Recommandations sur les mutualisations ISO ISO & ISO ITIL
|
|
- Roger Fontaine
- il y a 5 ans
- Total affichages :
Transcription
1 Recommandations sur les mutualisations ISO ISO & ISO ITIL Groupe de travail du Club Toulouse Présentation du 10 novembre 2011 Nicole Genotelle, Joris Pegli, Emmanuel Prat, Sébastien Rabeau
2 Agenda Introduction Rappels des travaux du premier groupe de travail Des éléments complémentaires sur les normes et guides de bonnes pratiques Objectifs et contexte de la présente étude Présentation de l étude Conclusion Et pour la suite
3 Introduction Nouveau groupe de travail ITIL du Club 27001, composé de quatre personnes du Club Toulousain. Le groupe se réunit depuis le mois d août 2011 pour réactiver les travaux et les réflexions sur les mutualisations possibles entre les normes ISO27001 et ISO20000 (ITIL). Le groupe a tenu compte des travaux réalisés par l ancien groupe de travail ITIL du Club
4 Objectif Rappels des travaux du premier groupe de travail Fournir des fiches de mutualisation des services ITIL/ISO27001 Couverture ITIL concerne l informatique ISO concerne l information au sens large Nature ITIL : Bonnes pratiques : aucun caractère contraignant ISO 27001: Exigences : obligation de tout mettre en œuvre entre les chapitres 4 et 8 de la norme
5 Analyses des travaux du premier groupe de travail Nos premières constatations nous amènent à préciser les éléments suivants : Nature ITIL : Bonnes pratiques : aucun caractère contraignant ISO : Exigences : obligation de tout mettre en œuvre Certification ISO 27001: Exigences; obligation de tout mettre en œuvre entre les chapitres 4 et 8 de la norme Certification ISO : Bonnes pratiques : aucun caractère contraignant Les rapprochements possibles sont : ITIL et ISO : bonnes pratiques ISO et ISO : objectifs de certification
6 La norme ISO : Guidelines on the integrated implementation of ISO and ISO en cours de rédaction (1st Committee Draft 26/08/2011) C est un guide d optimisation de la mise en place simultanée des 2 démarches en vue d une double certification, Elle contient une table de correspondances des chapitres entre et Elle contient une comparaison du vocabulaire entre et attention aux faux-amis (Informatique vs Information) Elle ne fournit pas d éléments dans le cas où les deux démarches seraient décorrélées dans le temps. Apport de ITIL V3 par rapport à ITIL V2 Extension de la base de données des connaissances à l ensemble des informations IT, Périmètre étendu, Prise en compte du cycle de vie complet du service de sa conception à sa disparition. Des éléments complémentaires
7 Objectifs et contexte de la présente étude Hypothèse Pré-existence d un processus ITIL définit dans l entreprise et volonté de mise en place d une démarche sécurité Objectifs Identifier les apports réciproques des processus ITIL et du processus cœur du : la gestion des risques Identifier les points d amélioration ou d adaptation des pratiques ITIL Réaliser une analyse pragmatique de mutualisation de la démarche de mise en place de ISO27001 // aux bonnes pratiques ITIL Contexte Prise en compte d ITIL V3 Pas de comparaison ISO27001 & ISO20000 la norme ISO27013 en cours de rédaction/validation traite déjà ce sujet
8 Vision globale des apports réciproques ITIL STRATEGIE DES SERVICES -Politique de stratégie des services Communication (indicateurs) PSI ou PSSI Programme d audit Critères de tolérances Mesures de sécurité ITIL CONCEPTION DES SERVICES -Gestion du catalogue des services et des niveaux de services -Capacité, Disponibilité, Continuité, Tiers ITIL EXPLOITATION DES SERVICES -Gestion des événements et des incidents - Gestion des problèmes Incidents de sécurité Suivi des incidents GESTION DES RISQUES Actifs prim. & sec. Mesures de sécurité ITIL TRANSITION DES SERVICES -Gestion des configurations -Gestion des changements -
9 ITIL STRATEGIE DES SERVICES GESTION DES RISQUES Processus ITIL : Politique de stratégie des services Apports ITIL Contribution à la définition du périmètre, du contexte et des enjeux sécurité Contribution pour la PSI ou PSSI Apports ITIL Communication : mise à disposition d indicateurs sécurité en cohérence avec les exigences des contrats (OLA, SLA) Contraintes/Limites/Attentions Ne pas se limiter au périmètre ITIL (informatique) pour définir celui du (information) Qualité et pertinence des indicateurs : «décisionnel»
