La classification des actifs informationnels au Mouvement Desjardins
|
|
- Valentin Rochette
- il y a 8 ans
- Total affichages :
Transcription
1 La classification des actifs informationnels au Mouvement Desjardins Cas vécu en grande entreprise Jean-François Allard Directeur principal Risques Informationnels Mouvement Desjardins Anick Charland Conseillère stratégique ACCSI Services conseils
2 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion
3 Le Mouvement Desjardins en bref Fondé en 1900 au Québec par Alphonse Desjardins Le Mouvement Desjardins est le premier groupe financier coopératif du Canada La sixième plus importante institution financière de dépôts au Canada Excédents de 1,582 G$ 5,6 millions de membres, employés Desjardins en un coup d'oeil (1) Actif total : 190,1 G$ CA Caisses affiliées : 422 Centres de services : 888 Centres fin. aux entreprises : 43 Guichets automatiques : Dirigeants élus : Employés: Excédents : G$ CA Ratio de cap. de 1re cat. : 17,3 % 4ième des institutions bancaires les plus sûres en Amérique (1) Les valeurs au bilan, les excédents et les ratios de capital sont des données au 31 décembre 2011.
4 Un conglomérat financier diversifié Membres 422 caisses RÉSEAU COOPÉRATIF Caisse centrale Desjardins Fonds de sécurité Desjardins Capital Desjardins Fiducie Desjardins FÉDÉRATION DES CAISSES DESJARDINS DU QUÉBEC Développement international Desjardins Fondation Desjardins Société historique Alphonse-Desjardins RÉSEAU DES FILIALES Desjardins Sécurité financière Desjardins Groupe d assurances générales Valeurs mobilières Desjardins Disnat Desjardins Gestion d actifs Desjardins Capital de risque
5 La gestion intégrée des risques Les risques sont regroupés en 7 grandes catégories autour d un langage commun. Gestion de tous les types de risques favorisant une compréhension des interrelations Processus uniforme Vision globale Intégration des risques dans les pratiques de gestion et systèmes décisionnels, dans le respect de la dimension coopération RI
6 Lien avec le risque opérationnel Le risque informationnel est l un des 5 risques opérationnels majeurs, et celui-ci est adressé à travers le programme de gestion du risque opérationnel (AERC, collecte des données, etc.) Programme de Gestion du risque opérationnel (RO ) Risque informationnel (transversal ) AERC (Auto Évaluation des risques et des contrôles ) Collecte des données sur les pertes opérationnelles Indicateurs et mesures de risques Plans d action Production & suivis Gestion Risques majeurs 1- Continuité des affaires 2- Changements opérationnels majeurs 3- Risque informationnel4 Impartition 5 Risque réglementaire
7 Les enjeux liés à l information L information est au cœur des activités d une institution financière Les membres et clients nous confient de l information confidentielle et des renseignements personnels, ainsi que leurs avoirs nous demandant d en assurer l intégrité, la confidentialité et la disponibilité. Le risque de réputation peut être affecté de façon significative en cas de manquement à ces égards Les autorités réglementaires et les agences de notation surveillent la qualité de notre gestion intégrée des risques et notre conformité légale et réglementaire Les dirigeants portent une attention particulière à : l intégrité et la qualité de l information financière et de gestion la divulgation non autorisée de documents stratégiques la disponibilité de l information pour assurer la continuité des services essentiels la gestion des informations sensibles tout au long de leur cycle de vie Une$opportunité$pour$revoir$notre$vision
8 Vers une gestion intégrée de l information afin de Gestion des risques informationnels Gouvernance financière Information de gestion Protection des renseignements personnels Gestion documentaire Créer une vision et atteindre une culture en matière de gestion des risques informationnels S assurer d une gestion saine et intégrée des risques informationnels S assurer d une cohésion et de l efficacité dans la mise en place des mesures d atténuation des risques Sécurité de l information
9 La Direction principale Risques informationnels Mission - Risques informationnels Contribuer à protéger l image et la réputation du Mouvement Desjardins et à soutenir son développement en encadrant et coordonnant les activités visant à assurer la confidentialité, l intégrité, la disponibilité des informations et la protection Coopération des et engagement renseignements S engager dans l éducation de nos membres, personnels. de nos clients et de la population Vision - Risques informationnels Offrir une expertise en gestion des risques informationnels et exercer son rôle de conseiller stratégique et en partenariat avec les secteurs d affaires et de soutien Mouvement et le réseau des caisses et en appui aux instances du Mouvement. Croissance et innovation Devenir le conseiller stratégique de confiance auprès des différents secteurs Excellence de l expérience membre et client Maintenir et renforcer la confiance des membres et des clients Un groupe financier coopératif performant, productif, innovateur et solide Rentabilité et productivité Avoir un programme cohérent et efficace axé sur le partenariat Leadership et mobilisation du capital humain Développer une culture de saine gestion de l information Solidité financière et gestion des risques Gérer les risques informationnels de façon intégrée
10 Cadre de gestion des risques informationnels
11 Gérer les risques informationnels Un programme axé sur le partenariat Finance Gestion documentaire Affaires juridiques Informations de gestion Conformité Approvisionnement Vérification Interne Sécurité technologique et physique Communication Ressources humaines
12 Le comité Risques informationnels Instances Mouvement Commission de gestion des risques (CGR) Conseil d administration (CA) Comité de direction Mouvement (CDM) Présidente du Mouvement Comité de gestion intégrée des risques (CGIR) Secteurs d affaires PVP Gestion des risques Responsable gestion des risques Comité de gestion Comité Risques informationnels (C-RI) DP Risques informationnels Entités réglementées Conseil d administration Officier désigné / Responsable gestion des risques Chef de l exploitation / DG
13 Le comité Risques informationnels Fréquence: Trimestriel Rôle: Appuyer les différentes instances décisionnels dans leurs responsabilités d assurer une saine gestion des risques du Mouvement Desjardins pour le volet Risques informationnels. Ils doivent notamment veiller à ce que le Mouvement soit doté de processus et mécanismes formels et efficaces afin d effectuer une saine gestion des risques informationnels. Principales responsabilités: Fournir les orientations en matière de GRI et émettre des recommandations quant aux encadrements. Coordonner le cadre de gestion RI et s assurer de l harmonisation et la cohérence dans la gestion de l information chez Desjardins. Effectuer le suivi sur l état des risques informationnels pour l ensemble du Mouvement dans le respect des niveaux de tolérance établis. Examiner les principaux incidents RI survenus chez Desjardins, dans le domaine financier ainsi que mondialement et formuler des recommandations.
