conseil Audit Management Expertise informatique La société CAMEX'IN vous propose le management informatique à la demande Pour qui? Professions libérales PME PMI

Plus en détail

Vocera Thierry Géraud Didier Chicheportiche. Résultats critiques et évolutions réglementaires 14-16 mai 2013

Vocera Thierry Géraud Didier Chicheportiche. Résultats critiques et évolutions réglementaires 14-16 mai 2013 Vocera Thierry Géraud Didier Chicheportiche Résultats critiques et évolutions réglementaires 14-16 mai 2013 1 Mauvaise communication source de décès Une étude de la Joint Commission a conclu que le manque

Plus en détail

Service Hébergement Web

Service Hébergement Web Description des Conditions Spécifiques d Utilisation des Services DSI CNRS Service Hébergement Web Conditions Spécifiques d'utilisation DSI CNRS Contenu I. Introduction 2 II. Description de l offre de

Plus en détail

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé

aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de Santé Champ référentiel 1.2 Chapitre 1, domaine 2 : Juridique Les principes généraux du droit d accès aux données de santé aroline MASCRET Mission Juridique Pôle «Actes et Produits de Santé» Haute Autorité de

Plus en détail

POLITIQUE SECURITE PSI - V3.2 VSI - 15/04/2014. L architecte de vos ambitions

POLITIQUE SECURITE PSI - V3.2 VSI - 15/04/2014. L architecte de vos ambitions L architecte de vos ambitions POLITIQUE GENERALE ET ENGAGEMENTS Acteur du développement de solutions informatiques depuis 20 ans, principalement en région lyonnaise, NC2 est une SSII résolument orientée

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail

Annexe 4 Service Messagerie DSI CNRS

Annexe 4 Service Messagerie DSI CNRS Annexe 4 Service Messagerie DSI CNRS Contenu I. Introduction... 2 II. Description de l Offre de Service Messagerie unifiée... 2 1. Services proposés... 2 2. Utilisation... 2 3. Types de fournitures...

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

dans un contexte d infogérance J-François MAHE Gie GIPS

dans un contexte d infogérance J-François MAHE Gie GIPS Management de la sécurité dans un contexte d infogérance J-François MAHE Gie GIPS Mise en place d une convention de service Traitant les points suivants : L organisation de la sécurité du SI La gestion

Plus en détail

Votre organisation en 3 clics. www.optimiso.com

Votre organisation en 3 clics. www.optimiso.com Votre organisation en 3 clics www.optimiso.com 2 Intuitif, modulable et fiable Réponse idéale à chaque exigence.... 3 Fiabilité, sécurité et solution personnalisable.... 4 Modules Optimiso : > Process

Plus en détail

Atelier " Gestion des Configurations et CMDB "

Atelier  Gestion des Configurations et CMDB Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger

Plus en détail

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique. www.it-cert.

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique. www.it-cert. Organisme de certification de personnes et d entreprises Certification en technologies de l information et monétique www.it-cert.eu Eric LILLO Directeur Général d IT CERT Fort de plus de vingt ans d expérience

Plus en détail

Service Cloud Recherche

Service Cloud Recherche Description des Conditions Spécifiques d Utilisation des Services DSI CNRS Service Cloud Recherche Conditions Spécifiques d'utilisation DSI CNRS Contenu I. Introduction 2 II. Description de Offre de Service

Plus en détail

Classification : Non sensible public 2 / 22

Classification : Non sensible public 2 / 22 Le Ministère de la Santé, via son programme «Hôpital numérique», soutient l amélioration de la qualité de service et de la performance des établissements de santé par le développement et la promotion du

Plus en détail

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation) Panorama de l'évolution du cloud et des Datacenters ; La sécurité dans les domaines d'orchestration (cloud et virtualisation) Eric Deronzier (YSOSECURE) Rémi Grivel (SynAApS) 1 L évolution des usages TIC

Plus en détail

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats

C ) Détail volets A, B, C, D et E. Hypothèses (facteurs externes au projet) Sources de vérification. Actions Objectifs Méthode, résultats C ) Détail volets A, B, C, D et E Actions Objectifs Méthode, résultats VOLET A : JUMELAGE DE 18 MOIS Rapports d avancement du projet. Réorganisation de l administration fiscale Rapports des voyages d étude.

