Introduction à ISO 22301
|
|
- Patrick Duquette
- il y a 8 ans
- Total affichages :
Transcription
1 Introduction à ISO Présenté par : Denis Goulet Le 3 octobre Introduction à ISO ORDRE DU JOUR Section 1 Cadre normatif et réglementaire Section 2 Système de Management de la Continuité ité d Activité ité (SMCA) Section 3 Préparation à l audit de certification 2 1
2 Introduction à ISO Section 1 Cadre normatif et réglementaire a. Qu est-ce que l ISO? b. Principes de base de l'iso c. Normes de système de management d. Normes ISO et ISO Qu est-ce que l ISO? L'ISO est un réseau d'organismes nationaux de normalisation de plus de 160 pays Les résultats finaux des travaux de l ISO sont publiés en tant que normes internationales Plus de normes ont été publiées depuis
3 Principes de Base - Normes ISO 1. Représentation égale : 1 vote par pays Principes de base des normes ISO 2. Adhésion volontaire : ISO n a pas l autorité pour la mise en application de ses normes 3. Orientation business : ISO ne développe que les normes qui comblent des besoins du marché 4. Approche par consensus : Recherche d un large consensus des différentes parties prenantes 5. Coopération internationale : plus de 160 pays membres et des organismes de liaison 5 Huit principes de management d ISO 6 3
4 Normes de systèmes de management Principales normes sur lesquelles un organisme peut être certifié ISO 9001 Qualité ISO Environnement OHSAS Santé & sécurité au travail ISO Service IT ISO Sécurité alimentaire ISO Continuité d activité ISO Sécurité de l information ISO Sécurité de la chaîne d approvisionnement 7 Historique de la norme ISO Création du DRI International (connue au départ comme étant Disaster Recovery Institute) aux États- Unis 1994 Création du Business Continuity Institute (BCI) en Angleterre Publication du BS Publication du PAS 56 BCI publie le guide des bonnes pratiques en continuité d activité 2007 Publication du BS ISO publie la première version d ISO ISO publie la première version d ISO
5 ISO Définit les conditions pour la gestion du SMCA Les exigences (clauses) sont écrites en utilisant le verbe d obligation «devoir» Intégrer le modèle de PDCA (Planifier / Déployer / Contrôler / Agir) Auditable L'organisme peut obtenir la certification selon cette norme 9 ISO Contenu Section 1 Section 2 Section 3 Section 4 Section 5 Section 6 Section 7 Section 8 Section 9 Section 10 Domaine d application Références normatives Termes et définitions Contexte de l organisme Leadership Planning Support Opérations Evaluation des performances Amélioration 10 5
6 ISO Code de bonne pratique pour mettre en œuvre, maintenir et améliorer un SMCA (Document de référence) Elle utilise le verbe «Il convient» («should» ) pour définir les préconisations de mise en œuvre Ne conduit pas à une certification 11 Introduction à ISO Section 2 Système de management de la continuité d'activité (SMCA) a. Définition d'un SMCA b. Approche par processus c. Vue d'ensemble - Clauses 4 à
7 Management de la continuité d'activité ISO 22301, clause 3.4 Processus de management holistique qui identifie les menaces potentielles pour une organisation ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l'activité de l'organisation, et qui fournit un cadre pour améliorer la résilience de l'organisation avec une capacité de réponse efficace préservant les intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités à valeur ajoutée Note : Le système de management comprend la structure organisationnelle, les politiques, les activités de planification, les responsabilités, les procédures, les processus et les ressources. 13 Continuité d activité Avantages Réponse prévisible et pertinente aux crises Protection des personnes Maintien des activités vitales de l'organisme Une meilleure compréhension de l'organisation Réduction des coûts Respect des parties intéressées Protection de la réputation et de la marque Confiance des clients Avantage compétitif Conformité légale Conformité règlementaire Conformité au contrat 14 7
8 Cycle Planifier-Déployer-Contrôler-Agir (PDCA) ISO 22301, Introduction Parties intéressées Planifier Établir un SMCA Parties intéressées Agir Maintenir et améliorer le SMCA Déployer Mettre en œuvre le SMCA Exigences et attentes de la Continuité d Activité Surveiller et rééxaminer le SMCA Contrôler Continuité d Activité gérée 15 Contexte de l'organisation ISO 22301, clause 4 Compréhension de l'organisation et de son contexte Compréhension des besoins et attentes des parties intéressées Détermination du périmètre du SMCA Les activités de l'organisation, ses fonctions, ses services, ses produits, ses partenariats, les chaînes d'approvisionnement Les liens entre la politique de continuité d'activité et les objectifs de l'organisation ainsi que les autres politiques Le goût du risque de l'organisation les parties intéressées qui sont concernées par le système SMCA les exigences de ces parties intéressées (c'est-à-dire leurs besoins et leurs attentes Les exigences légales et réglementaires Pour établir le périmètre du système SMCA, l'organisation doit en déterminer les limites et l'applicabilité Lorsqu'elle établit ce périmètre, l organisation doit prendre en compte les enjeux externes et internes ainsi que les exigences légales et réglementaires 16 8