14 Encadrements en RO et RI La gestion du risque informationnel est une préoccupation de plus en plus présente, tant au niveau des autorités règlementaires que des entreprises Les exemples de pertes d informations confidentielles ou d atteinte à l intégrité sont de plus en plus fréquents Les coûts associés à un seul événement se chiffrent dans les millions de dollars Afin de répondre à cette préoccupation, la politique Mouvement de gestion du risque opérationnel (RO) et la directive Mouvement de gestion du risque informationnel (RI) ont été approuvées par les hautes instances du Mouvement. Cet encadrement contribue à minimiser le risque d atteinte à l image du Mouvement Desjardins auprès de ses différentes clientèles, de ses fournisseurs et des autorités réglementaires La classification des actifs informationnels est un des éléments du cadre de gestion des risques
15 Objectifs et bénéfices de la classification Objectifs Connaître la valeur des informations et les risques reliés à leur sécurité, pour les aspects confidentialité, intégrité et disponibilité S assurer que des mesures de protection adéquates sont appliquées, en fonction de la classification de sécurité établie Connaître les précautions à prendre pour ne pas mettre à risque le secteur d affaires Bénéfices (une fois l information classifiée et protégée) Réduction des risques de bris de confidentialité, d incohérence et de non-disponibilité des informations et des traitements associés Réduction des risques d atteinte à l image de Desjardins Optimisation des moyens et des coûts de protection Conformité à la politique générale Mouvement de la sécurité de l information
16 Rôles et responsabilités de classification Tels que définis dans l encadrement en risque informationnel, chaque information: doit avoir un propriétaire unique doit être classifiée par ce dernier et doit être protégée en fonction de sa classification de sécurité de façon à encadrer son utilisation, son traitement, son entreposage, sa distribution et sa destruction Les responsabilités des propriétaires de l information (VPs) désigner le ou les mandataires auxquels il confiera la réalisation de la classification Approuve les résultats une fois l exercice terminé (2) La délégation de tâches ne libère pas le propriétaire de ses responsabilités Les responsabilités des mandataires (DPs) Effectuer la classification Maintenir les résultats Les responsabilités de la DP Risques informationnels Soutenir les propriétaires dans la réalisation de la classification Consolider les résultats et les rendre disponibles aux diverses clientèles
17 Le projet en bref: Avant restructuration de 2009 Conception et pilote de l approche de classification Portée du projet: Fédération des caisses Desjardins Environ 40 VP Pause d été 2009 à janvier 2010 Cet arrêt a permis de réviser les outils, en fonction des commentaires reçus lors du pilote Suite à la réorganisation de 2009 Mouvement Fédération et anciennes composantes c.à.d. DSF, DGAG, DGA, VMD Environ 100 VP Déploiement d environ 25 VP par année de 2010 à 2012
18 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion
19 Le processus de classification de sécurité de l information Le processus est composé de 4 grandes étapes: Planification initiale Identification des familles d information Étape 1 Assignation des niveaux d assurance Étape 4 Maintien de la classification Étape 2 Classification des familles d information Étape 3 Identification des supports, applications d affaires et contrats de service
20 Notions et concepts de classification - les familles d information Famille d information Dans le but de simplifier la classification un regroupement des informations à l intérieur de familles est réalisé. En règle générale, les regroupements seront : selon le type d utilisation prévue des informations ou selon le domaine d activité (ex. : traitement de la paie, bilan financier, dossier membre); selon des regroupements déjà existants (ex : rapports, communiqués, publications des informations de gestion, etc.) Processus d affaires clés Processus qui soutiennent directement la mission et l atteinte des objectifs du secteur d affaires Processus transversaux les processus et activités devant être réalisés les secteurs d affaires mais qui ne soutiennent pas directement leur mission (ex : la gestion des ressources humaines, la gestion de la continuité des affaires). Les informations associées ces processus seront identifiées et classifiées par les secteurs d affaires en ayant la responsabilité.
21 Notions et concepts de classification - les catégories de familles d information Dans le but de sélectionner, ultérieurement, les mesures de protection adéquates, il importera de connaître le contexte d utilisation, exprimé en termes de catégorie # Catégorie Renseignements personnels Financière membre Stratégique Financière corporative Configuration des contrôles Juridique et contractuelle Opérationnelle Description Toute information qui concerne une personne et qui permet de l identifier Toute information reliée principalement à la gestion des finances des membres particuliers et entreprises Toute information interne, à distribution très restreinte, liée aux stratégies du Mouvement ou de la haute direction Toute information touchant la gestion des finances de Desjardins Toute information liée aux contrôles ou qui en assure le bon fonctionnement Toute information représentant une entente ou un engagement légal ou contractuel Toute information découlant des processus d affaires ou aux activités opérationnelles (excluant les catégories précédentes) 8 Toute communication, sous forme de lettre, de communiqué et autre, Communication externe destinée à l externe (membres, partenaires, etc..) À"chacune"des"familles"d information"doit"être"associée"une"seule catégorie
22 Notions et concepts de classification - les échelles de classification Une cote de sensibilité sera attribuée à chacune des familles d information, et pour chacun des critères, selon les échelles prédéterminées Confidentialité Secret Confidentiel Privé Public Intégrité Exigence5élevée Exigence5moyenne Exigence5faible 5 Disponibilité Exigence5élevée Exigence5moyenne Exigence5faible 5
