Les référentiels usuels dans les systèmes d information

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Les référentiels usuels dans les systèmes d information"

Transcription

1 Les référentiels usuels dans les systèmes d information -Yves LE ROUX CISM, CISSP, ITIL -Technology Strategist - -Membre du SMC de l ISACA

2 Les Standards/Normes COSO Six Sigma Métiers ISO 9000 ValIT DSI ScoreCard ITIL COBIT CMM Gestion des Services Gestion des Applications SNIA ISO TCO Infrastructure Benchmark

3 Positionnement des Referentiels

4 Positionnement des Référentiels

5 COSO COmmittee of Sponsoring Organizations of the Treadway Commission

6 Cadre du COSO tivesummary_french.pdf Cadre de référence pour la gestion des risques de l entreprise (Enterprise Risk Management Framework) -Identifier les événements potentiels pouvant affecter l organisation, -Maîtriser les risques afin qu ils soient dans les limites du «Risk Appetite (appétence au risque)» de l organisation, -Fournir une assurance raisonnable quant à la réalisation des objectifs de l organisation.

7 Objectifs du COSO 4 catégories d objectifs: -Stratégique: objectifs stratégiques servant la mission de l organisation -Opérationnel: objectifs visant l utilisation efficace et efficiente des ressources -Reporting: objectifs liés à la fiabilité du reporting -Conformité: objectifs de conformité aux lois et aux réglementations en vigueur

8 Eléments du COSO -8 éléments: -Environnement interne -Fixation des objectifs -Identification des événements -Evaluation des risques -Traitement des risques -Activités de contrôle -Information et communication -Pilotage

9 Le cube COSO - Les quatre grandes catégories d objectifs: stratégiques, opérationnels, reporting et conformité sont représentées par les colonnes, - les huit éléments du management des risques par les lignes - et les unités de l organisation par la troisième dimension.

10 COBIT Control Objectives for Information and related Technology

11 Cobit et la Gouvernance des SI - La première version de COBIT a été publiée par l ISACA en 1994, Valeur Valeur ajoutée Alignement Alignement stratégique strat gique - COBIT est devenu un standard de fait de la gouvernance des TI Maîtrise des risques Mesure de la performance - La version V4 est sortie en Definit 5 domaines de la gouvernance Gouvernance des TI Gestion des ressources

12 Les Composants de Cobit

13 Relations entre composants Cobit

14 Les 34 Processus et les domaines P=Primary enabler S=Secondary enabler

15 Mesurer l atteinte des objectifs -Une fois les objectifs métiers, informatiques, processus et activités définis, il faut s assurer qu ils seront atteints -COBIT propose à cet effet deux catégories d indicateurs -Les indicateurs clés d objectifs (ICO) mesurent à chaque niveau (métier, informatique, processus, activité) ce qui doit être réalisé -Les indicateurs clés de performance (ICP) mesurent le niveau de performance atteint -A un niveau donné, il y a un lien important de cause à effet entre ICP et ICO

16 Les niveaux de maturité - Initial : Les facteurs de réussite des projets ne sont pas identifiés, la réussite ne peut donc être répétée (par dérision, ce niveau est aussi nommé héroïque ou chaotique). - Piloté : Les projets sont pilotés individuellement et leurs succès sont répétables. - Standardisé : Les processus de pilotage des projets sont mis en place au niveau de l'organisation par l'intermédiaire de normes, procédures, outils et méthodes. - Quantifié : La réussite des projets est quantifiée. Les causes d'écart peuvent être analysées. - Optimisé : La démarche d'optimisation est continue.

17 ITIL /ISO 20000

18 ITIL Vue d ensemble L e M é t i e r Planifier la mise en place de la Gestion des Services Perspective Métier Gestion des Applications Gestion des Services Fourniture des Services Soutien des Services Gestion de la Sécurité Gestion des Infrastructures TIC L a T e c h n o l o g i e

19

20 ISO/CEI Modèle de maturité de capacité (SSE-CMM )

21 Le modèle Deux dimensions : «domaine» et «adaptabilité». -La dimension «domaine» représente les «pratiques de base» (BP). -La dimension «adaptabilité» représente des «pratiques génériques» (GP) liées à la gestion et à la mise en place des processus de la dimension «domaine» dans l entité étudiée. -La méthode répertorie 129 BP réparties en 22 catégories de processus. -Les GP s appliquent à chacun des 22 processus. -Elles permettent d identifier des pratiques courantes et de définir 6 niveaux de maturité.

22 «Votre organisation peut-elle allouer des ressources pour identifier les vulnérabilités?»

23 6 niveaux de maturité - 0. Non mis en œuvre - 1. Mis en œuvre informellement - Pratiques de base mises en œuvre, «artisanat», «pansement» - 2. Planifié et suivi - Processus comparables menés de manière similaire, planification, vérification et suivi de la performance disciplinée - 3. Standardisé - Processus définis, mis en œuvre et coordonné - 4. Contrôlé qualitativement - Mise en place de métriques, établissement de buts mesurables, gestion objective de la performance - 5. En amélioration constante - Optimisation des métriques et capacité à redéfinir le processus, amélioration continue, amélioration de la capacité organisationnelle, amélioration de l efficacité du processus

24 ISO 27000

25 Les différentes normes de la série - ISO : Vocabulaire - ISO : Système de management de la sécurité de l'information (SMSI) - ISO : Renumérotation de l ISO ISO : Implémentation (en développement-octobre 2008) - ISO : Métriques et mesures (en développement) - ISO : Management du risque (ISO 13335, BS :2006 ) - ISO : Conditions d'accréditation pour les organismes certificateurs de SMSI - ISO 2700? : Plan de continuité et de reprise (ISO/CEI 24762) - ISO : Lignes directrices pour les télécommunications - ISO : ISO pour la santé (en développement)