10 ITIL CONCEPTION DES SERVICES GESTION DES RISQUES Processus ITIL : Gestion du catalogue et des niveaux de service Apports ITIL Compléter le programme d audit Définir le niveau de tolérance aux risques DICT Définir les indicateurs du tableau de bord sécurité Apports ITIL Accompagnement à la maîtrise des OLA Contraintes/Limites/Attentions Intégration de la sécurité dès la conception des services : Etablissement d un contrat de service OLA entre les responsables des processus ITIL et le responsable du processus sécurité Exemple : Le responsable du processus de gestion des changements informe le responsable du processus de sécurité des modifications Permet d évaluer l impact des changement sur la sécurité Dans ITIL : Le niveau de service est souvent limité au seul critère de Disponibilité Visibilité de la sécurité par le client : Adapter le niveau de sécurité à la demande client (SLR dans ITIL) À intégrer dans les OLA (contrat de service interne) / Eventuellement dans les SLA (contrat de service client si spécifié dans les SLR)
11 ITIL CONCEPTION DES SERVICES GESTION DES RISQUES Processus ITIL : Gestion des capacités, de la disponibilité, de la continuité, des tiers Apports ITIL Recensement des mesures de sécurité avec leurs niveaux de maturité et d efficience Contribution au programme d audit Contribution à la rédaction du PCA Apports ITIL Mise à jour du plan de traitement des risques et des indicateurs sécurité Contraintes/Limites/Attentions Limite du périmètre ITIL (informatique) (information)
12 ITIL TRANSITION DES SERVICES GESTION DES RISQUES Processus ITIL : Gestion des configurations (CMDB) Apports ITIL Support pour la définition et le suivi des actifs du Approche PDCA en continu plan de traitement des risques Apports ITIL Enrichissement de la CMDB (type des actifs primordiaux ou secondaires, niveau de tolérance DICT) Cf. ISO NOTE «other items that may be considered as CI : people, business units, other assets, facilities» Contraintes/Limites/Attentions Fonctionnalités limitées de certain outil de la CMDB, Niveau de finesse du contenu dans la CMDB a bien calibrer (assez d information pour être pertinent mais pas trop pour ne pas avoir de mise à jour continuelle)
13 ITIL TRANSITION DES SERVICES GESTION DES RISQUES Processus ITIL : Gestion des changements Apports ITIL L évolution du système peut être relayé en continu vers la sécurité Approche PDCA en continu => réévaluation ou instanciation de nouveaux scénarii Apports ITIL Mise à jour du plan de traitement des risques et des indicateurs sécurité Contraintes/Limites/Attentions Implication non naturelle du RSSI dans la gestion des changements Adaptation des procédures de management (PAQ, PMP, ), si possible de la politique de stratégie des services
14 ITIL TRANSITION DES SERVICES GESTION DES RISQUES Processus ITIL : Evaluation des changements, validation/tests, recettes, mises en production Apports ITIL Liste des mesures de sécurité avec leurs niveaux de maturité et d efficience Mise à jour du programme d audit Apports ITIL Mise à jour du plan de traitement des risques et des indicateurs sécurité Contraintes/Limites/Attentions Limite du périmètre ITIL (informatique) (information)
15 ITIL EXPLOITATION DES SERVICES GESTION DES RISQUES Processus ITIL : Gestion des événements et des incidents Apports ITIL Identification des incidents de sécurité parmi les incidents remontés par le processus gestion des incidents (Analyse à postériori et si possible en temps réel) Approche PDCA en continu réévaluation ou instanciation de nouveaux scénarii Apports ITIL Mise à jour du plan de traitement des risques et des indicateurs sécurité Contraintes/Limites/Attentions Difficulté à adapter le processus de qualification des incidents pour permettre l identification exhaustive des incidents de sécurité Compétences des opérateurs en générale insuffisante ou inefficace pour identifier les évènements de sécurité rôle du Responsable du centre de service «tour operator» plus adapté?