23 Notions et concepts de classification - les arbres de décision Famille d information à classifier Est -ce que la divulgation de cette famille d information entraînerait des pertes financières importantes pour Desjardins ou de graves dommages à l'entreprise ou à ses membres? NON Est -ce que cette famille d information permet de faire le lien avec des renseignements personnels d'un membre ou d'un employé Desjardins? NON Est -ce que la divulgation de cette famille d information pourrait entraîner des poursuites judiciaires ou entacher la réputation de Desjardins? OUI OUI OUI NON OUI Est -ce que la divulgation de cette famille d information pourrait avoir un impact important au niveau organisationnel ou stratégique pour Desjardins? NON Est -ce que cette famille d information aurait un certain intérêt pour un concurrent de Desjardins? NON Est -ce que les informations de cette famille sont destinées au grand public? OUI NON OUI Secret Confidentiel Privé Public
24 Notions et concepts de classification - les niveaux d assurance Un niveau d assurance est une représentation «affaire» d un regroupement de mesures de protection devant être appliquées afin de protéger adéquatement l information Assurance de base L assurance de base correspond à un ensemble de mesures de protection de base que l on devrait retrouver dès que l on manipule de l information au sein d une institution financière. Par défaut, les informations traitées dans les emplacements de travail du Mouvement, bénéficieront de mesures de protection offertes par l assurance de base. Ex : Carte d accès requise pour accéder aux emplacements de travail, authentification des utilisateurs à l aide d un code d utilisateur et mot de passe Assurance intermédiaire Par définition, l assurance intermédiaire offrira plus de protection que l assurance de base. Elle permet donc de répondre aux besoins de sécurité accrus. Ex : Validation des données lors de la saisie, chiffrement des données en transit Assurance élevée L assurance élevée, quant à elle, offrira le plus grand niveau de protection. Ex : Authentification forte à base de jetons, signature digitale pour assurer la non-répudiation des actions posées
25 Notions et concepts de classification - les niveaux d assurance suite Les niveaux d assurance sont assignés à l aide de matrices de correspondance, en fonction de la classification et de la catégorie de la famille d information Famille d information Classification + Catégorie (contexte ) Matrice (s) Niveau d assurance Niveau d assurance Confidentialité Niveau d assurance Intégrité Niveau d assurance Disponibilité
26 Démarche de réalisation Pour chacune des vice-présidences 1. Rencontre de lancement au vice-président Démarche, efforts, confirmation des intervenants Obtention de l appui pour démarrer les ateliers 2. Préparation des ateliers Collecte d information sur la VP Pré-population des outils 3. Rencontre de lancement aux intervenants 4. Réalisation des ateliers de classification 5. Consolidation de résultats pour la VP 6. Présentation du bilan au VP 7. Approbation des résultats par le VP
27 Déroulement des ateliers La classification est effectuée en atelier de travail De 3 à 5 ateliers de 1:30 par secteur d affaires (direction principale) auxquelles participent le représentant du secteur d affaires (3) et un représentants de la DPRI Ateliers Activités à réaliser 1 Identifier les processus d affaires clés 2 Identifier les familles d information 3 et 4 Classifier les familles d information 5 Identifier les supports, les applications d affaires et les contrats de service et assigner les niveaux d assurance (3) S il le désire, le représentant est libre d inviter des collaborateurs, pour compléter l expertise du secteur d affaires
28 Outils soutenant la classification Outil de support Description Type Guide de classification Décrit les rôles et responsabilités, le processus et les activités des actifs informationnels PDF Trousse «Classification des actifs informationnels» Permet de documenter les résultats de la classification pour une unité d'affaire donnée (processus d'affaires, familles d information, la classification, les applications) Excel Présentations diverses Pour soutenir les activités de communications auprès des VP, intervenants ppt Aide-mémoire Aide-mémoire qui vise à uniformiser les interventions des spécialistes dans la réalisation d un exercice de classification. Il présente les activités à réaliser ainsi que quelques astuces pour faciliter l animation des et le déroulement des ateliers Word Guide sur les mesures de protection des actifs informationnels Rédigé spécifiquement pour les diverses unités responsables de l'élaboration de solutions et de la mise en place de mesures de protection, ce guide propose un arrimage entre les résultats de la classification et les mesures de protection requises, afin de protéger adéquatement l'information classifiée PDF
29 Démonstration des outils Guide de classification Trousse de classification Bilan de classification Pause
30 Maintien et exploitation des résultats Maintien et exploitation de la classification Maintien de la classification Le processus annuel d AERC assurera le maintien des résultats ainsi que sa mise à jour lorsque nécessaire. Cette activité est prise en charge par notre unité, mais pourrait requérir votre collaboration. Événements déclencheurs d une mise à jour des résultats :!" Restructuration organisationnelle #" Nouveau produit / service ou nouvelles façons de faire (impartition, ajout / retrait / optimisation de processus, etc.) Exploitation des résultats $" Auto-évaluation des risques et contrôles (AERC) %" Analyse et gestion des risques dans les projets (mise en œuvre des &" '" mesures de protection) Services conseils stratégiques (priorisation des initiatives à valeur ajoutée) Indicateurs de risque et reddition de compte Les utilisateurs des résultats de classification comprend notamment tous les secteurs en technologie de l information, responsables d exploiter l information et de mettre en œuvre des solutions technologiques ainsi que la Vice-présidence Risques opérationnels.