26 ISO 27001

27

28 Système de Management de la Sécurité de l Information (SMSI) - Planification : définir le champ du SMSI, identifier et évaluer les risques, produire le document (Statement of applicability, SOA) qui énumère les mesures de sécurité à appliquer ; - Action : affecter les ressources nécessaires, rédiger la documentation, former le personnel, appliquer les mesures décidées, identifier les risques résiduels ; - Contrôle : audit et revue périodiques du SMSI, qui produisent des constats et permettent d imaginer des corrections et des améliorations ; - Correction : prendre les mesures qui permettent de réaliser les corrections et les améliorations dont l opportunité a été mise en lumière par la phase Contrôle, préparer une nouvelle itération de la phase Planification.

29 CONTROLES ISO Correspondent aux 11 chapitres (5 à 15), 39 objectifs et 133 mesures de sécurité de l'iso 17799: Politique de sécurité formation - 6 Organisation de la sécurité de l information - 7 Gestion des biens (actifs) - 8 Sécurité liée aux ressources - 9 Sécurité physique et environnementale - 10 Gestion de l exploitation et des télécommunications - 11 Contrôle d accès - 12 Acquisition, développement et maintenance des systèmes d information - 13 Gestion des incidents liés à la sécurité de l information - 14 Gestion du plan de continuité de l activité - 15 Conformité

30 CONTROLES ISO Le chapitre 4 mentionne les étapes (établir le SMSI, le mettre en oeuvre et l exploiter, le contrôler et le réviser, le maintenir et l améliorer). Il décrit aussi les exigences en matière de documents. -Le respect des clauses des chapitres 4 à 8 est indispensable dans le cadre d une certification. -Annexe B: tableau de correspondance entre cette norme et les principes de l OCDE -Annexe C: tableau de correspondance entre cette norme et les normes IS 9001:2000 (qualité) et IS 14000:2005 (environnement)

31 Comment utiliser conjointement ces différents referentiels?

32 CobiT, ITIL et ISO CobiT aide à définir ce qui doit être fait au niveau de la gouvernance de l IT. -ISO aide à définir ce qui doit être fait au niveau de la sécurité des informations -ITIL explique comment le faire dans le domaines de la gestion des services -Exemple: -CobiT va définir les objectifs de l IT -ITIL va définir les SLAs correspondants -ISO va définir les mesures nécessaires pour satisfaire la partie relative à la sécurité de ces SLAs et définir les métriques et mesures

33 Les tableaux de correspondance -Afin de comprendre l interaction entre CobiT et les autre référentiels, l ISACA/ITGI a lancé des études conjointes avec un certain nombre d autres organisations responsables des referentiels. -Le résultat est contenu dans des documents de «mappings».

34 Les documents de mapping de l ISACA existants Section=Downloads -COBIT Mapping: Overview of International IT Guidance, 2nd Edition -Aligning COBIT, ITIL and ISO for Business Benefit (CobiT 3, ITIL V.2, ISO 1799:2000) -COBIT Mapping: Mapping SEI's CMM for Software to COBIT 4.0 -COBIT Mapping: Mapping of ITIL with COBIT 4.0 -COBIT Mapping: Mapping of ISO/IEC 17799:2005 with COBIT 4.0 -COBIT Mapping: Mapping of PRINCE2 with COBIT 4.0

35 Autres Mappings en cours -COBIT Mapping: Mapping of CMMI for Development v1.2 With COBIT 4.0 -COBIT Mapping: Mapping of TOGAF With COBIT 4.0 -COBIT Mapping: Mapping of COSO ERM With COBIT 4.1 -COBIT Mapping: Mapping of IT Baseline Protection Manual With COBIT 4.1 -COBIT Mapping: Mapping of NIST FISMA With COBIT 4.1

36 Unified Compliance Framework -Développé par IT Compliance Institute -Création d un corpus de normes, standards, de lois et de règlements -Standardisation de la terminologie des contrôle des systèmes d information -Détection des points communs entre les documents -Réalisation d une matrice ayant 1400 points de contrôle et pour chaque élément du corpus l existence ou non de ce point de contrôle -

37 Conflits de lois -SWIFT: -US Patriot Act contre Directive Européenne 95/46 -Lignes éthiques -Sarbanes-Oxley contre Directive Européenne 95/46

38 Les référentiels usuels dans les systèmes d information -Yves LE ROUX CISM, CISSP, ITIL -Technology Strategist - -Membre du SMC de l ISACA

ITIL V3. Amélioration continue des services : Introduction

ITIL V3. Amélioration continue des services : Introduction ITIL V3 Amélioration continue des services : Introduction Création : janvier 2008 Mise à jour : août 2009 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé

Plus en détail

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D

CobiT. Implémentation ISO 270. Pour une meilleure gouvernance des systèmes d'information. 2 e édition D O M I N I Q U E M O I S A N D D O M I N I Q U E M O I S A N D F A B R I C E G A R N I E R D E L A B A R E Y R E Préface de Bruno Ménard, président du Cigref CobiT Implémentation ISO 270 2 e édition Pour une meilleure gouvernance des

Plus en détail

Maîtrise des coûts informatiques

Maîtrise des coûts informatiques Comité de coordination du contrôle de gestion Maîtrise des coûts informatiques Gouvernance et analyse des coûts en lien avec la performance des programmes 18 septembre 2007 1 Eléments de contexte Un cadre

Plus en détail

ISO/CEI 27001:2005 ISMS -Information Security Management System

ISO/CEI 27001:2005 ISMS -Information Security Management System ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002

Plus en détail

Table des matières. Partie I CobiT et la gouvernance TI

Table des matières. Partie I CobiT et la gouvernance TI Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................