Plus en détail

APX Solution de Consolidation de Sauvegarde, restauration et Archivage

APX Solution de Consolidation de Sauvegarde, restauration et Archivage APX Solution de Consolidation de Sauvegarde, restauration et Archivage APX vous accompagne de la Conception à l Exploitation de votre Système d Information. Ce savoir faire est décliné dans les 3 pôles

Plus en détail

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing D un point de vue juridique, la CNIL constate que le Cloud computing soulève un certain nombre de difficultés

Plus en détail

COMPTE-RENDU DE CERTIFICATION DU CENTRE HOSPITALIER DE RUMILLY. 23, rue Charles-de-Gaulle 74151 RUMILLY

COMPTE-RENDU DE CERTIFICATION DU CENTRE HOSPITALIER DE RUMILLY. 23, rue Charles-de-Gaulle 74151 RUMILLY COMPTE-RENDU DE CERTIFICATION DU CENTRE HOSPITALIER DE RUMILLY 23, rue Charles-de-Gaulle 74151 RUMILLY FEVRIER 2006 SOMMAIRE COMMENT LIRE LE «COMPTE-RENDU DE CERTIFICATION»... p.3 PARTIE 1 PRÉSENTATION

Plus en détail

Créer un tableau de bord SSI

Créer un tableau de bord SSI Session n 16 Créer un tableau de bord SSI en 4 fois sans frais Eric LARCHER Banque Fédérale des Banques Populaires http://www.internet-securise.com Patrick CHAMBET Bouygues Telecom http://www.chambet.com

Plus en détail

L analyse de risques avec MEHARI

L analyse de risques avec MEHARI L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de

Plus en détail

COMPTE-RENDU DE CERTIFICATION DE L HÔPITAL D ENFANTS. 60 rue Bertin BP 840 97400 SAINT DENIS DE LA RÉUNION

COMPTE-RENDU DE CERTIFICATION DE L HÔPITAL D ENFANTS. 60 rue Bertin BP 840 97400 SAINT DENIS DE LA RÉUNION COMPTE-RENDU DE CERTIFICATION DE L HÔPITAL D ENFANTS 60 rue Bertin BP 840 97400 SAINT DENIS DE LA RÉUNION Octobre 2005 SOMMAIRE COMMENT LIRE LE «COMPTE-RENDU DE CERTIFICATION»... p.3 PARTIE 1 PRÉSENTATION

Plus en détail

Evolution des infrastructures informatiques au Cerema. Patrick Berge Comité Technique d Établissement

Evolution des infrastructures informatiques au Cerema. Patrick Berge Comité Technique d Établissement Evolution des infrastructures informatiques au Cerema Patrick Berge 1 Objectifs de cette présentation Le contexte de l informatique au Cerema Les besoins du Cerema en matière d Infrastructure Informatique

Plus en détail

Annexe n 6 des Conditions particulières d'achat EQUIPEMENTS

Annexe n 6 des Conditions particulières d'achat EQUIPEMENTS EQUIPEMENT MESURE AUTOMATE MAINTENANCE Annexe n 6 des Conditions particulières d'achat EQUIPEMENTS Nom Fonction Date et Signature Référent Métrologie Maintenance Examens Rédaction Gilles LE MAILLOT de

Plus en détail

COMPTE-RENDU DE CERTIFICATION DU CENTRE SAINT-DOMINIQUE. 18, avenue Henry-Dunant 06100 NICE

COMPTE-RENDU DE CERTIFICATION DU CENTRE SAINT-DOMINIQUE. 18, avenue Henry-Dunant 06100 NICE COMPTE-RENDU DE CERTIFICATION DU CENTRE SAINT-DOMINIQUE 18, avenue Henry-Dunant 06100 NICE Octobre 2006 SOMMAIRE COMMENT LIRE LE «COMPTE-RENDU DE CERTIFICATION»... p.3 PARTIE 1 PRÉSENTATION DE L ÉTABLISSEMENT

Plus en détail

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France Sommaire Cloud Computing Retours sur quelques notions Quelques chiffres Offre e need e need Services e need Store

Plus en détail

Atelier Tableau de Bord SSI

Atelier Tableau de Bord SSI LEXSI > OzSSI 1 Atelier Tableau de Bord SSI De quel Tableau de bord Sécurité du SI ai-je besoin? LEXSI en quelques mots 2 130 experts - 600 clients - +20 % par an - 10 ans - 4 pays - 24/7 AUDIT VEILLE

Plus en détail

DDO/D2OM/DPMI Séminaire ACORS SMI Septembre 2014. Quitter sommaire préc. suiv.