31 Utilisation et valeur ajoutée Clients de la classification VP Risques opérationnels Bénéfices Valeur ajoutée DP Risques opérationnels Identifier les informations à risque des macro-processus d affaires pour réaliser Ciblage des secteurs à risque = les AERC Efficacité améliorée des AERC Identifier les informations sensibles et DP Risques informationnels les risques informationnels de chaque secteur d affaires. VP Technologies, Architecture d entreprise, Sécurité et Performance Cibler les secteurs ayant des informations sensibles + Prioriser les travaux = Saine gestion des risques informationnels DP Gouvernance et Services-conseils en sécurité... DP Risques et conformité Identifier les enjeux de sécurité technologique dans les projets. Appliquer un juste contrôle aux informations Arrimer les contrôles de sécurité et de conformité aux processus TI et aux exigences de protection des informations Optimisation des coûts liés aux contrôles = économies $$$ Identifier les processus TI et les applications d affaires à risque = Conformité et sécurité améliorées DP Architecture d entreprise Intégrer la gestion des risques informationnels au référentiel d architecture d entreprise Gestion des risques informationnels intégrée au référentiel des processus d entreprise = Productivité et efficacité de la GRI améliorées
32 Utilisation et valeur ajoutée Clients de la classification Bénéfices Valeur ajoutée VP Technologies, Solutions affaires Mouvement Desjardins DP Solutions, Gestion de l actif documentaire Identifier les exigences de protection de l actif documentaire Protection de l actif documentaire quel que soit le support et tout au long du cycle de vie de l information VP Conformité, Mouvement Desjardins DP Conformité, Services institutionnels Identifier les informations privilégiées dans les secteurs d affaires du mouvement Desjardins Conformité à la loi sur les valeurs mobilières
33 Déroulement de la présentation 1ière partie (30 min) Présentation du Mouvement Desjardins Présentation de la gestion de risque au Mouvement Desjardins Mise en contexte du projet Classification 2ième partie (2 hres) incluant une pause Description du processus de classification Démarche de réalisation Démonstration des outils Maintien et exploitation des résultats 3ième partie (15 min) Facteurs de succès Défis rencontrés Conclusion
34 Facteurs de succès Adapter la méthodologie Pilote et amélioration continue Implication de la direction Vice-président porteur du projet Sensibilisation de ses pairs Allocation de ressources Vice-président «affaires» Imputabilité (approbation des résultats)
35 Facteurs de succès Les intervenants «affaires» Directeur principal ou conseiller senior Avoir d excellentes connaissances du domaine d affaire, des grandes activités et des informations produites Être en mesure d évaluer les impacts potentiels d une perte de confidentialité, d intégrité ou de disponibilité de l information Apte à prendre des décisions Les intervenants en gestion de risques et sécurité Généraliste senior en sécurité de l information Bonne compréhension de l industrie et des secteurs d affaires Bonne écoute Excellentes capacités interpersonnelles Stimulent la discussion
36 La gestion du changement Faciliter l appropriation et l intégration du processus de classification des actifs informationnels aux activités des lignes d affaires. Sensibiliser Comprendre Adhérer S approprier Intégrer Gestionnaires Intervenants Gestionnaires Présentation au comité de gestion de la VPFPSF Sensibilisation SI Présenter le processus Intervenants Accompagnement lors de la classification Sensibilisation+et+accompagnement
37 Statut du déploiement À ce jour 75 vice-présidences ont été déployées en date du 31 décembre Des déploiements additionnels seront planifiés pour 2013 et permettront de compléter l ensemble du Mouvement Desjardins. Il reste environ 10 VP à déployer Il requiert environ 20 jours d effort pour déployer une VP Les efforts de maintien annuel sont évalués à environ 0,5 ETC.
38 Défis rencontrés Réorganisation de 2009 augmentation significative de la portée Impacts majeurs sur les processus d affaires Difficulté d effectuer le lien entre les applications et l information projet d arrimage avec l architecture d entreprise Attribution des budgets Multiples projets en cours Sollicitation accrue des ressources
39 Conclusion une stratégie de gestion du changement est un des éléments les plus importants afin de faciliter la mise en œuvre du processus de classification des actifs informationnels; une approche simplifiée, par l utilisation d intrants déjà existants, facilitera l adhésion des lignes d affaires les intervenants des lignes d affaires ont les meilleures connaissances afin de connaître la valeur de l information Le domaine de la sécurité de l information pourrait accroître grandement son niveau de maturité en favorisant des approches de gestion existantes et reconnues afin de mettre en œuvre les différentes pratiques de gouvernance de la sécurité de l information
40 Coordonnées Jean-François Allard Directeur principal Risques Informationnels Mouvement Desjardins Anick Charland, CISSP, CISA, CISM Conseillère stratégique ACCSI Services conseils
Politique de sécurité de l information
5, Place Ville Marie, bureau 800, Montréal (Québec) H3B 2G2 T. 514 288.3256 1 800 363.4688 Téléc. 514 843.8375 www.cpaquebec.ca Politique de sécurité de l information Émise par la Direction, Gestion des
Plus en détailPOLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)
POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013) Le générique masculin est utilisé sans discrimination uniquement dans le but d alléger le texte. 1. OBJECTIFS Gérer efficacement
Plus en détailPolitique de gestion documentaire
Politique de gestion documentaire Responsabilité de gestion : Secrétariat général Date d approbation : 24 avril 1979 C.A. C.E. Direction générale Direction Date d'entrée en vigueur : 24 avril 1995 Date
Plus en détailL utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes
L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...
Plus en détailPolitique de gestion des risques
Objectif de la politique La gestion efficace des risques vise à assurer la continuité des opérations, le maintien de la qualité des services et la protection des actifs des organisations. Plus formellement,
Plus en détailBUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final
Il y a un astérisque quand des renseignements sensibles ont été enlevés aux termes de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. BUREAU DU CONSEIL
Plus en détailLIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS
LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS Avril 2010 Table des matières Préambule...3 Introduction...4 Champ d application...5 Entrée en vigueur et processus de mise à jour...6 1.
Plus en détailJOURNÉE THÉMATIQUE SUR LES RISQUES
Survol de Risk IT UN NOUVEAU RÉFÉRENTIEL DE GESTION DES RISQUES TI GP - Québec 2010 JOURNÉE THÉMATIQUE SUR LES RISQUES 3 mars 2010 - Version 4.0 Mario Lapointe ing. MBA CISA CGEIT mario.lapointe@metastrategie.com
Plus en détailcurité des TI : Comment accroître votre niveau de curité
La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos
Plus en détailNOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité
Date : Le 28 octobre 2013 NOTE D INFORMATION Destinataires : Institutions financières fédérales Objet : Conseils sur l autoévaluation en matière de cybersécurité Les cyberattaques sont de plus en plus
Plus en détailCOMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA. Vérification de la gestion des ressources humaines
COMMISSARIAT À LA PROTECTION DE LA VIE PRIVÉE DU CANADA Vérification de la gestion des ressources humaines 13 mai 2010 Préparée par le Centre de gestion publique Inc. TABLE DES MATIÈRES 1.0 Sommaire...