9 Leadership et engagement de la direction ISO 22301, clause 5.1 et 5.2 Orientation stratégique gq S assurer que le SMCA est compatible avec les orientations stratégiques de l'organisme Intégrer les exigences du SMCA dans les processus métier de l'organisme Mise à disposition des ressources La direction doit déterminer et fournir les ressources nécessaires au SMCA Communication La direction doit communiquer sur l'importance d une gestion efficace de la continuité d activité et de la conformité aux processus du SMCA 17 Politique de continuité d activité ISO 22301, clause 5.3 La direction doit établir une politique de continuité d'activité qui : est adaptée à la mission de l'organisation fournit un cadre pour l établissement d objectifs de continuité d'activité inclut l'engagement de satisfaire aux exigences applicables inclut l'engagement d'œuvrer pour l'amélioration continue du système SMCA La politique du système SMCA doit : être disponible sous forme d information documentée être communiquée au sein de l'organisation être mise à la disposition des parties intéressées, le cas échéant faire l'objet d'une revue, à des intervalles définis et en cas de modifications significatives, afin de s'assurer qu'elle est toujours appropriée 18 9
10 Rôles, responsabilités et autorités au sein de l organisation ISO 22301, clause 5.4 La direction doit s assurer que les responsabilités et autorités des rôles concernés sont attribuées et communiquées au sein de l organisation La direction doit désigner qui a la responsabilité et l autorité de : S assurer que le système de management est conforme aux exigences de ISO Rendre compte à la direction des performances du système SMCA 19 Objectifs de continuité d'activité et plans pour les atteindre ISO 22301, clause 6.2 La direction doit s'assurer que les objectifs de continuité d'activité sont établis et communiqués aux fonctions et niveaux concernés au sein de l'organisation Les objectifs de continuité d'activité doivent : a) être cohérents avec la politique de continuité d'activité b) tenir compte du niveau minimal de produits et services qui est acceptable pour que l'organisation atteigne ses objectifs c) être mesurables d) tenir compte des exigences applicables e) être surveillés et mis à jour quand c est approprié 20 10
11 Support ISO 22301, clause 7 L'organisme doit identifier et fournir les ressources nécessaires à l'établissement, la mise en œuvre, la tenue à jour et l'amélioration continue du système SMCA Les personnes effectuant un travail sous le contrôle de l'organisme doivent être sensibilisées à la politique de continuité d'activité et avoir conscience de leur contribution à l'efficacité du système SMCA Le système SMCA de l'organisme doit inclure les informations documentées exigées par la norme et les informations documentées que l'organisation juge nécessaires à l'efficacité du système SMCA Ressources Compétences Sensibilisation Communication Documentation L organisme doit s assurer que les personnes sont compétentes L'organisme doit établir, mettre en œuvre et tenir à jour une ou des procédures pour la communication interne et externe 21 Informations documentées ISO 22301, clause Création 2. Identification 3. Classification et sécurité 9. Destruction 4. Modification 5. Approbation 8. Archivage 7. Utilisation adéquate 6. Distribution Une procédure doit être établie pour gérer le cycle de vie du document 22 11
12 Analyse des impacts sur l'activité et appréciation du risque ISO 22301, clause 3.8, 3.50 & 8.2 Processus d'analyse des activités et de l'effet qu une perturbation de l'activité peut avoir sur elles Analyse des impacts sur l'activité (BIA) Appréciation du Risque Processus général d'identification des risques, d'analyse du risque et d évaluation du risque 23 Stratégie de continuité d activité ISO 22301, clause 8.3 L'organisme doit déterminer des options de continuité appropriées pour : B) Stabiliser, poursuivre, reprendre et récupérer les activités prioritaires ainsi que leur dépendance et soutenir les ressources 24 12
13 Établir et mettre en œuvre des procédures de continuité d activité ISO 22301, clause L'organisation doit documenter les procédures (y compris les dispositions nécessaires) lui permettant d'assurer la continuité des activités et la gestion d'un incident perturbateur Généralités L'organisation doit établir, mettre en œuvre et tenir à jour des procédures de continuité d'activité lui permettant de gérer un incident id perturbateur t et de poursuivre ses activités, en se fondant sur les objectifs de rétablissement identifiés lors de l'analyse des impacts sur l'activité 25 Exercices et essais ISO 22301, clause 8.5 L'organisation doit procéder à des exercices et des essais de ses procédures de continuité d'activité afin de s'assurer qu'elles sont cohérentes avec ses objectifs de continuité d'activité 26 13