DDO/D2OM/DPMI Séminaire ACORS SMI Septembre 2014. Quitter sommaire préc. suiv. 1 Séquence 1 : La continuité dans nos démarches centrées sur nos clients L engagement du directeur général Historique des démarches Présentation du référentiel SMI Séquence 2 : Les outils du SMI Le référentiel

Plus en détail

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES Sommaire Fiche 1 : Gestion des identités : annuaires et authentification Fiche 2 : Connectez-vous en toute sécurité

Plus en détail

Règles pour les interventions à distance sur les systèmes d information de santé

Règles pour les interventions à distance sur les systèmes d information de santé VERSION V0.3 Règles pour les interventions à distance sur les systèmes d information de santé Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Avril 2014 MINISTÈRE DES AFFAIRES

Plus en détail

Certification ISO 9001 v2000 afin :

Certification ISO 9001 v2000 afin : Objectif OBJECTIF d UNE CERTIFICATION ISO 9001 Certification ISO 9001 v2000 afin : de fiabiliser et d orienter l ensemble des processus de l entreprise vers la satisfaction de ses clients De mettre en

Plus en détail

Rencontres ACADAM 25-26 juin 2014

Rencontres ACADAM 25-26 juin 2014 Rencontres ACADAM 25-26 juin 2014 Démarche Qualité Certification Iso 9001 V2008 et bientôt V2015 Recherche clinique (CRC-Biostatistiques) 1 Etat des lieux La recherche clinique (RC) occupe une place forte

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Exploitation, maintenance & sécurité des infrastructures Prenez de l altitude en toute sérénité

Exploitation, maintenance & sécurité des infrastructures Prenez de l altitude en toute sérénité Exploitation, maintenance & sécurité des infrastructures Prenez de l altitude en toute sérénité www.imagina-international.com Aten Altitude, la solution intégrée pour l exploitation, la maintenance et

Plus en détail

France Telecom Orange

France Telecom Orange France Telecom Orange fiches métiers assistant commercial et marketing conseiller commercial chef de produit technicien intervention supports réseaux assistant/gestionnaire RH domaine client conseiller

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG Version Octobre 2014 Rectorat de l académie de Strasbourg 6 Rue de la Toussaint 67975 Strasbourg cedex 9 1 Page 1/14

Plus en détail

9, rue Louis Courtois de Viçose - 31100 Toulouse www.kpeo.fr - tel: 05 81 10 01 30 - contact@kpeo.fr. Votre organisation en 3 clics. www.optimiso.

9, rue Louis Courtois de Viçose - 31100 Toulouse www.kpeo.fr - tel: 05 81 10 01 30 - contact@kpeo.fr. Votre organisation en 3 clics. www.optimiso. Votre correspondant en Midi-Pyrénées 9, rue Louis Courtois de Viçose - 31100 Toulouse www.kpeo.fr - tel: 05 81 10 01 30 - contact@kpeo.fr Votre organisation en 3 clics www.optimiso.com 2 Intuitif, modulable

Plus en détail

connecting events with people

connecting events with people connecting events with people Surycat est la plateforme de connectivité intelligente pour les systèmes de notification. Surycat apporte une intelligence nouvelle aux applications critiques, tout en préservant

Plus en détail

Deuxième partie les étapes de la méthode qualité Chapitre 3 les exigences et les spécifications du système d'information 1 Le référentiel

Deuxième partie les étapes de la méthode qualité Chapitre 3 les exigences et les spécifications du système d'information 1 Le référentiel SOMMAIRE Première partie la qualité : une exigence pour le logiciel Chapitre 1 Normes et exigences Chapitre 2 Exigences du logiciel 1 Le cycle de vie du logiciel 2 La dynamique des projets informatiques

Plus en détail

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION SEMINAIRE DE FORMATION ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION Management des services informatiques Objectifs de la formation Cette formation est destinée aux personnes qui aimeraient gagner

Plus en détail

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.

PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0. PGSSI-S : Politique générale de sécurité des systèmes d information de santé Guide Pratique Plan de Continuité Informatique Principes de base V 0.3 Classification : Public 2 / 43 Sommaire 1 INTRODUCTION...