Plus en détailACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA
1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement
Plus en détailPAGE : 1 POLITIQUE GÉNÉRALE DE DONS CHAPITRE : II SECTION : 2.7
CHAPITRE II : L UQAC SECTION 2.7 : FONDS DE DÉVELOPPEMENT PAGE : 1 POLITIQUE GÉNÉRALE DE DONS Adoptée : CAD-9192 (13 10 09) Modifiée : 1- ÉNONCÉ La présente politique a pour but d établir le cadre général
Plus en détailConseil de recherches en sciences humaines du Canada
Conseil de recherches en sciences humaines du Canada Annexe à la Déclaration de responsabilité de la direction englobant le contrôle interne en matière de rapports financiers (non vérifiée) Exercice 2011-2012
Plus en détailPROFIL DE RISQUE INTÉGRÉ DE RENTES DU MOUVEMENT DESJARDINS (RRMD)
PROFIL DE RISQUE INTÉGRÉ DU RÉGIME R DE RENTES DU MOUVEMENT DESJARDINS (RRMD) 1 ICA 15 avril 2008 Le RRMD en chiffres Plus de 500 employeurs 35 900 participants actifs 6 600 retraités 12 000 en 2014 5,5
Plus en détailDESCRIPTION DE POSTE. Directeur, Intégrité des programmes (IP)
DESCRIPTION DE POSTE Titre du poste Directeur, Intégrité des programmes (IP) Composante organisationnelle Finances, gestion du risque et administration et bureau du Dirigeant principal des finances Titre
Plus en détailMANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ
MANUEL du PROGRAMME DE GESTION DE LA SÛRETÉ Table des matières PRÉAMBULE... 3 1 Introduction... 4 2 Domaine d application... 4 3 Exigences générales... 4 3.1 Système de gestion de la sûreté... 4 3.2 Approche
Plus en détailImpartition réussie du soutien d entrepôts de données
La force de l engagement MD POINT DE VUE Impartition réussie du soutien d entrepôts de données Adopter une approche globale pour la gestion des TI, accroître la valeur commerciale et réduire le coût des
Plus en détailÉvaluation périodique du programme MBA coop Résumé Faculté d administration
Évaluation périodique du programme MBA coop Résumé Faculté d admini istration Mai 2012 1 Le programme de maîtrise en administration des affaires, cheminement coopératif (MBA Coop) de la Faculté d administration
Plus en détailRAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER
A Demande R-3491-2002 RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER HYDRO-QUÉBEC ÉVALUATION DU PROJET SIC ET RECOMMANDATIONS, 7 AOÛT 2002 Original : 2002-09-20 HQD-2, Document 1 (En liasse) Rapport
Plus en détailOpérations entre apparentés
exposé-sondage CONSEIL SUR LA COMPTABILITÉ DANS LE SECTEUR PUBLIC PROJET DE NORMES COMPTABLES Opérations entre apparentés Septembre 2012 DATE LIMITE DE RÉCEPTION DES COMMENTAIRES : LE 21 NOVEMBRE 2012
Plus en détailDIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE
Les versions courantes des documents sont mises à jour en ligne. Les copies imprimées ne sont pas contrôlées. Page 1 de 5 DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE POUR LES PERSONNES SOUMISES À DES RESTRICTIONS
Plus en détailBureau du surintendant des institutions financières. Audit interne des Services intégrés : Services de la sécurité et de l administration
Bureau du surintendant des institutions financières Audit interne des Services intégrés : Services de la sécurité et de l administration Avril 2014 Table des matières 1. Contexte... 3 2. Objectif, délimitation
Plus en détailPolitique de surveillance de l application de la loi. Commission des normes du travail
Politique de surveillance de l application de la loi Commission des normes du travail Date de la dernière modification : décembre 2009 Remplacement Cette politique remplace la Politique de surveillance
Plus en détailCollab : bâtir un réseau collaboratif d entreprise. Christian Roy Conseiller centre d expertise en collaboration Desjardins
Collab : bâtir un réseau collaboratif d entreprise Christian Roy Conseiller centre d expertise en collaboration Desjardins 1 Christian Roy Responsable du centre d expertise en collaboration Formation Gestion
Plus en détailPolitique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information
Politique de sécurité de l information et des technologies Direction des systèmes et technologies de l information Adoptée par le conseil d administration le 17 février 2015 Responsable Document préparé
Plus en détailGestionnaires. Parcoursd apprentissage
Gestionnaires Parcoursd apprentissage V2 VOTRE PARTENAIRE EN APPRENTISSAGE L École de la fonction publique du Canada offre des produits d apprentissage et de formation qui contribuent au renouvellement
Plus en détailÉvolution et révolution en gestion des identités et des accès (GIA)
Évolution et révolution en gestion des identités et des accès (GIA) Présentée à ISACA Québec Septembre 2013 2 Revenu Québec LES GRANDS ENJEUX 3 Favoriser le respect volontaire des obligations fiscales
Plus en détailOffre Exclusive. Médecins. Fédération des médecins résidents du Québec
Offre Exclusive Médecins Fédération des médecins résidents du Québec Volet transactionnel Une offre à la hauteur de votre réussite Desjardins est fier d être partenaire de la Fédération des médecins résidents
Plus en détailPOLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC
POLITIQUE DE GESTION DES DOCUMENTS ET DES ARCHIVES DE TÉLÉ-QUÉBEC Table des matières PRÉAMBULE ----------------------------------------------------------------------------------------------- 3 1. DÉFINITIONS
Plus en détail1. La sécurité applicative
ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité
Plus en détailCADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC
CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC TABLE DES MATIÈRES CONTENU 1 PRÉAMBULE ----------------------------------------------------------------------------------------- 3 1.1 Définitions
Plus en détailOptimisation du processus de gestion des plaintes et des commentaires à la SAAQ
Permis Immatriculation Optimisation du processus de gestion des plaintes et des commentaires à la SAAQ Prévention Véhicules lourds Présentation à l ARGP Mars 2012 Victimes d accident Présenté par Nancy
Plus en détailLIGNE DIRECTRICE SUR LA CONFORMITÉ
LIGNE DIRECTRICE SUR LA CONFORMITÉ Avril 2009 Table des matières Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à jour... 6 1. Cadre de gestion de la conformité...