14 Évaluation de la performance ISO 22301, clause 9 1. Revue des exercices et tests 2. Revue régulière de des procédures de continuité (d activité), rapports après (post)incident 2 Revue régulière de l efficacité du SMCA en tenant compte des retours et suggestions des parties intéressées 6. Revue de direction et mise à jour des plans et procédures de continuité d activité Surveillance et revue du SMCA 3. Mesure de l efficacité des procédures 5. Réalisation des audits internes 4. Revue des appréciations du risque et du BIA Note : Chacune de ces actions doit être documentée et enregistrée 27 Amélioration ISO 22301, clause 10 L'organisme doit continuellement améliorer la pertinence l'adéquation et l'efficacité du SMCA pertinence, l adéquation et l efficacité du SMCA L'organisme peut utiliser les processus du SMCA tels que le leadership, la planification et l évaluation des performances, afin d aboutir à une amélioration 28 14
15 Introduction à ISO Section 3 Préparation à l audit de certification a. Choix de l organisme de certification b. Préparation à l audit de certification c. Audit d étape 1 d. Audit d étape 2 e. Audit de suivi f. Décision de certification g. Audit de surveillance 29 Organisme de certification ISO Organisme de certification : Tierce partie qui exerce l évaluationl de la conformité des systèmes de management Certification : Procédure selon laquelle un tiers donne l'assurance écrite qu'un produit, processus, ou service est conforme aux conditions indiquées 30 15
16 Choix de l organisme de certification Principaux critères 1 Notoriété et crédibilité 2 Présence géographique 3 Expériences dans votre secteur 4 Possibilité d audit combiné 5 Qualification et expérience de l équipe d audit 6 Prix 31 Préparation à l audit de certification Recommandations Pé Préparation à l audit 1. Autoévaluation 2. Préparation du personnel 3. Audit à blanc 32 16
17 Audit d étape 1 1. Visite des lieux 2. Entretiens avec les acteurs clés 3. Revue des documents Évaluation des lieux et des conditions spécifiques des sites à auditer Prise de contact avec le personnel de l audité Observation des technologies utilisées Observation générale des opérations du SMCA Validation du périmètre ainsi que des contraintes juridiques, réglementaires et contractuelles applicables Vérification que les audits internes et la revue de direction ont été réalisés Préparation de l étape 2 de l audit Compréhension globale l du fonctionnement du système de management Évaluation de la conception du système de management ainsi que des processus et mesures de sécurité associés Vérification que les audits internes et la revue de direction ont été réalisés Note: La revue des documents est la principale activité de l étape 1 33 Audit d étape 2 Audit sur site OBJECTIFS DE L AUDIT D ÉTAPE 2 S assurer que le SMCA : Respecte tous les pré requis de ISO Est effectivement mis en œuvre Permet à l organisme d atteindre ses objectifs de sécurité 34 17
18 Recommandation de certification A la fin de l audit, l auditeur principal doit formuler l une des quatre recommandations suivantes liées à la certification : 1. Recommandation pour la certification 2. Recommandation pour la certification sous condition d élaboration des plans d actions de mesures correctives sans visite préalable 3. Recommandation pour la certification sous condition d élaboration des plans d actions de mesures correctives avec visite préalable 4. Recommandation défavorable 35 Mener un audit de suivi ISO 17021, clause Selon les conclusions de l audit, l auditeur peut devoir réaliser un audit de suivi avant que l organisme ne soit recommandé à la certification Vérification des plans d actions et mesures correctives associées aux non-conformités identifiées dans le rapport d audit Une non-conformité majeure devrait habituellement impliquer un audit de suivi 36 18
19 Décision de certification ISO 17021, clause et L'organisme de certification doit prendre la décision de certification en se fondant sur : Une évaluation des résultats et des conclusions de l'audit Toute autre information pertinente (par exemple information publique, commentaires du client sur le rapport d'audit) Les auditeurs ayant réalisé l audit ne participent jamais à la décision de certification 37 Audit de renouvellement de certification ISO 17021, clause 9.4 Un audit de renouvellement de la certification doit être planifié et effectué tous les trois ans pour évaluer le maintien de la conformité à toutes les exigences L'audit de renouvellement de la certification doit prévoir une revue des performances du système de management sur la période de certification et inclure la revue des précédents rapports d'audit de surveillance La durée d un audit de renouvellement de certification devrait être d environ les 2/3 du temps passé pour l audit initial 38 19