Plus en détail

Carestream Vincent Marcé, Directeur GCS TéléSanté Centre LA SÉCURITÉ DANS LE PROJET MUTUALISATION DES IMAGES MÉDICALES EN RÉGION CENTRE

Carestream Vincent Marcé, Directeur GCS TéléSanté Centre LA SÉCURITÉ DANS LE PROJET MUTUALISATION DES IMAGES MÉDICALES EN RÉGION CENTRE Carestream Vincent Marcé, Directeur GCS TéléSanté Centre LA SÉCURITÉ DANS LE PROJET MUTUALISATION DES IMAGES MÉDICALES EN RÉGION CENTRE Le Projet MIRC PACS Archivage Echange & Partage Processus d amélioration

Plus en détail

Introduction à la sécurité des systèmes d information

Introduction à la sécurité des systèmes d information Introduction à la sécurité des systèmes d information Guide pour les directeurs d établissement de santé novembre 2013 Direction générale de l offre de soins Introduction à la sécurité des Systèmes d Information

Plus en détail

SIDES : examens sur tablettes (retour d expérience) Pascal AUBRY DSI de l université de Rennes 1

SIDES : examens sur tablettes (retour d expérience) Pascal AUBRY DSI de l université de Rennes 1 SIDES : examens sur tablettes (retour d expérience) Pascal AUBRY DSI de l université de Rennes 1 Le projet SIDES Système Informatisé et Distribué d Évaluation en Santé Objectif : passage de l ECN sur tablettes

Plus en détail

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service

Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service Mars 2012 Sommaire Présentation OXIA Le déroulement d un projet d infogérance L organisation du centre de service La production dans un centre de service 2 Fournisseurs Technologies Banque & Finance Telecom

Plus en détail

Maîtriser les mutations

Maîtriser les mutations Maîtriser les mutations Avec UNE Supply chain AGILE La réflexion porte ses fruits www.cereza.fr TALAN Group Notre savoir-faire : maîtriser les mutations et en faire une force pour l entreprise Cereza,

Plus en détail

Journée des systèmes d'information Le développement de la e santé : un cadre juridique et fonctionnel confronté à l'exigence du partage

Journée des systèmes d'information Le développement de la e santé : un cadre juridique et fonctionnel confronté à l'exigence du partage Journée des systèmes d'information Le développement de la e santé : un cadre juridique et fonctionnel confronté à l'exigence du partage Jeanne Bossi Malafosse, Counsel GCS e-santé Languedoc Roussillon

Plus en détail

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

INTEGRATEURS. Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION INTEGRATEURS Pour un Accompagnement Efficace vers le Cloud SUPPORT DE FORMATION, INFORMATION, COMMUNICATION PEBV4.0ABU27022014 EFFECTIF 26 personnes : 45 % technique 45 % commerce 10 % admin CHIFFRES Basée

Plus en détail

INTITULE DU POSTE. Directeur adjoint chargé du système d information NATURE DU POSTE LOCALISATIONS

INTITULE DU POSTE. Directeur adjoint chargé du système d information NATURE DU POSTE LOCALISATIONS DRH/ RRH service RH / Fait le 09/04/2010 PROFIL DE POSTE INTITULE DU POSTE Directeur adjoint chargé du système d information Pourvu A pourvoir NATURE DU POSTE LOCALISATIONS Centre Hospitalier de Saint

Plus en détail

SUPPORT DE FORMATION, INFORMATION, COMMUNICATION

SUPPORT DE FORMATION, INFORMATION, COMMUNICATION SUPPORT DE FORMATION, INFORMATION, COMMUNICATION PGBV4.0ABU27022014 EFFECTIF 26 personnes : 45 % technique 45 % commerce 10 % admin CHIFFRES Basée à la Tour de Salvagny Crée en 1991 CA 2013 : 4,7 M LE

Plus en détail

Le Groupe Activités Références et Partenaires Contacts ... Audit / Conseil, Mise en Œuvre, Infogérance, Formation, E-Business

Le Groupe Activités Références et Partenaires Contacts ... Audit / Conseil, Mise en Œuvre, Infogérance, Formation, E-Business La synergie des expertises Audit / Conseil, Mise en Œuvre, Infogérance, Formation, E-Business... Le Permis Informatique 50 rue de Paradis - 75010 Paris - Tél. 01.53.34.15.40 - Fax. 01.53.34.15.49 Le site

Plus en détail

REF01 Référentiel de labellisation des laboratoires de recherche_v3

REF01 Référentiel de labellisation des laboratoires de recherche_v3 Introduction Le présent référentiel de labellisation est destiné aux laboratoires qui souhaitent mettre en place un dispositif de maîtrise de la qualité des mesures. La norme ISO 9001 contient essentiellement