Plus en détailBureau du commissaire du Centre de la sécurité des télécommunications
Bureau du commissaire du Centre de la sécurité des télécommunications 2009-2010 Rapport sur les plans et les priorités L honorable Peter Gordon MacKay, C.P., député Ministre de la Défense nationale TABLE
Plus en détailPrésentation des demandes de projet aux responsables de la recherche à l IRD
Présentation des demandes de projet aux responsables de la recherche à l IRD Le présent document vise à éclaircir le processus de présentation d une demande de projet présentée aux responsables de la recherche
Plus en détailSOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL
SOMMAIRE DU RAPPORT ANNUEL 2013 DU VÉRIFICATEUR GÉNÉRAL Avertissement : LE PRÉSENT DOCUMENT CONSTITUE UN CONDENSÉ DU RAPPORT ANNUEL DU VÉRIFICATEUR GÉNÉRAL. VOUS ÊTES INVITÉ À CONSULTER LA VERSION INTÉGRALE
Plus en détailPolitique Utilisation des actifs informationnels
Politique Utilisation des actifs informationnels Direction des technologies de l information Adopté le 15 octobre 2007 Révisé le 2 juillet 2013 TABLE DES MATIÈRES 1. OBJECTIFS... 3 2. DÉFINITIONS... 3
Plus en détailNORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION
NORME 5 NORME ET PROCÉDURE D AUTO-ACCRÉDITATION Bien que cette Norme apparaisse dans le Code canadien de sécurité pour les transporteurs routiers, il est important de noter qu'elle s'applique à tous les
Plus en détailPolitique de gestion documentaire
Politique de gestion documentaire L application de cette politique est sous la responsabilité du cadre de direction qui remplit les fonctions de secrétaire général Adopté par le conseil d administration
Plus en détailGuide de travail pour l auto-évaluation:
Guide de travail pour l auto-évaluation: Gouvernance d entreprise comité d audit Mars 2015 This document is also available in English. Conditions d application Le Guide de travail pour l auto-évaluation
Plus en détailL entreprise prête pour l informatique en nuage Élaborer un plan et relever les principaux défis
ÉTUDE TECHNIQUE L entreprise prête pour l informatique en nuage Élaborer un plan et relever les principaux défis Pour une entreprise, l informatique en nuage constitue une occasion majeure d améliorer
Plus en détailAppareils technologiques en milieu de travail : 4 e séance. Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014
Appareils technologiques en milieu de travail : 4 e séance Réunion du Comité consultatif sur le cadre d architecture (CCCA) Le 16 avril 2014 1 Ordre du jour HEURE SUJETS PRÉSENTATEURS 9 h à 9 h 10 Mot
Plus en détailContrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec
Contrôles informatiques dans le cadre de l audit l des états financiers Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec 1 Objectifs de la présentation Identifier le rôle de
Plus en détailBienvenue chez desjardins. le premier groupe financier coopératif au canada
Bienvenue chez desjardins le premier groupe financier coopératif au canada 04 Vous accueillir. Vous accompagner. Vous simplifier la vie. desjardins souhaite faciliter votre intégration au pays. dans cette
Plus en détailCatalogue des services intégrés
Responsabilité sociétale et reporting extra-financier Catalogue des services intégrés FORMATION, CONSEIL & ACCOMPAGNEMENT 2014 Pour en savoir plus Dolores.larroque@materiality-reporting.com Tel. 06 86
Plus en détailLe rôle du courtier principal
AIMA CANADA SÉRIE DE DOCUMENTS STRATÉGIQUES Le rôle du courtier principal Le courtier principal (ou courtier de premier ordre) offre aux gestionnaires de fonds de couverture des services de base qui donnent
Plus en détailPolitique de sécurité de l actif informationnel
TITRE : Politique de sécurité de l actif informationnel Adoption par le conseil d administration : Résolution : CARL-130924-11 Date : 24 septembre 2013 Révisions : Résolution : Date : Politique de sécurité
Plus en détailRAPPORT FIN15-08. Réunion ordinaire du Conseil 2015-04-28. Ajout d une nouvelle politique sur les cartes de crédit corporatives
RAPPORT FIN15-08 Réunion ordinaire du Conseil 2015-04-28 TITRE : Ajout d une nouvelle politique sur les cartes de crédit corporatives BUT : Présenter aux membres du Conseil, pour approbation, l ajout d
Plus en détailCharte d audit du groupe Dexia
Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans
Plus en détailSolutions Technologiques pour le département juridique moderne. 26 mars 2013
Solutions Technologiques pour le département juridique moderne 26 mars 2013 26 mars 2013 Programme de la conférence Introduction Définition La pénétration de marché Enjeux L analyse des coûts RSI et KPI
Plus en détailProgramme d'amélioration continue des services
Programme d'amélioration continue des services Le catalogue des services bien plus qu une simple liste Présenté par Yves St-Arnaud Octobre 2010 1 Définition d un catalogue des services ITIL La partie du
Plus en détailType de document : Politique Révision prévue : 2008 Objet : Politique sur la sécurité des actifs informationnels du CSSSNL
Code : CA-139-2007 Page 1 de 14 DOCUMENT DE GESTION Type de document : Politique Révision prévue : 2008 Adopté par : Conseil d'administration du CSSSNL Document(s) remplacé(s) : Adopté le : 28 mars 2007
Plus en détaili) Types de questions Voici les lignes directrices pour chaque type de question ainsi que la pondération approximative pour chaque type :
Raison d être Plan des examens Audit interne et contrôles internes [MU1] 2011-2012 Les examens Audit interne et contrôles internes [MU1] ont été élaborés à l aide d un plan d examen. Le plan d examen,
Plus en détailGestion de la sécurité de l information par la haute direction
Étude technique Gestion de la sécurité de l information par la haute direction _la force de l engagement MC Groupe CGI inc. 2004, 2010. Tous droits réservés. Aucune partie de cette publication ne peut
Plus en détailSTEPHANE DODIER, M.B.A. Sommaire. Compétences. Formation académique 514-608- 5865. sdodier@stephanedodier.com. Stephane Dodier MBA
STEPHANE DODIER, M.B.A. 514-608-5865 Sommaire J occupe le poste de Vice-Président Exécutif pour Optimum informatique, une firme de servicesconseils informatique appartenant au Groupe financier Optimum.
Plus en détailCharte du Bureau de l ombudsman des clients de la Banque Nationale
Charte du Bureau de l ombudsman des clients de la Banque Nationale 2 Définitions Définitions Banque Bureau de l ombudsman Ombudsman Client Client commercial Client particulier Décision d affaires Décision
Plus en détailGuide du requérant et du mandataire
Guide du requérant et du mandataire Service en ligne du programme de la taxe sur l essence et de la contribution du Québec volet Reddition de comptes 00- Novembre 0 Direction générale des infrastructures
Plus en détailPOLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES
1. INTRODUCTION Le Code civil prévoit des dispositions qui imposent aux employés des obligations en matière de loyauté et de protection des informations à caractère confidentiel : Art. 2088. Le salarié,
Plus en détailNote d orientation : La simulation de crise Établissements de catégorie 2. Novembre 2013. This document is also available in English.
Note d orientation : La simulation de crise Établissements de catégorie 2 This document is also available in English. La présente Note d orientation s adresse à toutes les caisses populaires de catégorie
Plus en détailLes audits de projets, pourquoi?