20 Questions? 39 Introduction à ISO MERCI! Denis Goulet, CBCP, MBCI Certified ISO Lead Implementer Certified ISO Lead Auditor (0) Crédits: La plupart des diapos de cette présentations proviennent du manuel de formation ISO22301 Lead Implementer et sont reproduites avec la permission de PECB 40 20
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Plus en détailAudit du PCA de la Supply Chain en conformité avec la norme ISO 22318 GUIDE ADENIUM BUSINESS CONTINUITY
GUIDE ADENIUM BUSINESS CONTINUITY 2015 Audit du PCA de la Supply Chain en conformité avec la norme ISO 22318 Adenium SAS www.adenium.fr +33 (0)1 [Texte] 40 33 76 88 adenium@adenium.fr [Texte] Sommaire
Plus en détailFORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000
FORMATION À LA CERTIFICATION CBCP (CERTIFIED BUSINESS CONTINUITY PROFESSIONAL) BCLE 2000 Les pratiques professionnelles de la Continuité Métier sont définies comme les aptitudes, connaissances et procédures
Plus en détailAppendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs
Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme
Plus en détailFiche conseil n 16 Audit
AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS
Plus en détailL Audit selon la norme ISO27001
L Audit selon la norme ISO27001 5 ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi Sommaire 1. La norme ISO27001 2. La situation internationale 3. L audit selon la norme ISO27001 4. Audit 27001
Plus en détailANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001
ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse
Plus en détailISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences
NORME INTERNATIONALE ISO/CEI 27001 Deuxième édition 2013-10-01 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences Information technology
Plus en détailD ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
Plus en détailISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Plus en détailHEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification
Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages
Plus en détailParmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :
Norme ISO ISO signifie International Standards Organization. Il s agit de l organisation internationale de normalisation, qui chapeaute tous les organismes de normalisation nationaux et internationaux.
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Comparatif avec la version 2005 Béatrice Joucreau Julien
Plus en détailWhen Recognition Matters
When Recognition Matters PROGRAMME DE PARTENARIAT DU PECB www.pecb.com A propos du PECB /// Le PECB (Professional Evaluation and Certification Board) est un organisme de certification des personnes pour
Plus en détailISO/CEI 27005 NORME INTERNATIONALE. Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information
NORME INTERNATIONALE ISO/CEI 27005 Deuxième édition 2011-06-01 Technologies de l'information Techniques de sécurité Gestion des risques liés à la sécurité de l'information Information technology Security
Plus en détailMV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala
MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte
Plus en détailActuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi
Plus en détailRÈGLES DE CERTIFICATION D ENTREPRISE
RÈGLES DE CERTIFICATION D ENTREPRISE Fabrication et transformation de matériaux et d emballages destinés au contact des aliments : respect des règles d hygiène (méthode HACCP) Réf. Rédacteur LNE PP/GLB
Plus en détailExcellence. Technicité. Sagesse
2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailTHEORIE ET CAS PRATIQUES
THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise
Plus en détailplate-forme mondiale de promotion
plate-forme mondiale de promotion À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit
Plus en détailDirection d'entreprise, Gestion des risques, continuité
Direction d'entreprise, Gestion des risques, continuité L'un des principaux défis pour les dirigeants et les managers consiste à identifier les risques qui pèsent sur leur entreprise et leur personnel,
Plus en détailLEXIQUE. Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr. NF EN ISO 9000 octobre 2005
LEXIQUE DEFINITIONS NORMALISEES (ISO 9000) Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr NF EN ISO 9000 octobre 2005 DEFINITIONS NORMALISEES (ISO 9000) - GENERAL ISO
Plus en détailFormation «Système de gestion des documents d activité (SGDA)»
Formation «Système de gestion des documents d activité (SGDA)» **** Norme principale : - ISO 3030X : Système de gestion des documents d activité (SGDA) ; Normes Connexes : - ISO 15489 : Records Management
Plus en détailMETIERS DE L INFORMATIQUE
METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.