Plus en détail

Comment répondre aux nouveaux enjeux de la sécurité

Comment répondre aux nouveaux enjeux de la sécurité HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Comment répondre aux nouveaux enjeux de la sécurité CLUSIR Tahiti

Plus en détail

COBIT5 Présentation 2013 Pierre CALVANESE

COBIT5 Présentation 2013 Pierre CALVANESE COBIT5 Présentation 2013 Pierre CALVANESE Evolution of scope Un référentiel global d entreprise Governance of Enterprise IT IT Governance Management Val IT 2.0 (2008) Control Audit Risk IT (2009) COBIT1

Plus en détail

Contenu de la norme ISO 50001-2011

Contenu de la norme ISO 50001-2011 Contenu de la norme ISO 50001-2011 22 novembre 2011 Virginie BUCHHEIT Luxcontrol 1, av. des Terres Rouges BP 349 L-4004 Esch/Alzette Tel : +352 54 77 11 281 Fax : +352 54 77 11 266 www.luxcontrol.com Email:

Plus en détail

Conférence Débat ESTEM

Conférence Débat ESTEM Conférence Débat ESTEM Jamal SKITI MSc, MBA, PMP, CISA, CGEIT, CRISC, ITIL, ISO 27001 LI 14 Janvier 2012 1 La gouvernance S.I Introduction La gouvernance S.I Sommaire Les 5 axes de la gouvernance S.I L

Plus en détail

REFERENTIEL DU CQPM. TITRE DU CQPM : Chargé (e) de projets industriels OBJECTIF PROFESSIONNEL DU CQPM

REFERENTIEL DU CQPM. TITRE DU CQPM : Chargé (e) de projets industriels OBJECTIF PROFESSIONNEL DU CQPM COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : C* Dernière modification : 08/11/2012 REFERENTIEL DU CQPM TITRE DU CQPM : Chargé (e) de projets industriels I OBJECTIF

Plus en détail

Générer de la Satisfaction. Management de la qualité par les processus

Générer de la Satisfaction. Management de la qualité par les processus Générer de la Satisfaction Management de la qualité par les processus Hervé DOURY 21 Novembre 2014 - Plan Définition, vocabulaire et intérêts du concept Système de Management de la Qualité ISO 9000:2005

Plus en détail

exemple d examen ITMP.FR

exemple d examen ITMP.FR exemple d examen ITMP.FR Les Principes de Management du Système d Information (ITMP.FR) édition 2010 table des matières introduction 3 examen 4 barème 9 évaluation 17 A la fin de l examen vous devez rendre

Plus en détail

Quiz Méthodologie Gouvernance Management des risques Contrôle interne - Audit Interne QUIZ. 1 - LES RISQUES (CONCEPT et MANAGEMENT)

Quiz Méthodologie Gouvernance Management des risques Contrôle interne - Audit Interne QUIZ. 1 - LES RISQUES (CONCEPT et MANAGEMENT) Qu est-ce qu un risque? 1 - LES RISQUES (CONCEPT et MANAGEMENT) Le RISQUE est un concept signifiant la possibilité que la combinaison d un.. et d un.. ait pour conséquence la. Pour pallier les risques

Plus en détail

Grand-Duché du Luxembourg

Grand-Duché du Luxembourg Version 2.0 16.06.2014 Page 1 de 20 Lignes directrices d audit de la règle technique d exigences et de mesures pour la certification des Prestataires de Services de Dématérialisation ou de Conservation

Plus en détail

PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION

PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION PROBLEMATIQUE DE LA GOUVERNANCE DU SYSTEME D INFORMATION Florescu Vasile Chaire Informatique de gestion, Académie d Etudes Economiques de Bucarest, Adresse : Caderea Bastiliei nr. 2-10, si Piata Romana

Plus en détail

La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des

La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des La gestion des risques : impacts stratégiques et organisationnels au niveau de la gouvernance des entreprises ABF Dr Moez JOUDI Expert-Consultant en gouvernance et stratégie Président de l ATG Enseignant-chercheur

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Ecole IN2P3 «Conduite de projets» Paris, novembre 2015. Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3.

Ecole IN2P3 «Conduite de projets» Paris, novembre 2015. Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3. Ecole IN2P3 «Conduite de projets» Paris, novembre 2015 Qualité & projet(s) Sandrine Pavy, Responsable Qualité / Assurance Produit pavy@llr.in2p3.fr Page 2 SOMMAIRE 1. (Pré)Histoire de la Qualité 2. ISO

Plus en détail

Norme ISO 9001 version 2000

Norme ISO 9001 version 2000 Norme ISO 9001 version 2000 Page 1 Plan Introduction : QQOQCP «comprendre les enjeux pour l organisme» 1.Les 8 principes du Management de la Qualité 2.ISO 9001 : 2000 et cycle PDCA 3.Le système documentaire

Plus en détail

L'audit informatique au service du contrôle interne

L'audit informatique au service du contrôle interne L'audit informatique au service du contrôle interne Compte-rendu de la Rencontre Autour d un verre du 11 octobre 2010 Conférence de Gina Gullà-Menez rapportée par Martine Otter Gina Gullà-Menez, Directeur

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Système de management intégré pour le secteur des services : l expérience d une banque russe

Système de management intégré pour le secteur des services : l expérience d une banque russe Système de management intégré pour le secteur des services : l expérience d une banque russe par Valentin Nikonov Cet article présente un modèle de système de management intégré pour les entreprises de