Les audits de projets, pourquoi? Par Benoît Lalonde, MGP, MBA, PMP, CPM, OPM3 6 juin 2008 1 Pourtant! Airbus 380 Métro de Laval Eurotunnel Projet des armes à feu GIRES Hibernia Dcartes Vente et perception
Plus en détailFINANCEMENT D ENTREPRISES ET FUSIONS ET ACQUISITIONS
Financement d entreprise et fusions et acquisitions 27 FINANCEMENT D ENTREPRISES ET FUSIONS ET ACQUISITIONS Le Canada est doté de marchés financiers bien développés et très évolués. Les principales sources
Plus en détailPolitique de sécurité des actifs informationnels
Direction des ressources humaines, de l information et de la planification Politique de sécurité des actifs informationnels Le 6 juin 2006 Version 1.4 HISTORIQUE DES CHANGEMENTS Version Date Auteur Changements
Plus en détailGuide en gestion de la continuité des opérations Mission «Activités économiques»
de la continuité des opérations Mission «Activités économiques» Remerciements Le ministère du Développement économique, de l Innovation et de l Exportation (MDEIE) désire remercier les personnes et les
Plus en détailAnnexe - document CA 118/9. Termes de référence. Audit fonctionnel et organisationnel de l OTIF
Annexe - document CA 118/9 Termes de référence Audit fonctionnel et organisationnel de l OTIF Index 1 Description de l organisation... 3 2 Contexte de la mission... 4 3 Objet de la mission... 4 3.1 Objectif
Plus en détailPlan Stratégique 2008-2013
Plan Stratégique 2008-2013 Version finale Adopté le 26 septembre par le Conseil d administration Septembre 2008 Mission La Société Santé en français est un chef de file national qui assure, en étroite
Plus en détailPOLITIQUE DIRECTIVE RÈGLEMENT PROCÉDURE X. Procédure encadrant les activités de financement, les dons et les legs
Code : 1517-04-13-01 POLITIQUE DIRECTIVE RÈGLEMENT PROCÉDURE X Procédure encadrant les activités de financement, les dons et les legs Date d approbation : 17 septembre 2013 Service dispensateur : Direction
Plus en détailGestion de l identité, des justificatifs d identité et de l accès
Services partagés Canada (SPC) Architecture de l infonuagique Gestion de l identité, des justificatifs d identité et de l accès Comité consultatif sur le cadre d architecture (CCCA) Transformation, stratégie
Plus en détailCIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06. Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.
Tunis, le 20 mai 2011 CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06 Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit. Le Gouverneur de la Banque Centrale de Tunisie,
Plus en détailDéroulement de la présentation
Démarche ITIL dans une commission scolaire Présent senté par Denis Bessette Déroulement de la présentation 1. Contexte 2. Historique 3. La démarche ITIL 4. Bilan - Un an plus tard 5. Conclusion Contexte
Plus en détailStatuts de la Fédération mondiale des Grands Concours Internationaux de Vins et Spiritueux (VINOFED) CHAPITRE 1 LA FÉDÉRATION
Statuts de la Fédération mondiale des Grands Concours Internationaux de Vins et Spiritueux (VINOFED) CHAPITRE 1 LA FÉDÉRATION ARTICLE 1 NOM / SIEGE / DUREE 1.1 Sous le nom de la «Fédération Mondiale des
Plus en détailCadre de référence de la gestion du patrimoine de l Institut Pasteur
Cadre de référence de la gestion du patrimoine de l Institut Pasteur Préambule Fondation privée reconnue d utilité publique à but non lucratif, l Institut Pasteur dispose de différents types de ressources
Plus en détailStandards d accès, de continuité, de qualité, d efficacité et d efficience
Standards d accès, de continuité, de qualité, d efficacité et d efficience Ligne provinciale d intervention téléphonique en prévention du suicide 1 866 APPELLE Octobre 2014 Table des matières Contexte...
Plus en détailCONSEIL STRATÉGIQUE. Services professionnels. En bref
Services professionnels CONSEIL STRATÉGIQUE En bref La bonne information, au bon moment, au bon endroit par l arrimage des technologies appropriées et des meilleures pratiques. Des solutions modernes adaptées
Plus en détailNon-Operational Reporting and Analytics (NORA) Mettre à profit l information potentielle aux centres de santé communautaire
Non-Operational Reporting and Analytics (NORA) Mettre à profit l information potentielle aux centres de santé communautaire Association des centres de santé de l Ontario Bureau de la direction des projets
Plus en détailDESSAU ET LE DÉVELOPPEMENT DURABLE. Politique de Développement Durable
DESSAU ET LE DÉVELOPPEMENT DURABLE Politique de Développement Durable Plan d action 2011-2014 Édifice Le Delta III certifié LEED-CS «Or», ville de Québec Mot DE LA DIRECTION Dessau est née d une volonté
Plus en détailProjet. Politique de gestion des documents et archives. Service du greffe (Avril 2012)
Projet Politique de gestion des documents et archives Service du greffe (Avril 2012) Ensemble des documents, quel que soit leur date, leur nature ou leur support, réunis (élaborés ou reçus) par une personne
Plus en détailPlan de cours Programme de leadership en entreprise pour les conseillers juridiques d entreprise
Plan de cours Programme de leadership en entreprise pour les conseillers juridiques d entreprise Un juriste typique qui assume un rôle de juriste d entreprise est armé d une solide formation et expérience
Plus en détailoffre distinction pour les membres de l ajbm
offre distinction pour les membres de l ajbm L offre Distinction, à la hauteur de votre réussite Desjardins est fier de vous offrir, en tant que membre de l Association du Jeune Barreau de Montréal, des
Plus en détailConsultation sur le référencement entre assureurs de dommages et carrossiers. Commentaires présentés à L Autorité des marchés financiers
entre assureurs de dommages et carrossiers Commentaires présentés à L Autorité des marchés financiers Novembre 2006 entre assureurs de dommages et carrossiers 2 PRÉAMBULE Le Groupement des assureurs automobiles
Plus en détailLA SOCIÉTÉ D'ASSURANCE-DÉPÔTS DES CAISSES POPULAIRES
LA SOCIÉTÉ D'ASSURANCE-DÉPÔTS DES CAISSES POPULAIRES États financiers Pour l'exercice terminé le 31 décembre 2008 Table des matières Rapport des vérificateurs 2 États financiers Bilan 3 État des résultats
Plus en détailUne offre à la hauteur de votre réussite
Offre Distinction Avantages pour les membres particuliers Transactions courantes Une offre à la hauteur de votre réussite Desjardins est fier d être partenaire de l Association du Jeune Barreau de Montréal
Plus en détailVers l amélioration continue
Vers l amélioration continue Devis d évaluation et planification des travaux sur l assurance qualité Document recommandé par le comité de suivi du Plan stratégique, le comité de Régie interne et la Commission
Plus en détailBALISAGE PROCESSUS DE SOUTIEN EN MATIÈRE DE SERVICES TI
A Demande R-3492-2002 Phase 2 BALISAGE PROCESSUS DE SOUTIEN EN MATIÈRE DE SERVICES TI Original : 2003-09-25 HQD-11, Document 2.1.4 En liasse Hydro-Québec Direction de l'exploitation des technologies de
Plus en détailPROTÉGER ET CONSOLIDER LA RÉPUTATION DE LA SOCIÉTÉ
IV L éthique dans vos relations d affaires Nos activités sont tributaires de la qualité des relations que nous entretenons avec les clients, la collectivité, diverses organisations et nos partenaires.