Plus en détailMise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013
Mise en place d un SMSI selon la norme ISO 27001 Wadi Mseddi Tlemcen, le 05/06/2013 2 Agenda Présentation de la norme ISO/IEC 27001 Eléments clé de la mise en place d un SMSI Situation internationale 2
Plus en détailAnnexe sur la maîtrise de la qualité
Version du 09/07/08 Annexe sur la maîtrise de la qualité La présente annexe précise les modalités d'application, en matière de maîtrise de la qualité, de la circulaire du 7 janvier 2008 fixant les modalités
Plus en détail2012 / 2013. Excellence. Technicité. Sagesse
2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique
Plus en détailVers l amélioration continue
Vers l amélioration continue Devis d évaluation et planification des travaux sur l assurance qualité Document recommandé par le comité de suivi du Plan stratégique, le comité de Régie interne et la Commission
Plus en détailNormes pour la pratique professionnelle de l'audit interne
Normes pour la pratique professionnelle de l'audit interne Copyright 2001 de The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201. Tous droits réservés. Conformément
Plus en détailAudit interne. Audit interne
Définition de l'audit interne L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils
Plus en détailACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA
1 APPEL D OFFRES ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA JUILLET 2013 2 1. OBJET DE L APPEL D OFFRE Réalisation d un accompagnement
Plus en détailDECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION
ISO/CEI/GEN 01:2001 DECLARATION ISO/CEI SUR LA PARTICIPATION DES CONSOMMATEURS AUX TRAVAUX DE NORMALISATION Avant-propos Parallèlement à l'essor rapide du commerce international des biens et services,
Plus en détailL ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION
L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION Sommaire Notre équipe Nos atouts Notre chaine de valeur Nos offres de service Notre démarche Nos références & réalisations Nos coordonnées
Plus en détailCatalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4
Catalogue de critères pour la reconnaissance de plateformes alternatives Annexe 4 Table des matières 1 Objectif et contenu 3 2 Notions 3 2.1 Fournisseur... 3 2.2 Plateforme... 3 3 Exigences relatives à
Plus en détailL utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes
L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes Table des matières 1. Objet de la politique... 4 2. Cadre légal et règlementaire...
Plus en détailLa politique de sécurité
La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,
Plus en détailPré-requis Diplôme Foundation Certificate in IT Service Management.
Ce cours apporte les connaissances nécessaires et les principes de gestion permettant la formulation d une Stratégie de Services IT ainsi que les Capacités organisationnelles à prévoir dans le cadre d
Plus en détailISO 27001:2013 Béatrice Joucreau Julien Levrard
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme
Plus en détailVector Security Consulting S.A
Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante
Plus en détailREGLES DE CERTIFICATION MARQUE NF REACTION AU FEU MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4
REGLES DE CERTIFICATION MARQUE MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4 PROCESSUS DE SURVEILLANCE DES PRODUITS CERTIFIES MODIFICATIONS ET EVOLUTION SOMMAIRE 4.1. Processus
Plus en détailPour le Développement d une Relation Durable avec nos Clients
Pour le Développement d une Relation Durable avec nos Clients Prestation de Certification CERTIFICATION-D D-Indice 7 Applicable le 09//009 CERTIFICATION D Indice 7 Page /7 GLOBAL sas 8, rue du séminaire
Plus en détailSOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21
Procédure de Certification de systèmes de management GP01 Version du 15 mai 2015 SOMMAIRE 1. Proposition de certification... 3 1.1 Candidature... 3 1.1.1 Schéma général... 3 1.1.2 Schéma Multi-sites...