Plus en détail

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001

SYSTEMES DE MANAGEMENT ENVIRONNEMENTAL ISO14001 Quand le dernier arbre aura été abattu, Quand la dernière rivière aura été empoisonnée, Quand le dernier poisson aura été péché, Alors on saura que l argent ne se mange pas. Géronimo, chef apache SYSTEMES

Plus en détail

Présentation du rapport : «Contrôle interne et système d information»

Présentation du rapport : «Contrôle interne et système d information» Présentation du rapport : «Contrôle interne et système d information» 7 avril 2009 Gina Gullà-Ménez Vincent Manière Administrateurs Plan de la présentation Historique du rapport Contenu et plan du rapport

Plus en détail

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires

Colloque 2005. Du contrôle permanent à la maîtrise globale des SI. Jean-Louis Bleicher Banque Fédérale des Banques Populaires Colloque 2005 de la Sécurité des Systèmes d Information Du contrôle permanent à la maîtrise globale des SI Jean-Louis Bleicher Banque Fédérale des Banques Populaires Mercredi 7 décembre 2005 Du contrôle

Plus en détail

ISO/DIS 9001:2014 Analyse du projet de norme international

ISO/DIS 9001:2014 Analyse du projet de norme international ISO/DIS 9001:2014 Analyse du projet de norme international Une perspective LRQA Mai 2014 Introduction La publication du Projet de Norme Internationale (DIS) de la norme (ISO/DIS 9001:2014) dessystème de

Plus en détail

ITIL V 3 V v s A g A ilité Un pont trop loin?

ITIL V 3 V v s A g A ilité Un pont trop loin? ITIL V3 vs Agilité Un pont trop loin? Introduction Dans la jungle des méthodes et des pratiques deux acteurs ont percé dans toutes les organisations SI ITIL V3 par sa capacité à stabiliser «la production»

Plus en détail

Cliquez pour modifier le style du titre du Contribution AREVA

Cliquez pour modifier le style du titre du Contribution AREVA Cliquez pour le style du titre du Club masque 27001 Contribution AREVA Objectifs et enjeux du projet Système de Management Référentiels pris en compte dans le cadre du projet Aspects Sécurité de l information

Plus en détail

La gestion du risque

La gestion du risque La gestion du risque Enjeux Le risque est consubstantiel à l entreprise. Sans prise de risque, l entreprise ne peut assurer une rentabilité décente pour ses actionnaires. Mais, comme des exemples récents

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat

des référentiels r rentiels Jean-Louis Bleicher Régis Delayat L évolution récente r des référentiels r rentiels Jean-Louis Bleicher Régis Delayat 7 Avril 2009 Plan COBIT V4.1 COBIT Quickstart V2 Guide d audit informatique COBIT Val IT Risk IT Le Guide pratique CIGREF/

Plus en détail

Gouvernance de la sécurité des systèmes d information

Gouvernance de la sécurité des systèmes d information Gouvernance de la sécurité des systèmes d information Hicham El Achgar, CISA, COBIT, ISO 27002, IS 27001 LA ITIL, ISO 20000, Cloud Computing ANSI Tunis, le 14 Fév 2013 2003 Acadys - all rights reserved

Plus en détail

Révision des normes ISO 9001:2015 et ISO 14001:2015

Révision des normes ISO 9001:2015 et ISO 14001:2015 Association Suisse pour Systèmes de Qualité et de Management (SQS) Service à la clientèle SQS Révision des normes ISO 9001:2015 et ISO 14001:2015 Règles de transition Table des matières 1. Publication

Plus en détail

Révisions ISO Livre blanc

Révisions ISO Livre blanc Révisions ISO ISO Revisions Révisions ISO Livre blanc Quelle est la différence entre une approche procédure et une approche processus? Aborder le changement Processus vs procédures : Qu est-ce que cela

Plus en détail

ITSMby Diademys. Business plan. Présentation

ITSMby Diademys. Business plan. Présentation ITSMby Diademys Business plan Présentation ITSM Définition -p3- Sommaire Notre vision Approche client -p2- -p3- Les offres ITSM par Diademys -p4-2 ITSM Définition Un pas vers votre nouvelle organisation

Plus en détail

Services météorologiques, hydrologiques et climatologiques: compétences requises des formateurs

Services météorologiques, hydrologiques et climatologiques: compétences requises des formateurs Services météorologiques, hydrologiques et climatologiques: compétences requises des formateurs Au sein d un Service météorologique et hydrologique national (SMHN) ou d un service apparenté, différents

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

DNV GL Business Assurance, France

DNV GL Business Assurance, France DNV GL Business Assurance, France Présentation brève : La structure commune (HLS) des normes de Systèmes de Management ISO Changements clés du FDIS 9001:2015 et du FDIS 14001:2015 Planning prévisionnel

Plus en détail

Guide EA pour l Application de la norme ISO/CEI 17021:2006 concernant les audits combinés

Guide EA pour l Application de la norme ISO/CEI 17021:2006 concernant les audits combinés EA-7/05 Guide EA pour l application de la norme ISO/CEI 17021:2006 pour les audits combinés Référence de la publication Guide EA pour l Application de la norme ISO/CEI 17021:2006 concernant les audits

Plus en détail

La Gestion globale et intégrée des risques

La Gestion globale et intégrée des risques La Gestion globale et intégrée des risques (Entreprise-wide Risk Management ERM) Une nouvelle perspective pour les établissements de santé Jean-Pierre MARBAIX Directeur Technique Ingénierie Gestion des

Plus en détail

Club adhérents. Les pistes de révision de l ISO 9001 et premiers retours sur l enquête ISO