Plus en détailF150. Gestion du risque pour professionnels des finances MANUEL DU PARTICIPANT. Ébauche 18 février 2013 Version 6
F150 Gestion du risque pour professionnels des finances MANUEL DU PARTICIPANT Ébauche 18 février 2013 Version 6 École de la fonction publique du Canada (2013) École de la fonction publique du Canada http://www.monecole.gc.ca/
Plus en détailPolitique sur l accès aux documents et sur la protection des renseignements personnels
Recueil de gestion POLITIQUE Code : 1511-00-12 Nombre de pages : 6 Politique sur l accès aux documents et sur la protection des renseignements personnels Amendée par le Comité exécutif le 4 octobre 2006
Plus en détailÊtre conforme à la norme PCI. OUI, c est possible!
Être conforme à la norme PCI OUI, c est possible! Présentation Réseau Action TI 8 mai 2013 Johanne Darveau Directrice systèmes, portefeuille de projets et support applicatif Technologies de l information
Plus en détailPROJET PROJET LIGNE DIRECTRICE SUR L OCTROI DE PRÊTS HYPOTHÉCAIRES RÉSIDENTIELS
PROJET LIGNE DIRECTRICE SUR L OCTROI DE PRÊTS HYPOTHÉCAIRES RÉSIDENTIELS Août 2012 TABLE DES MATIÈRES Préambule... 3 Introduction... 4 Champ d application... 5 Entrée en vigueur et processus de mise à
Plus en détailPolitique numéro 42 POLITIQUE DE GESTION DOCUMENTAIRE
COLLÈGE D'ENSEIGNEMENT GÉNÉRAL ET PROFESSIONNEL MARIE-VICTORIN Politique numéro 42 POLITIQUE DE GESTION DOCUMENTAIRE Adoptée le 24-avril 2013 CA-13-184-1536 L usage du genre masculin inclut le genre féminin;
Plus en détailModernisation et gestion de portefeuilles d applications bancaires
Modernisation et gestion de portefeuilles d applications bancaires Principaux défis et facteurs de réussite Dans le cadre de leurs plans stratégiques à long terme, les banques cherchent à tirer profit
Plus en détailINVESTIR À propos de Banque Nationale Courtage direct. Prenez le contrôle avec Banque Nationale Courtage direct
Prenez le contrôle avec Banque Nationale Courtage direct 01 Au service des investisseurs canadiens depuis plus de 25 ans Filiale d une des plus grandes institutions financières au pays, offre aux investisseurs
Plus en détailVous aider à rendre votre milieu de travail sécuritaire. Vous aider à éviter les lésions professionnelles et sauver des vies
Conférencier : Luc Constant Conseiller en relation avec les employeurs CSST Investir en gestion de la santé et la sécurité au travail, est-ce rentable? Val-d Or, le 29 octobre Forum 2014 sur la santé et
Plus en détailBanque Zag. Troisième pilier de Bâle II et III Exigences de divulgation. 31 décembre 2013
Banque Zag Troisième pilier de Bâle II et III Exigences de divulgation 31 décembre 2013 Le présent document présente les informations au titre du troisième pilier que la Banque Zag (la «Banque») doit communiquer
Plus en détailLE référentiel des métiers
LE référentiel des métiers 2 Le référentiel des métiers de Pôle emploi FILIÈRE RELATION DE SERVICES Métiers MISSIONS ACTIVITÉS COMPÉTENCES Le référentiel des métiers de Pôle emploi 3 4 Le référentiel des
Plus en détailPROJET LIGNE DIRECTRICE SUR L OCTROI DE PRÊTS HYPOTHÉCAIRES RÉSIDENTIELS
PROJET LIGNE DIRECTRICE SUR L OCTROI DE PRÊTS HYPOTHÉCAIRES RÉSIDENTIELS Janvier 2013 TABLE DES MATIÈRES Préambule... 3 Introduction... 4 Champ d application... 5 Prise d effet et processus de mise à jour...
Plus en détailDocument technique Outil d évaluation des risques et orientation
Promotion de la bonne gouvernance et lutte contre la corruption Activité T3.3 : (SNAC Tunisie) Apporter des outils et des méthodologies ainsi que consolider les capacités pour soutenir la conception de
Plus en détail3 Guide pour développer un plan national de gestion des déchets de soins médicaux
3 Guide pour développer un plan national de gestion des déchets de soins médicaux (111) Cette section présente une liste d actions recommandées qui devraient être mises en place par le gouvernement central
Plus en détailDEVIS D ÉVALUATION. Efficacité du système d assurance qualité du Collège Shawinigan. Automne 2013
DEVIS D ÉVALUATION Efficacité du système d assurance qualité du Collège Shawinigan Automne 2013 La mise en contexte de l évaluation Depuis sa création en 1993, la commission d évaluation de l enseignement
Plus en détailCFC 450 PROGRAMME DES CADRES DIRIGEANTS SYLLABUS
CFC 450 PROGRAMME DES CADRES DIRIGEANTS SYLLABUS AVANT-PROPOS 1. Le Programme des cadres dirigeants (PCD) est un programme de séminaire en résidence de quatre jours et demi à l intention des officiers
Plus en détail