Plus en détailRapport d'audit étape 2
Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système
Plus en détailCatalogue de services standard Référence : CAT-SERVICES-2010-A
Catalogue de services standard Référence : CAT-SERVICES-2010-A Dans ce catalogue, le terme Client désigne l entité légale intéressée à l achat de services délivrés par ITE- AUDIT, que cet achat soit un
Plus en détailLivre Blanc ISO 22301. Sécurité sociétale Systèmes de Gestion de la Continuité des Activité EXCELLENCE. COMPÉTENCE. RECONNAISSANCE.
EXCELLENCE. COMPÉTENCE. RECONNAISSANCE. ISO 22301 SÉCURITÉ SOCIÉTALE SYSTÈMES DE GESTION DE LA CONTINUITÉ DES ACTIVITÉ Livre Blanc Sécurité sociétale Systèmes de Gestion de la Continuité des Activité www.pecb.org/iso22301
Plus en détailCe document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE
MANUEL MANAGEMENT QUALITE Révision janvier 2010 Ce document est la propriété de la MAP. Il ne peut être utilisé, reproduit ou communiqué sans son autorisation. MECANIQUE AERONAUTIQUE PYRENEENNE Place d
Plus en détailMise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane
Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001 SARRAMAGNAN Viviane Master II Économie et Gestion de l Environnement Année universitaire 2008/2009 Sommaire Présentation
Plus en détailBELAC 2-201 Rev 5-2006. Note valable uniquement pour la version en français:
BELAC 2-201 Rev 5-2006 CRITERES GENERAUX ET LIGNES DIRECTRICES POUR LA MISE EN OEUVRE DE LA NORME NBN EN ISO/IEC 17020 PAR LES ORGANISMES D'INSPECTION CANDIDATS A UNE ACCREDITATION. Note valable uniquement
Plus en détailTransposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique
Pollutec 2013 Atelier ATEE AUDIT ENERGETIQUE EN ENTREPRISE Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique Laurent Cadiou DGEC/SCEE Bureau Économies
Plus en détailISO 9000 NORME INTERNATIONALE. Systèmes de management de la qualité Principes essentiels et vocabulaire
NORME INTERNATIONALE ISO 9000 Deuxième édition 2000-12-15 Systèmes de management de la qualité Principes essentiels et vocabulaire Quality management systems Fundamentals and vocabulary Numéro de référence
Plus en détailForum Suisse pour le Droit de la Communication. Séminaire du 28 novembre 2008
Forum Suisse pour le Droit de la Communication Université de Genève Séminaire du 28 novembre 2008 Devoirs et responsabilités des organes de sociétés en matière de sécurité informatique Wolfgang Straub
Plus en détailHACCP Évolutions réglementaires et normatives
MADRPM / CEPR Rabat 30 octobre 2007 HACCP Évolutions réglementaires et normatives Une logique de maîtrise But : maîtrise de la sécurité sanitaire des aliments Système HACCP : «Analyse des dangers, points
Plus en détailIntroduction à ITIL. Un guide d'initiation à ITIL. Tana Guindeba, ing. jr Mars 2014. Guintech Informatique. Passer à la première page
Introduction à ITIL Un guide d'initiation à ITIL Tana Guindeba, ing. jr Mars 2014 1 ITIL Définition: ITIL (Information Technology Infrastructure Library) qui se traduit en français par «Bibliothèque pour
Plus en détailCertification ISO 9001 de la prise en charge médicamenteuse
Certification ISO 9001 de la prise en charge médicamenteuse Jeudi 9 avril 2015 1 Sommaire Présentation de la Maison de santé Marie Galène La démarche de certification ISO 9001 à Marie Galène Pourquoi cette
Plus en détailISO/IEC TR 90006. Première édition 2013-11-01. Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013
RAPPORT TECHNIQUE ISO/IEC TR 90006 Première édition 2013-11-01 Technologies de l information Lignes directrices pour l application de l ISO 9001:2008 pour la gestion des services IT et son intégration
Plus en détailSMSI et normes ISO 27001
SMSI et normes ISO 27001 introduction et perspectives Conférence "SMSI et normes 27001" 21 novembre 2007 Hervé Schauer Eric Doyen Sommaire Cahiers Oxford (publicité) Roue de Deming ISO 27001 Ensemble des
Plus en détailSélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)
TERMES DE REFERENCE Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TDR_Plan de Continuité de l Activité (PCA)
Plus en détailNorme de la Chaîne de Traçabilité
Norme de la Chaîne de Traçabilité Mars 2014 Réseau d'agriculture Durable et Rainforest Alliance, 2012-2014. www.san.ag Ce document est disponible sur les sites suivants: www.san.ag - www.rainforest-alliance.org
Plus en détailContinuité des opérations
Continuité des opérations Cycle de gestion Groupe Conseil GSR 2 Prévention Groupe Conseil GSR 3 Préparation Groupe Conseil GSR 4 Rétablissement Groupe Conseil GSR 5 Intervention Groupe Conseil GSR 6 Leadership
Plus en détailArchivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC
Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation
Plus en détailISO 17799 la norme de la sécurité de l'information
ISO 17799 la norme de la sécurité de l'information Maury Infosec Conseils en sécurité de l'information La sécurité de l information L information constitue le capital intellectuel de chaque organisation.