Plus en détail

BlueKanGo au BURKINA FASO

BlueKanGo au BURKINA FASO BlueKanGo au BURKINA FASO Logiciel et écosystème Qualité Hygiène Sécurité Environnement (QHSE) qui contribue à votre émergence et à votre performance économique Merci Archive.ange@gmail.com Tel : +226

Plus en détail

SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé

SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé Jean-François Parguet Directeur pôle Référentiels Architecture & Sécurité de l ASIP Santé Sommaire Dématérialisation

Plus en détail

Manuel Management Qualité ISO 9001 V2000. Réf. 20000-003-002 Indice 13 Pages : 13

Manuel Management Qualité ISO 9001 V2000. Réf. 20000-003-002 Indice 13 Pages : 13 Réf. 20000-003-002 Indice 13 Pages : 13 Manuel Management Qualité ISO 9001 V2000 EVOLUTIONS INDICE DATE NATURE DE L'EVOLUTION 00 09/06/2000 Edition Originale 01 29/09/2000 Modification suite à audit interne

Plus en détail

Proposition de formation

Proposition de formation Proposition de formation Programme selon Arrêté du 27 septembre 2012 fixant la composition du jury et les modalités d'organisation des concours externe et interne permettant l'accès au premier grade du

Plus en détail

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise.

Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. Plaisir, le 19 Décembre 2011 Rapport sur le contrôle interne et le gouvernement d entreprise. LES DISPOSITIFS DE GESTION DES RISQUES ET DE CONTRÔLE INTERNE L objet de ce rapport est de rendre compte aux

Plus en détail

Qu est-ce qu un système d Information? 1

Qu est-ce qu un système d Information? 1 Qu est-ce qu un système d Information? 1 Une définition du système d information «Tout moyen dont le fonctionnement fait appel à l électricité et qui est destiné à élaborer, traiter, stocker, acheminer,

Plus en détail

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L Identifiant National Santé (INS) Delphin HENAFF-DARRAUD Point du programme sur l INS Le constat L absence d identifiant

Plus en détail

Agenda. Le problème -> La réponse : NADAP Les limites. NADAP pour les MOA, les MOE et les bénéficiaires

Agenda. Le problème -> La réponse : NADAP Les limites. NADAP pour les MOA, les MOE et les bénéficiaires Présentation NADAP Nouvelle Approche Dédiée aux Processus MAJ 17/10/2014 Rafael Gutierrez Agenda Le problème -> La réponse : NADAP Les limites NADAP pour les MOA, les MOE et les bénéficiaires Guides et

Plus en détail

Procédure adaptée (Article 28 du Code des marchés publics)

Procédure adaptée (Article 28 du Code des marchés publics) Cahier des Clauses Techniques Particulières (CCTP) Relatif au projet de : Déploiement du logiciel DMU Net au sein du service des urgences et mise en place d un EAI (Enterprise Application Integration)

Plus en détail

Chiffres clés. Fondée en 1991, basée à la Tour de Salvagny (Nord-ouest de Lyon) Effectif actuel : 25 personnes

Chiffres clés. Fondée en 1991, basée à la Tour de Salvagny (Nord-ouest de Lyon) Effectif actuel : 25 personnes ergement Filiale à 100% du groupe français - N 1 français de la sous-traitance électronique - 21 sociétés - 2 activités : Industrielle et informatique - Groupe : 270 M pour 2300 personnes Fondée en 1991,

Plus en détail

Mise en œuvre de l accréditation dans un laboratoire de biologie médicale privé

Mise en œuvre de l accréditation dans un laboratoire de biologie médicale privé Mise en œuvre de l accréditation dans un laboratoire de biologie médicale privé SELARL ANALYS / SELARL ANALYS-I Une démarche d accréditation multisites Journée du 29 Juin 2010 Thierry Avellan tavellan@free.fr

Plus en détail

Les avantages de la solution Soluciteam

Les avantages de la solution Soluciteam Qui sommes nous? Les avantages de la solution Soluciteam Notre offre Nos missions Nos références 1 - QUI SOMMES NOUS? PRESENTATION DE L ENTREPRISE Soluciteam, société de prestations de services informatiques

Plus en détail

LES SOLUTIONS D HEBERGEMENT INFORMATIQUE

LES SOLUTIONS D HEBERGEMENT INFORMATIQUE LES SOLUTIONS D HEBERGEMENT INFORMATIQUE SOMMAIRE Qu est ce que le Cloud? De nouvelles offres? Approche économique Freins, moteurs et Avantages Des réponses concrètes : Les offres NC² SOMMAIRE Qu est ce