16 Conclusion Contribue àla bonne mise en œuvre du processus «de gestion de la sécurité»du SMS Contribue àaméliorer la communication des risques SSI vis-à-vis des parties prenantes ITIL Fourni une base pour la définition et le suivi des actifs du Contribue àl industrialisation du processus de gestion des risques Fourni un moyen de communication avec les parties prenantes
17 Conclusion ITIL Contribue àla bonne mise en œuvre du processus «de gestion de la sécurité»du SMS Contribue àaméliorer la communication des risques SSI vis-à-vis des parties prenantes! Synergies possibles Fourni une base pour la définition et le suivi des actifs du mais : Contribue àl industrialisation Périmètres différents du processus de gestion des risques (informatique et Fourni un moyen de information) communication avec les parties prenantes Attention aux faux-amis
18 Et pour la suite Retours d expérience?
Conseils et préconisations de mutualisation ISO 2700x et ISO 20000 / ITIL Groupe de travail du Club 27001 Toulouse 3 Avril 2012
S Conseils et préconisations de mutualisation ISO 2700x et ISO 20000 / Groupe de travail du Club 27001 Toulouse 3 Avril 2012 Nicole Genotelle (ONX / Edelweb), Joris Pegli (SRCSolution), Emmanuel Prat (FullSave),
D ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala
MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte
Opportunités s de mutualisation ITIL et ISO 27001
Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La
Atelier «Gestion des Changements»
Atelier «Gestion des Changements» Président de séance : Hervé Guérin Jeudi 22 Juin 2006 (ECN Nantes) Bienvenue... Le thème : La Gestion des Changements Le principe : Echanger et s enrichir mutuellement
ITSM - Gestion des Services informatiques
Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.
Programme de formation " ITIL Foundation "
Programme de formation " ITIL Foundation " CONTEXTE Les «Référentiels» font partie des nombreux instruments de gestion et de pilotage qui doivent se trouver dans la «boite à outils» d une DSI ; ils ont
ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION
SEMINAIRE DE FORMATION ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION Management des services informatiques Objectifs de la formation Cette formation est destinée aux personnes qui aimeraient gagner
Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services
Gestion des services Informatiques ITIL Version 3, Les fondamentaux Conception des Services Jaafar DEHBI 2003 Acadys - all rights reserved Conception des services Buts et objectifs Concevoir les nouveaux
Sécurité des Systèmes d Information
Sécurité des Systèmes d Information Tableaux de bord SSI 29% Nicolas ABRIOUX / Consultant Sécurité / Intrinsec Nicolas.Abrioux@Intrinsec.com http://www.intrinsec.com Conférence du 23/03/2011 Tableau de
ITIL v3. La clé d une gestion réussie des services informatiques
ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL
ITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation
Livre blanc Le pragmatisme de votre système d information Rédacteur : Marc LORSCHEIDER / Expert ITIL Mise à jour : 05/06/2013 ITIL, une approche qualité pour la gestion des services(*) informatiques Pourquoi
Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014
Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs
Procédure interne / Usage / Formation ITIL ( BIBLIOTHÈQUE D INFRASTRUCTURE DES TECHNOLOGIES DE L INFORMATION )
Procédure interne / Usage / Formation ITIL Mars 2015-15/19 rue Léon Geffroy - 94400 Vitry-sur-Seine - Tél. +33 (0)1 45 15 87 34 Fax +33 (0)1 46 70 86 35 - contact@groupe-assmann.fr SOMMAIRE : A B C D E
Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,
Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité
Sommaire. Présentation OXIA. Le déroulement d un projet d infogérance. L organisation du centre de service. La production dans un centre de service
Mars 2012 Sommaire Présentation OXIA Le déroulement d un projet d infogérance L organisation du centre de service La production dans un centre de service 2 Fournisseurs Technologies Banque & Finance Telecom
ITSMby Diademys. Business plan. Présentation
ITSMby Diademys Business plan Présentation ITSM Définition -p3- Sommaire Notre vision Approche client -p2- -p3- Les offres ITSM par Diademys -p4-2 ITSM Définition Un pas vers votre nouvelle organisation
Au Service de la Performance IT. Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI
Retour d expérience sur la gestion des Incidents et des Problèmes autour du SI Les priorités des DSI en 2009 Au Service de la Performance IT Les priorités des DSI : (source enquête IDC auprès de plus de
Club 27001 toulousain
Club 27001 toulousain Couverture organisme national Ordre du jour Fonctionnement du Club (Hervé Schauer - HSC) Comment mettre en œuvre une politique de sécurité cohérente et pragmatique (Hervé Schauer
Enquête ITIL et la performance en entreprise 2007 CONNECTING BUSINESS & TECHNOLOGY
Enquête ITIL et la performance en entreprise 0 CONNECTING BUSINESS & TECHNOLOGY CONTEXTE L enquête «ITIL et la gestion de la performance en entreprise» 0 de Devoteam Consulting a permis de recueillir 1
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi
Panorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000
Avant-propos 1. Une nouvelle version de ce livre 19 2. Pourquoi ce livre? 19 ITIL et les normes 1. ITIL 21 1.1 Historique 22 1.1.1 Ce que n est pas ITIL 22 1.1.2 Ce qu est ITIL 22 1.2 Les acteurs 23 1.3
Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.