Club adhérents. Les pistes de révision de l ISO 9001 et premiers retours sur l enquête ISO Club adhérents Les pistes de révision de l ISO 9001 et premiers retours sur l enquête ISO Contenu de la présentation ISO 9001 Horizon 2015 Résultats de l enquête Iso 9001 (France) Table ronde - Témoignages

Plus en détail

Gestion de la performance des Systèmes d Information

Gestion de la performance des Systèmes d Information Gestion de la performance des Systèmes d Information Séance du 02/02/2015 F. Le Franc Gestion de la performance SI Mesurer les performances du SI Connaître les coûts Appliquer la gestion budgétaire à la

Plus en détail

Programme de formation " ITIL Foundation "

Programme de formation  ITIL Foundation Programme de formation " ITIL Foundation " CONTEXTE Les «Référentiels» font partie des nombreux instruments de gestion et de pilotage qui doivent se trouver dans la «boite à outils» d une DSI ; ils ont

Plus en détail

Gestion de parc et qualité de service

Gestion de parc et qualité de service Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Colloque ISO 9001: 2015

Colloque ISO 9001: 2015 À la découverte d ISO 9001 Colloque ISO 9001: 2015 Plan de la présentation ISO ISO 9001 Certificats Avantages 7 grands principes Évolution Survol de la norme Questions ISO «International Organisation for

Plus en détail

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad

ITIL. optimal. pour un service informatique. 2 e édition C H R I S T I A N D U M O N T. Préface de Patrick Abad C H R I S T I A N D U M O N T Préface de Patrick Abad ITIL pour un service informatique optimal 2 e édition Groupe Eyrolles, 2006, 2007, ISBN : 978-2-212-12102-5 Introduction..................................................

Plus en détail

FORMATION EN QUALITE-MÉTHODES NORMES ET SYSTEMES DE MANAGEMENT DE LA QUALITE

FORMATION EN QUALITE-MÉTHODES NORMES ET SYSTEMES DE MANAGEMENT DE LA QUALITE FORMATION EN QUALITE-MÉTHODES NORMES ET SYSTEMES DE MANAGEMENT DE LA QUALITE STRATEGIE, ORGANISATION ET MANAGEMENT D ENTREPRISE Page 2 FORMATION PERSONNALISEE Evaluation du besoin Ecoute de votre besoin

Plus en détail

Excelsa Technologies Consulting Inc. COBIT 5 Fondations Description du cours

Excelsa Technologies Consulting Inc. COBIT 5 Fondations Description du cours Excelsa Technologies Consulting Inc. COBIT 5 Fondations Description du cours Page 1 of 5 1 Introduction au cours Le but d cette formation est de présenter, entre autre chose, les cinq principes de base

Plus en détail

CQP Animateur(trice) d équipe de fabrication des industries chimiques. Référentiels d activités et de compétences Référentiel de certification

CQP Animateur(trice) d équipe de fabrication des industries chimiques. Référentiels d activités et de compétences Référentiel de certification CQP Animateur(trice) d équipe de fabrication des industries chimiques Référentiels d activités et de compétences Référentiel de certification Désignation du métier ou des composantes du métier en lien

Plus en détail

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance

IT Gouvernance. Plan. Définition. IT gouvernance pourquoi? But et enjeux. Les bonnes pratiques et composantes d une IT gouvernance IT Gouvernance M2 : ACSI / SID 1 Plan Définition IT gouvernance pourquoi? But et enjeux Les bonnes pratiques et composantes d une IT gouvernance Les problèmes rencontrés Conclusion M2 : ACSI / SID 2 1

Plus en détail

Webinar évolutions ISO en 2015

Webinar évolutions ISO en 2015 30 novembre 2015 Webinar évolutions ISO en 2015 ISO 9001:2015 & ISO 14001:2015 1 SAFER, SMARTER, GREENER Introduction 2 Introduction L ISO 14001 version 2015 est publiée depuis le 15 septembre 2015 L ISO

Plus en détail

ISO/CEI 90003 NORME INTERNATIONALE. Ingénierie du logiciel Lignes directrices pour l'application de l'iso 9001:2000 aux logiciels informatiques

ISO/CEI 90003 NORME INTERNATIONALE. Ingénierie du logiciel Lignes directrices pour l'application de l'iso 9001:2000 aux logiciels informatiques NORME INTERNATIONALE ISO/CEI 90003 Première édition 2004-02-15 Ingénierie du logiciel Lignes directrices pour l'application de l'iso 9001:2000 aux logiciels informatiques Software engineering Guidelines

Plus en détail

Formations cybersécurité 2015. Sekoia 2014-16 place de la Madeleine - 75008 PARIS

Formations cybersécurité 2015. Sekoia 2014-16 place de la Madeleine - 75008 PARIS Formations cybersécurité 2015 Sekoia 2014-16 place de la Madeleine - 75008 PARIS INDEX DES FORMATIONS Cliquez sur la formation de votre choix MANAGEMENT DE LA SECURITE DES SYSTEMES D INFORMATION - ISO

Plus en détail

MGL804 groupe 01. Travail individuel de session. Travail remis le 14 avril 2011. Daniel Doucet

MGL804 groupe 01. Travail individuel de session. Travail remis le 14 avril 2011. Daniel Doucet MGL804 groupe 01 Travail individuel de session Travail remis le 14 avril 2011 Daniel Doucet Table des matières Introduction!... 3 SOX (Sarbanes-Oxley)!... 4 SOX au Canada!... 5 Tableau sommaire SOX - C198

Plus en détail

Système de gestion environnementale et politique d achat intégrant des critères environnementaux. Le Réseau d échanges 25 septembre 2006

Système de gestion environnementale et politique d achat intégrant des critères environnementaux. Le Réseau d échanges 25 septembre 2006 Système de gestion environnementale et politique d achat intégrant des critères environnementaux Le Réseau d échanges 25 septembre 2006 1 PLAN Qu est-ce qu un système de gestion environnementale (SGE)?