Plus en détail4 Système de management de la qualité
4 Système de management de la qualité 4.1 Exigences générales 1 L'entreprise dispose-t-elle d'un organigramme? (organigramme ou description) 2 Toutes les unités organisationnelles pouvant avoir une influence
Plus en détailPOLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE
BELAC 2-003 Rev 1-2014 POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE Les versions des documents du système de management de BELAC telles que disponibles sur le site
Plus en détailOutils et moyens pour implanter la continuité des opérations dans votre organisation
Outils et moyens pour implanter la continuité des opérations dans votre organisation Colloque sur la sécurité civile, 15 février 2012 Mariette Trottier Ministère du Développement économique, de l Innovation
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO 27001 DCSSI/CFSSI 28 mars 2007 Alexandre Fernandez Hervé
Plus en détailBesoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI.
Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. L ISO/IEC 27001 de BSI - votre premier choix en matière de sécurité de l information. BSI est l organisme de normalisation
Plus en détailREFERENTIEL DE CERTIFICATION
REFERENTIEL DE CERTIFICATION Référentiel I4 NF 285 Edition : Janvier 2015 N de révision : 4 ORGANISMES CERTIFICATEURS CNPP Cert. Route de la Chapelle Réanville CD 64 - CS 22265 F- 27950 SAINT-MARCEL Tél.
Plus en détailCinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr>
Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue
Plus en détailLA CONTINUITÉ DES AFFAIRES
FORMATION LA CONTINUITÉ DES AFFAIRES Patrick Boucher CISSP, CISA, CGEIT, ITIL et Auditeur ISO 27001 1 LE 5 MAI 2009 QUI SUIS-JE? Patrick Boucher : Analyste principal chez Gardien Virtuel depuis 2003. Expérience
Plus en détail1. La sécurité applicative
ISO 27034 Caractéristiques et avantages pour les entreprises 1. La sécurité applicative v Quel est le poids de la sécurité applicative par rapport à la sécurité de l'information et par rapport à la sécurité
Plus en détailTechnologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire
NORME INTERNATIONALE ISO/CEI 27000 Troisième édition 2014-01-15 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire
Plus en détailCharte d audit du groupe Dexia
Janvier 2013 Charte d audit du groupe Dexia La présente charte énonce les principes fondamentaux qui gouvernent la fonction d Audit interne dans le groupe Dexia en décrivant ses missions, sa place dans
Plus en détailCHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS
CHAÎNE DE TRACABILITÉ GLOSSAIRE DES TERMES ET DÉFINITIONS Mars 2014 Sustainable Agriculture Network (SAN) and Rainforest Alliance, 2012-2014. Ce document est disponible sur les sites suivants: www.sanstandards.org
Plus en détailCIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06. Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.