Introduction Un projet ITIL n est pas anodin Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique. Un projet ITIL ne peut
ITIL V2 Processus : La Gestion des Configurations
ITIL V2 Processus : La Gestion des Configurations Auteur: Fabian PIAU, Master 2 MIAGE, Nantes La Gestion des Configurations est un processus issu d ITIL version 2 qui aide au soutien du service («Service
Gestion de parc et qualité de service
Gestion de parc et qualité de service Journée Josy, 14 octobre 2008 A. Rivet Gestion de parc et qualité de service Gestion de parc Fonctions de base GT «Guide de bonnes pratiques» Référentiels et SI ITIL/ISO
Groupe de travail ITIL - Synthèse 2011
Groupe de travail ITIL - Synthèse 2011 Améliorer les relations clients-fournisseurs d une externalisation informatique Livrable 2010-2011 du Groupe ADIRA-ITIL Lyon 27 juin 2011 Animateurs: Jean LAMBERT
L analyse de risques avec MEHARI
L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de
L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION
L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION Sommaire Notre équipe Nos atouts Notre chaine de valeur Nos offres de service Notre démarche Nos références & réalisations Nos coordonnées
Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service
Solutions de gestion des actifs et services Au service de vos objectifs d entreprise Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service
Atelier " Gestion des Configurations et CMDB "
Atelier " Gestion des Configurations et CMDB " Président de séance : François MALISSART Mercredi 7 mars 2007 (Nantes) Bienvenue... Le thème : La Gestion des Configurations et la CMDB Le principe : Échanger
Catalogue de services standard Référence : CAT-SERVICES-2010-A
Catalogue de services standard Référence : CAT-SERVICES-2010-A Dans ce catalogue, le terme Client désigne l entité légale intéressée à l achat de services délivrés par ITE- AUDIT, que cet achat soit un
ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC
ITIL, quel impact dans nos laboratoires? Pourquoi se poser cette question? Geneviève Romier, CNRS UREC Plan Autour d'itil ITIL qu'est-ce que c'est? Bénéfices attendus Ce qu'itil ne peut pas faire Pourquoi
Prestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
ITIL Examen Fondation
ITIL Examen Fondation Échantillon d examen A, version 5.1 Choix multiples Instructions 1. Essayez de répondre aux 40 questions. 2. Vos réponses doivent être inscrites sur la grille de réponses fournie.
Club 27001 toulousain 7 février 2014. Couverture organisme national
Club 27001 toulousain 7 février 2014 Jeudi Vendredi 4 juillet 7 février 2013 2014 Couverture organisme national 1 Introduction des nouvelles normes 27001 et 27002 (Jacques Sudres, C-S) Comparatif de la
Comprendre ITIL 2011
Editions ENI Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000 Collection DataPro Table des matières Table des matières 1 Les exemples à télécharger sont disponibles à l'adresse
ISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799
David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Yphise optimise en Coût Valeur Risque l informatique d entreprise
Comprendre comment réussir la continuité de service Mars 2008 Xavier Flez yphise@yphise.com Propriété Yphise 1 Constat Nous voyons dans beaucoup de DSI des opérations métier critiques sur lesquelles les
Retour d expérience. Mise en place ITIL en Milieu Télécoms. Tunisiana
Retour d expérience Mise en place ITIL en Milieu Télécoms Tunisiana 1 Plan de la présentation Présentation générale Tunisiana. Pourquoi lancer un projet ITIL? Approche de mise en œuvre. Axes du projet
P s a sep e o p r o t S e S r e vi v ce c s Fabrice Dubost
Passeport Services Fabrice Dubost 2.6 Gestion des Mises en Production ITIL, Soutien des services Entreprise, Clients et Utilisateurs Outil de Supervision Dysfonctionnements Questions / Renseignements Incidents
Pré-requis Diplôme Foundation Certificate in IT Service Management.
Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d
ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition)
Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.
ITIL V3-2011 Préparation à la certification ITIL Foundation V3 (3ième édition)
Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.
Comprendre ITIL 2011
Editions ENI Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000 Collection DataPro Extrait 54 Comprendre ITIL 2011 Normes et meilleures pratiques pour évoluer vers ISO 20000
ITIL FOUNDATION. 2 jours. Programme
ITIL FOUNDATION Programme Objectif : Ce cours est une introduction aux notions d ITIL pour les stagiaires impliqués dans la gestion d une Infrastructure technique, qui veulent se familiariser avec les
CATALOGUE Expertise ITIL - ISO 20000 Lean IT
Formitys CATALOGUE Expertise ITIL - ISO 20000 Lean IT Formations, Audits, Conseils, Projets Formations sur Mesure Certifiantes Multi-canaux Internet Ŕ Tablettes numériques Ŕ Smartphones Présentiel http://wwwformityscom
Rectorat de Grenoble
MINISTERE DE L EDUCATION NATIONALE RECTORAT DE L ACADEMIE DE GRENOBLE CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP) MISE EN ŒUVRE DE LA SOLUTION EASYVISTA Version 0.1-7 décembre 2011 La procédure
SMSI et normes ISO 27001
SMSI et normes ISO 27001 introduction et perspectives Conférence "SMSI et normes 27001" 21 novembre 2007 Hervé Schauer Eric Doyen Sommaire Cahiers Oxford (publicité) Roue de Deming ISO 27001 Ensemble des
Testing and Acceptance Management industrialiser
Testing and Acceptance Management industrialiser pour sécuriser le passage des études à la production Your business technologists. Powering progress Garantir la conformité et la disponibilité de vos applications
Software Asset Management Savoir optimiser vos coûts licensing
Software Asset Management Savoir optimiser vos coûts licensing A propos d Insight Insight est le spécialiste en gestion des contrats de licences, en fourniture de logiciels et services associés. Nous accompagnons
L apport d escm dans la mise en œuvre de Centres de Services Partagés (CSP) -
Association Française pour la promotion des bonnes pratiques de sourcing escm. L apport d escm dans la mise en œuvre de Centres de Services Partagés (CSP) - Logica Business Consulting Benoît LEBOUCHER
PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE
PARTENARIAT DE L OBSERVATOIRE TECHNOLOGIQUE Gouvernance du Système d Information Comment bien démarrer? Page 1 Soirée «Gouverner son informatique et sa sécurité : le défi des entreprises» CLUSIS / ISACA
Mise en place d un outil ITSM. Patrick EYMARD COFELY INEO
Mise en place d un outil ITSM. Patrick EYMARD COFELY INEO CRiP Thématique Gouvernance & ITIL, Serveurs & Outillage de la Production 21/01/2014 Avant-Projet. GDFSUEZ > Branche BES > COFELY FSIM (France
PASSI Un label d exigence et de confiance?
PASSI Un label d exigence et de confiance? INTRINSEC Site Intrinsec www.intrinsec.com Blog Intrinsec sécurité Securite.intrinsec.com Twitter Intrinsec @Intrinsec_Secu INTRINSEC Identité Fondée en 1995,
Yphise optimise en Coût Valeur Risque l informatique d entreprise
Réussir le Service Management avec ISO 20000-1 Novembre 2007 Xavier Flez yphise@yphise.com Propriété Yphise 1 Introduction (1/2) Il existe une norme internationale sur le Service Management en plus d ITIL
Mise en œuvre de la certification ISO 27001
Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit
CERTIFICATION LA CERTIFICATION
LA CERTIFICATION Normes ISO 9001 CMMI ITIL Validation par rapport à la norme Norme Ensemble d exigences qui concourent à définir une organisation pour une activité spécifique ou générique. S intéresse
Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco
De l utilisation de la supervision de sécurité en Cyber-Defense? Orange Business Services Direction de la sécurité JSSI 2011 Stéphane Sciacco 1 Groupe France Télécom Sommaire Introduction Organisation
Gestion des Incidents SSI
Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information
Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale
CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together. Sopra Steria, leader européen de la transformation
CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.
CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together. Sopra Steria, leader européen de la transformation numérique,
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI
1 Présentation de France Telecom 2 Concentrons nous sur la DISU
sommaire 1 Présentation de France Telecom 2 Concentrons nous sur la DISU 2 Présentation du Groupe France Telecom nous inventons aujourd'hui une nouvelle génération de services un des principaux opérateurs
Club ISO 27001 11 Juin 2009
Club ISO 27001 11 Juin 2009 Risk IT et ISO 2700x complémentarité ou concurrence? Jean-Luc STRAUSS 11 Juin 2009 Risk IT et ISO 2700x: guerre des organismes? National Institute of Standards and Technology
Conditions de l'examen
Conditions de l'examen Gestion des selon la norme ISO/CEI 20000 Consultant/Manager (IS20CM.FR) Date de publication 01-07-2010 Date de parution 01-07-2010 Résumé Groupe cible Le qualification Consultant/Manager
exemple d examen ITMP.FR
exemple d examen ITMP.FR Les Principes de Management du Système d Information (ITMP.FR) édition 2010 table des matières introduction 3 examen 4 barème 9 évaluation 17 A la fin de l examen vous devez rendre
Sommaire. Problématique client et gains attendus Réponse IBM à la problématique du client Démarche de mise en œuvre Les leçons du projet
Sommaire Problématique client et gains attendus Réponse IBM à la problématique du client Démarche de mise en œuvre Les leçons du projet Problématique client et gains attendus L objectif global du projet
Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»
Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting
Table des matières. Partie I CobiT et la gouvernance TI
Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................
Préparation à la certification ITIL 2011 Foundation
Préparation à la certification ITIL 2011 Foundation Animé par : M. Essaïd FASSY FEHRY Certifié ITIL 2011 Foundation, OSA, CSI ISO 27001 Lead Auditor, PMP, CISA, ISO 20000, ISO 27002 Gestion des services
Séminaire Gestion Incidents & Problèmes
Séminaire Gestion Incidents & Problèmes Mardi 06 Octobre BIENVENUE!!! En partenariat AGENDA 09h00 : Approche ITIL, démarche & offre d accompagnement Pierre Biragnet - DEODIS 9h30 : Présentation & Démonstration
La pratique. Elaborer un catalogue de services
La pratique Elaborer un catalogue de services Création : juillet 2006 Mise à jour : août 2009 A propos A propos du document Ce document pratique est le résultat de la mise en oeuvre du référentiel ITIL
ITIL : Premiers Contacts
IT Infrastructure Library ITIL : Premiers Contacts ou Comment Optimiser la Fourniture des Services Informatiques Vincent DOUHAIRIE Directeur Associé vincent.douhairie douhairie@synopse. @synopse.fr ITIL
Les conséquences de Bâle II pour la sécurité informatique
Les conséquences de Bâle II pour la sécurité informatique - 1 - PLAN GENERAL PLAN DO CHECK ACT Introduction : Présentation de l ISO 17799 Analyse de risque opérationnel Organisation de la sécurité Recommandations
OSIATISBIZ UN SERVICE DESK HORS DU COMMUN EQUANT SOLUTIONBIZ PARTAGEONS NOS SAVOIRS EXTRAIT DU Nº9
OSIATISBIZ PARTAGEONS NOS SAVOIRS EXTRAIT DU Nº9 SOLUTIONBIZ EQUANT UN SERVICE DESK HORS DU COMMUN Gilles Deprost, responsable Knowledge Management & Tools d Equant 2F LES PHASES CLÉS DU PROJET SYNERGY
Livre blanc. Gestion de configuration IT Mettre en œuvre une CMDB (Configuration Management Database)
Livre blanc Gestion de configuration IT Mettre en œuvre une CMDB (Configuration Management Database) Arnaud Bonneville Edition 4, Novembre 2011 Table des matières 1 Résumé... 3 2 Définitions... 4 3 De
HySIO : l infogérance hybride avec le cloud sécurisé
www.thalesgroup.com SYSTÈMES D INFORMATION CRITIQUES ET CYBERSÉCURITÉ HySIO : l infogérance hybride avec le cloud sécurisé Le cloud computing et la sécurité au cœur des enjeux informatiques L informatique
IBM Maximo Asset Management for IT
Gérez de manière économique l ensemble du cycle de vie de vos équipements et ressources informatiques IBM Points forts Aide à contrôler les coûts et l impact financier des équipements informatiques avec
Module 197 Développer et implanter un concept de gestion des versions et des configurations
Module 197 Développer et implanter un concept de gestion des versions et des configurations Copyright IDEC 2002-2009. Reproduction interdite. Sommaire Introduction... 3 Délimitation du domaine... 3 Fonctions
Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015
Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif
L approche processus c est quoi?