Plus en détail

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique. Introduction Un projet ITIL n est pas anodin Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique. Un projet ITIL ne peut

Plus en détail

Mise en œuvre de la certification ISO 27001

Mise en œuvre de la certification ISO 27001 Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit

Plus en détail

Systèmes d information

Systèmes d information 11 Systèmes Cette famille rassemble des métiers dont la finalité est de concevoir, développer, exploiter et entretenir des solutions (logicielles et matérielles) répondant aux besoins collectifs et individuels

Plus en détail

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007 QUELLE PLACE POUR UN FRAMEWORK CLOUD SÉCURISÉ? Cybersecurite Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007 Fondateurs Jean-Nicolas Piotrowski

Plus en détail

Jalix, intégrateur-conseil en systèmes d information

Jalix, intégrateur-conseil en systèmes d information Jalix est un intégrateur-conseil en systèmes d information spécialisé dans les domaines de : n l infrastructure, n la mise en œuvre de solutions ERP/PGI et CRM, n le pilotage de projets (ERP, CRM, infrastructure),

Plus en détail

CYBERSECURITE LEADER EUROPÉEN - MANAGEMENT DES VULNÉRABILITÉS - MONITORING SÉCURITÉ - EXPERTISE AS A SERVICE DEPUIS 2007

CYBERSECURITE LEADER EUROPÉEN - MANAGEMENT DES VULNÉRABILITÉS - MONITORING SÉCURITÉ - EXPERTISE AS A SERVICE DEPUIS 2007 QUELLE PLACE POUR UN FRAMEWORK CLOUD SÉCURISÉ? CYBERSECURITE LEADER EUROPÉEN - MANAGEMENT DES VULNÉRABILITÉS - MONITORING SÉCURITÉ - EXPERTISE AS A SERVICE DEPUIS 2007 FONDATEURS Jean-Nicolas Piotrowski

Plus en détail

1. Présentation de l échelle de maturité de la gestion des risques

1. Présentation de l échelle de maturité de la gestion des risques MODE OPERATOIRE DE L ECHELLE DE MATURITE DE LA GESTION DES RISQUES Les exigences croissantes en termes de qualité comptable et financière amènent les entités publiques dans leur ensemble à renforcer leur

Plus en détail

M E S. Organiser et suivre la performance de ses ateliers

M E S. Organiser et suivre la performance de ses ateliers M E S. Organiser et suivre la performance de ses ateliers Lorraine La nécessité de «piloter au plus juste» les équipements et les ateliers est à l origine de la naissance des logiciel de Manufacturing

Plus en détail

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014 ISMS (Information Security Management System) Politique de sécurité relative à des services de Cloud Version control please always check if you are using the latest version. Doc. Ref. :isms.050.cloud computing

Plus en détail

intégration tri ogique Démarches Processus au service des enjeux de la Santé

intégration tri ogique Démarches Processus au service des enjeux de la Santé Démarches Processus au service des enjeux de la Santé Sommaire 1. Présentation d IDS Scheer et de ses Partenaires «Santé» 2. Modélisation par les métiers des processus et données clés dans le secteur «Santé»

Plus en détail

Contractualiser la sécurité du cloud computing

Contractualiser la sécurité du cloud computing HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Club EBIOS, 11 décembre 2012 Contractualiser la sécurité du cloud

Plus en détail

Rapport d'audit étape 2

Rapport d'audit étape 2 Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système

Plus en détail

Pour la configuration, nous avons utilisé la documentation officielle d Eyes of Networ

Pour la configuration, nous avons utilisé la documentation officielle d Eyes of Networ Brahim amine ARAB Introduction Objectif L objectif principal est de superviser l intégralité des équipements de façon sécurisé via une interface web simple et clair afn d avoir une vue globale de notre

Plus en détail

Gestion des incidents

Gestion des incidents HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence

Plus en détail

SITES INTERNET CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE

SITES INTERNET CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE SECTION G CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE SITES INTERNET Recommandations du Conseil central de la section G ONP/CCG Janvier 2012 A l heure où les

Plus en détail

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE

Management par les processus les éléments structurants. Lionel Di Maggio Master 1 MIAGE Management par les processus les éléments structurants Lionel Di Maggio Master 1 MIAGE 1 1. Objectifs et définitions 2. Le retour sur investissement des démarches 3. Les éléments structurants 4. Mise en

Plus en détail

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Réunion CCI Franche-Comté - Besançon 13 mai 2014 AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Paule.nusa @afnor.org Nour.diab@afnor.org

Plus en détail