Tunis, le 20 mai 2011 CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N 2011-06 Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit. Le Gouverneur de la Banque Centrale de Tunisie,
Plus en détailEvaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information
Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale
Plus en détailCONCLUSIONS DE L'AUDIT ET RAPPORT
Manuel des Normes 281 MANUEL DES NORMES TITRE 5 CONCLUSIONS DE L'AUDIT ET RAPPORT Version janvier 2009 Titre 5- Conclusions de l audit et rapport Manuel des Normes 282 CONCLUSIONS DE L'AUDIT ET RAPPORT
Plus en détailRÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES
RÈGLEMENT* CONCERNANT L'AUDIT DE QUALITÉ DANS LE DOMAINE DES SERVICES COMPTABLES * ) Approuvé par la Décision no. 00/39 du Conseil Supérieur du Corps des Experts Comptables et des Comptables Agréés de
Plus en détailBrève étude de la norme ISO/IEC 27003
RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr
Plus en détailCharte de l'audit informatique du Groupe
Direction de la Sécurité Globale du Groupe Destinataires Tous services Contact Hervé Molina Tél : 01.55.44.15.11 Fax : E-mail : herve.molina@laposte.fr Date de validité A partir du 23/07/2012 Annulation
Plus en détailConditions générales pour la certification de systèmes de
Page : 1 de 5 1 Généralités Le Service de Certification ESCEM propose aux entreprises de certifier leurs Systèmes de Management Qualité (SMQ), Santé Sécurité au travail (SMS) ou Environnement (SME). Les
Plus en détailISO 27001 conformité, oui. Certification?
ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche
Plus en détailSymantec CyberV Assessment Service
Symantec CyberV Assessment Service Cyber-résilience : gagnez en visibilité Le cyber-espace, monde technologique hyperconnecté constamment en évolution, offre des opportunités inégalées de connectivité,
Plus en détailAdministration canadienne de la sûreté du transport aérien
Administration canadienne de la sûreté du transport aérien Norme relative au système de gestion des fournisseurs de services de contrôle de l ACSTA Octobre 2009 La présente norme est assujettie aux demandes
Plus en détailCatalogue des formations 2014 #CYBERSECURITY
Catalogue des formations 2014 #CYBERSECURITY INDEX DES FORMATIONS Cliquez sur la formation de votre choix MANAGEMENT DE LA SECURITE DES SYSTEMES D INFORMATION - ISO 27001 : Certified Lead Auditor - ISO
Plus en détailCATALOGUE DE FORMATION Information Security Risk Management IT Service Management Application Security Business Continuity
CATALOGUE DE FORMATION Information Security Risk Management IT Service Management Application Security Business Continuity Sensibilisation et Audit Protection des Données à Caractère Personnel Ateliers
Plus en détailAUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?
Réunion CCI Franche-Comté - Besançon 13 mai 2014 AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Paule.nusa @afnor.org Nour.diab@afnor.org
Plus en détailCertification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP)
Certification OHSAS 18001 Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP) BouAlem MESBAH - AIRFOBEP? 3 Questions avant de commencer Du document unique au SMS Du SMS à l OHSAS
Plus en détailGestion des services IT basé sur la norme ISO/CIE 20000
Exemple d'examen Gestion des services IT basé sur la norme ISO/CIE 20000 Édition Septembre 2011 Copyright 2011 EXIN All rights reserved. No part of this publication may be published, reproduced, copied
Plus en détailInformation Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»
Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting
Plus en détailComplianceSP TM sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES
TM ComplianceSP TM sur SharePoint 2010 Gestion complète de documents et processus des sciences de la vie sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES Aperçu Consciente de la pression croissante
Plus en détailITIL V3-2011 Préparation à la certification ITIL Foundation V3 (3ième édition)
Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.
Plus en détailMODALITES D'APPLICATION DE LA KEYMARK. "Refroidisseurs de lait en vrac à la ferme "
Organisme certificateur 11, avenue Francis Le Pressensé F 93571 SAINT-DENIS LA PLAINE CEDEX MODALITES D'APPLICATION DE LA KEYMARK "Refroidisseurs de lait en vrac à la ferme " N d identification AFAQ AFNOR
Plus en détailTremplins de la Qualité. Tome 2
Tome 2 CET OUVRAGE EST UN GUIDE D INTERPRETATION DE LA NORME NF EN ISO 9001 VERSION 2000 AVANTPROPOS Ce guide d aide à la rédaction du Manuel de Management de la Qualité a été rédigé par la Fédération
Plus en détailITIL V3-2011 Préparation à la certification ITIL Foundation V3 (2ième édition)
Chapitre 1 Introduction et généralités d'itil V3 A. Introduction 26 1. Le contexte 26 2. Des réponses à ce contexte 27 B. Les bonnes pratiques ITIL V3 28 1. Les bonnes pratiques 28 a. Introduction 28 b.
Plus en détailMontrer que la gestion des risques en sécurité de l information est liée au métier
Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme
Plus en détail