L approche processus c est quoi? D après FD X50-176 Management des processus (2005) AC X50-178 Management des processus, Bonnes pratiques et retours d expérience (2002) Introduction Termes et définitions
Présentation de l offre de services
Présentation de l offre de services Serge Baccou et Arnaud Bonneville Directeurs Associés Septembre 2012 Conseil aux Directions Informatiques Qui sommes-nous? % Cabinet de conseil indépendant dédié aux
Atelier Gestion des incidents. Mardi 9 Octobre 2007
Atelier Gestion des incidents Mardi 9 Octobre 2007 Bienvenue Le thème La gestion des incidents Le principe Echanger et s enrichir mutuellement de nos expériences réussies ou en-cours, de nos difficultés.
ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais)
ITIL 2011 Fondamentaux avec certification - 3 jours (français et anglais) Vue d ensemble de la formation ITIL est un ensemble de conseils sur les meilleures pratiques, devenu un référentiel pour la gestion
Microsoft IT Operation Consulting
Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique
Clud des DSI. Nouvelle Calédonie ITIL. 14 Mars 2007. Xavier SEVIN
Clud des DSI Nouvelle Calédonie ITIL Xavier SEVIN 14 Mars 2007 Tour Le Centre 4ième étage Ducos Nouméa - tel: 27 34 40 / fax : 27 34 41 www.ifc-demos.nc x.sevin@ifc-demos.nc 2 ITIL : une approche qualité
Formations Management des SI - Catalogue 2014
Formations Management des SI - Catalogue 2014 Cursus ITIL Gestion des Opérations & Sourcing Réf. Durée Certif. Prix HT Réf. Durée Certif. Prix HT SM03 ITIL Foundation * 3 AXELOS 1 450 IM01 Gestion de la
5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions
5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les
Catalogue de formations 2015
Catalogue de formations 2015 Bruxelles Luxembourg Paris Alger Version V1R0 Emission le 5 th November 2014 TURNING KNOWLEDGE INTO COMPETENCIES 0 Avant-propos Cher lecteur, Je suis très heureux de vous présenter
Programme d'amélioration continue des services
Programme d'amélioration continue des services Le catalogue des services bien plus qu une simple liste Présenté par Yves St-Arnaud Octobre 2010 1 Définition d un catalogue des services ITIL La partie du
Créer un tableau de bord SSI
Session n 16 Créer un tableau de bord SSI en 4 fois sans frais Eric LARCHER Banque Fédérale des Banques Populaires http://www.internet-securise.com Patrick CHAMBET Bouygues Telecom http://www.chambet.com
EDITORIAL. Développez Vos Compétences, Anticipez L Avenir! Fatima Zahra ABBADI Executive Manager
EDITORIAL Dans un contexte économique et géopolitique en transition, le Maroc se voit aujourd hui de plus en plus interpellé à relever des challenges tant nationaux qu internationaux avec des exigences
PROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim
RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ
I T I L. Information Technology Infrastructure Library. Abdelmounajja Zakaria - Betty Yurivilca -Driss Essika Olfa Bennasr
Information Technology Infrastructure Library I T I L Management de Projet MASTER 2 MIAGE NTDP Abdelmounajja Zakaria - Betty Yurivilca -Driss Essika Olfa Bennasr Plan Présentation Guide des meilleures
Vaincre les incompréhensions ITIL 2011
Vaincre les incompréhensions ITIL 2011 Orateur Société Orateur Sponsor/Partenaire Delphine Bosramier- Consultant Senior Amettis Amettis Référent itsmf France L offre de service, reflet de la transformation
HP Formation Description de cours
HP Formation Description de cours ITIL V3 Foundation (HF422S) Ce cours de trois jours présente les notions de l ITSM (IT Service Management) basé sur la version 3 de l ITIL (IT Infrastructure Library).