Plus en détail

HEG Gestion de la Qualité L.Cornaglia. Exigences ISO 14001 (1) caractéristiques de l analyse environnementale (2)

HEG Gestion de la Qualité L.Cornaglia. Exigences ISO 14001 (1) caractéristiques de l analyse environnementale (2) Exigences ISO 14001 (1) caractéristiques de l analyse environnementale (2) 1 L'histoire de ISO 14001 1991 Le World Business Council on Sustainable Development (WBCSD) est fondé à la veille du sommet de

Plus en détail

ISO 9000 version 2000 : management des processus

ISO 9000 version 2000 : management des processus 2001-2002 ISO 9000 version 2000 : management des processus David ROUSSE SOMMAIRE I - Avant propos 3 II - Introduction 3 III - Concept de processus 3 IV - Identification des processus 4 V - Pilotage des

Plus en détail

GDF SUEZ CHARTE DE L ENVIRONNEMENT

GDF SUEZ CHARTE DE L ENVIRONNEMENT GDF SUEZ CHARTE DE L ENVIRONNEMENT SOMMAIRE INTRODUCTION > Chapitre 1 L environnement et le Développement durable 9 S engager > Chapitre 2 Principes de mise en œuvre 19 Comprendre Savoir-faire Partager

Plus en détail

Piloter sa démarche qualité efficacement Claude Ferreboeuf

Piloter sa démarche qualité efficacement Claude Ferreboeuf Piloter sa démarche qualité efficacement Claude Ferreboeuf p. 1 Sommaire 1 Le système de management - C est quoi avec les 5 parties intéressées? - Le pilotage par le fonctionnement des processus (Statique)

Plus en détail

L exploration du champ des possibles

L exploration du champ des possibles L approche projet L exploration du champ des possibles Constat : Chaque jour, nous utilisons des produits ou des services dont les performances, fonctionnalités ou esthétiques dépassent nos attentes ou/et

Plus en détail

DU MANAGEMENT DE LA SANTE ET LA SECURITE AU TRAVAIL A LA RESPONSABILITE SOCIETALE DES ENTREPRISES. PREVENTICA Lille - 24 janvier 2008

DU MANAGEMENT DE LA SANTE ET LA SECURITE AU TRAVAIL A LA RESPONSABILITE SOCIETALE DES ENTREPRISES. PREVENTICA Lille - 24 janvier 2008 DU MANAGEMENT DE LA SANTE ET LA SECURITE AU TRAVAIL A LA RESPONSABILITE SOCIETALE DES ENTREPRISES PREVENTICA Lille - 24 janvier 2008 1 PROGRAMME Valérie RAVEZ AFNOR - Action régionale Comment intégrer

Plus en détail

Guide de préparation de l examen

Guide de préparation de l examen Guide de préparation de l examen PECB Certified ISO/IEC 27001 Lead Auditor Page 1 of 13 L objectif de l examen «Certified ISO/IEC 27001 Lead Auditor» est de s assurer que le candidat possède les connaissances

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

Connaissances et savoirs faire DSIO RSIO

Connaissances et savoirs faire DSIO RSIO Connaissances et savoirs faire DSIO RSIO 2015 Van Kemmel Jerome 05/06/2015 Ce document reprend les connaissances et savoirs faire, ainsi que le niveau acquis à ce jour. Grille de lecture : Nature des compétences

Plus en détail

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI)

POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) POLITIQUE GÉNÉRALE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION (PGSSI) Date : 15.06.2011 Version : 1.0 Auteur : DSI Statut : Approuvé Classification : Publique Destinataires : ACV TABLE DES MATIÈRES 1 RESUME

Plus en détail

Formation professionnelle TIC Suisse

Formation professionnelle TIC Suisse Formation professionnelle TIC Suisse DIRECTIVES concernant l examen professionnel de: Informaticienne / informaticien 1 en technique des systèmes et réseaux TIC Informaticienne / informaticien en développement

Plus en détail

Mise à jour : janvier 2014. Chapitre 2 L encadrement de l audit interne

Mise à jour : janvier 2014. Chapitre 2 L encadrement de l audit interne Mise à jour : janvier 2014 Chapitre 2 L encadrement de l audit interne Table des matières 1. La Politique sur l audit interne de l Université Laval... 1 2. Les normes internationales pour la pratique

Plus en détail

An I S A C A Framework

An I S A C A Framework An I S A C A Framework 4-6 Mai 2015 Hotel The Penthouse - Page 1/7 - Préparation à la Certification Cobit 5 Foundation Cadre: L'information est une ressource clé pour toutes les entreprises, et la technologie

Plus en détail

Charte de l audit interne

Charte de l audit interne Charte de l audit interne Adoptée par le Comité d audit le 24 mai 2012 Mise à jour : 19 mai 2016 CORPORATION DE L ÉCOLE DES HAUTES ÉTUDES COMMERCIALES DE MONTRÉAL CHARTE DE L AUDIT INTERNE 1. ÉNONCÉ DE

Plus en détail

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES

LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES LA CERTIFICATION ISO/IEC 20000-1 QUELS ENJEUX POUR LES ENTREPRISES Philippe Bourdalé AFAQ AFNOR Certification A2C dans le Groupe AFNOR Les métiers du groupe AFNOR Besoins Clients Normalisation Information

Plus en détail

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance Votre partenaire pour les meilleures pratiques La Gouvernance au service de la Performance & de la Compliance PRESENTATION CONSILIUM, mot latin signifiant «Conseil», illustre non seulement le nom de notre

Plus en détail

La direction des services administratifs est responsable de la révision et de l appropriation de cette politique par le personnel et les équipes.

La direction des services administratifs est responsable de la révision et de l appropriation de cette politique par le personnel et les équipes. POLITIQUE N O : DSA-RH-219-13-11 Page 1 TITRE Politique cadre relative à la santé globale et au mieux-être au travail. Cette politique réfère aux processus organisationnels du CQA : nos 8 et 9 : Titre

Plus en détail

ISO 17799 la norme de la sécurité de l'information

ISO 17799 la norme de la sécurité de l'information ISO 17799 la norme de la sécurité de l'information Maury Infosec Conseils en sécurité de l'information La sécurité de l information L information constitue le capital intellectuel de chaque organisation.

Plus en détail

REPRODUCTION INTERDITE

REPRODUCTION INTERDITE PROJET DE NORME INTERNATIONALE ISO/DIS 14001 ISO/TC 207/SC 1 Secrétariat: BSI Début de vote: Vote clos le: 2014-08-28 2014-11-28 Systèmes de management environnemental Exigences et lignes directrices pour

Plus en détail

ISO 50001 NORME INTERNATIONALE. Systèmes de management de l'énergie Exigences et recommandations de mise en œuvre

ISO 50001 NORME INTERNATIONALE. Systèmes de management de l'énergie Exigences et recommandations de mise en œuvre NORME INTERNATIONALE ISO 50001 Première édition 2011-06-15 Systèmes de management de l'énergie Exigences et recommandations de mise en œuvre Energy management systems Requirements with guidance for use

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

L approche du cadre logique

L approche du cadre logique REPUBLIQUE DE GUINEE UNION EUROPEENNE Réunion d information sur l appel à propositions AUTORENFOR : initiatives concrètes des OSC en matière de gouvernance locale L approche du cadre logique (voir documents

Plus en détail

ISO/IEC 20000-1 versus ITIL

ISO/IEC 20000-1 versus ITIL ISO/IEC 20000- versus ITIL Séminaire du 6 Novembre itsmf OUEST C. LAHURE Axios Systems Ordre du jour ISO / IEC 20000- La Norme et son contexte Le référentiel La démarche d implémentation Le contexte de

Plus en détail

ISO 9001 V.2008. 1300 1600 TTC (de 1 à 3 personnes). Au delà, 75 TTC par jour et par personne sup. 3 4 jours OBJECTIFS

ISO 9001 V.2008. 1300 1600 TTC (de 1 à 3 personnes). Au delà, 75 TTC par jour et par personne sup. 3 4 jours OBJECTIFS SAVOIR AUDITER UN SYSTÈME QUALITÉ Normes de l Audit Conduite de la Démarche Méthodologie Questionnaire d Audit (jeux de rôles) Rapport d Audit (exercice écrit) Toutes personnes désirant devenir Auditeur

Plus en détail

IT Scorecard et Stratégie d'entreprise

IT Scorecard et Stratégie d'entreprise IT Scorecard et Stratégie d'entreprise AFAI Juin 2002 Suite de l article : Ainsi, mettre en œuvre ces concepts doit être réalisé suivant une démarche pratique, dépourvue de tout intellectualisme. C'est

Plus en détail

VISION et STRATEGIE. ORSI2C Formation Vision - Stratégie Page 2 sur 6

VISION et STRATEGIE. ORSI2C Formation Vision - Stratégie Page 2 sur 6 VISION et STRATEGIE La mise en œuvre d une Gestion de Services IT nécessite une démarche structurée. Faute de pouvoir expliciter clairement la notion de Gestion de Services, il est très difficile d évoluer

Plus en détail

LA NORME ISO 9001:2008

LA NORME ISO 9001:2008 LA NORME ISO 9001:2008 Culture d entreprise (261) 32 11 225 25 culturedentreprise@univers.mg www.univers.mg www.univers.mg LA NORME ISO 9001:2008 Page 1 sur 11 Comprendre la norme ISO 9001 ne peut se faire

Plus en détail

Le Management de l Environnement selon l ISO 14001. Superviseur HSE

Le Management de l Environnement selon l ISO 14001. Superviseur HSE Le Management de l Environnement selon l ISO 14001 Superviseur HSE La Norme Internationale - ISO 14001 Famille ISO 14 000 : ISO 14050 : 2002 : Management Environnemental «Vocabulaire»; ISO14004 : 2004

Plus en détail

An I S A C A Framework

An I S A C A Framework An I S A C A Framework 8, 9 et 10 Novembre 2012 NOVOTEL Mohamed V- Tunis - Page 1/6 - Etat de l art et Préparation à la Certification Cobit Foundation Le Formateur L animateur, Mustapha Boussemha, Marocain,

Plus en détail

ITIL nouvelle version et état de situation des démarches dans le réseau

ITIL nouvelle version et état de situation des démarches dans le réseau ITIL nouvelle version et état de situation des démarches dans le réseau Réunion nationale de la GRICS Le 21 novembre 2007, atelier 134 Jean-Claude Beaudry, Qualiti7 Luc Boudrias, CA, CA-TI Page 1 Contenu

Plus en détail

2 pts 4 pts. 4 pts 4 pts 2 pts. 2 pts. 2 pts 1 pt. 30 pts 4 pts 4 pts 4 pts 2.2. 2 pts 3 pts. 3 pts/exp. 3 pts

2 pts 4 pts. 4 pts 4 pts 2 pts. 2 pts. 2 pts 1 pt. 30 pts 4 pts 4 pts 4 pts 2.2. 2 pts 3 pts. 3 pts/exp. 3 pts TERMES DE REFERENCE Recrutement d'un consultant (cabinet) pour la réalisation d un Audit Informatique et d un Schéma Directeur de l Information, puis l élaboration d un cahier de charges en vue de la mise

Plus en détail

processus au service de la gouvernance Mettre en œuvre la méthode m ABC / ABM

processus au service de la gouvernance Mettre en œuvre la méthode m ABC / ABM Une démarche d processus au service de la gouvernance Mettre en œuvre la méthode m ABC / ABM Page 1 GROUPE LA POSTE : CHIFFRES CLES 18 700 millions de chiffre d affaires 290 000 agents 4 métiers : Courrier,

Plus en détail

COBIT (v4.1) INTRODUCTION COBIT

COBIT (v4.1) INTRODUCTION COBIT COBIT (v4.1) Un référentiel de «bonnes pratiques» pour l informatique par René FELL, ABISSA Informatique INTRODUCTION Le Service Informatique (SI) est un maillon important de la création de valeur dans

Plus en détail

Directives pour le contrôle interne Association suisse des banquiers (ASB) Juin 2002

Directives pour le contrôle interne Association suisse des banquiers (ASB) Juin 2002 Directives pour le contrôle interne Association suisse des banquiers (ASB) Juin 2002 2 Table des matières Préambule 3 I. Définition, objectifs et délimitation 4 II. Surveillance par le management et culture

Plus en détail

www.adeli.org 1 La certification des TIC en France : rentiels FORUM 2008 du MANAGEMENT DE PROJET - PRINCE2 Laurent Hanaud 1 Octobre 2008

www.adeli.org 1 La certification des TIC en France : rentiels FORUM 2008 du MANAGEMENT DE PROJET - PRINCE2 Laurent Hanaud 1 Octobre 2008 FORUM 2008 du MANAGEMENT DE PROJET - PRINCE2 Association pour la maîtrise des systèmes d information La certification des TIC en France : Positionnement de PRINCE2 vis-à-vis des autres référentielsr rentiels

Plus en détail

Systèmes d information dans les entreprises (GTI515)

Systèmes d information dans les entreprises (GTI515) Systèmes d information dans les entreprises (GTI515) Chargé: JF Couturier Cours # 11 MTI515 Automne 2013 JF Couturier 1 Plan Audit Gestion des services Développement Opération et maintenance Introduction

Plus en détail

Etude relative aux rapports des Présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2013

Etude relative aux rapports des Présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2013 Etude relative aux rapports des Présidents sur les procédures de contrôle interne et de gestion des risques pour l exercice 2013 Etude relative aux rapports des présidents sur les procédures de contrôle

Plus en détail

ÉCOLE DE TECHNOLOGIE SUPÉRIEURE UNIVERSITÉ DU QUÉBEC

ÉCOLE DE TECHNOLOGIE SUPÉRIEURE UNIVERSITÉ DU QUÉBEC ÉCOLE DE TECHNOLOGIE SUPÉRIEURE UNIVERSITÉ DU QUÉBEC RAPPORT TECHNIQUE PRÉSENTÉ À L ÉCOLE DE TECHNOLOGIE SUPÉRIEURE DANS LE CADRE DU COURS RÉALISATION ET MAINTENACE DE LOGICIELS TRAVAIL DE SESSION NO 26

Plus en détail

De l'importance d'une veille continue dans la revue d'une PSSI. Agenda

De l'importance d'une veille continue dans la revue d'une PSSI. Agenda De l'importance d'une veille continue dans la revue d'une PSSI Xavier PANCHAUD, Sécurité des SI Groupe Paris 3 juin 2010 Agenda Chiffres clés Les forces de BNP Paribas Fonction Groupe : «Information Technologies

Plus en détail

Will Be Group. Performance et Gouvernance des Systèmes d Information. www.willbegroup.com

Will Be Group. Performance et Gouvernance des Systèmes d Information. www.willbegroup.com 1 Mars 2012 Will Be Group Performance et Gouvernance des Systèmes d Information Will Be Group aide les dirigeants à développer et à transformer leurs entreprises en actionnant tous les leviers de la stratégie

Plus en détail

ITIL V3. Exploitation des services : Principes-clés et objectifs

ITIL V3. Exploitation des services : Principes-clés et objectifs ITIL V3 Exploitation des services : Principes-clés et objectifs Création : janvier 2008 Mise à jour : juin 2013 A propos A propos du document Ce document de référence sur le référentiel ITIL V3 a été réalisé

Plus en détail

Financement des coûts de l administration et de la gestion

Financement des coûts de l administration et de la gestion SOIXANTE-SEPTIÈME ASSEMBLÉE MONDIALE DE LA SANTÉ A67/10 Point 11.6 de l ordre du jour provisoire 9 mai 2014 Financement des coûts de l administration et de la gestion Rapport du Secrétariat 1. Un examen

Plus en détail

Gestion des services TI

Gestion des services TI TI (extraits du cours MTI825) David Déry Gestion de TI Qu est-ce qu un service TI? Un service est un moyen de fournir une valeur à des clients en facilitant les résultats désirés sans avoir la propriété

Plus en détail

Rapport du Président aux Actionnaires. prévu par l Article L. 225-37 du Code de Commerce

Rapport du Président aux Actionnaires. prévu par l Article L. 225-37 du Code de Commerce Rapport du Président aux Actionnaires prévu par l Article L. 225-37 du Code de Commerce Exercice 2005 Sommaire R apport du Président aux Actionnaires prévu par l Article L. 225-37 du Code de Commerce Rapport

Plus en détail