Journée découverte Midi-Pyrénées Innovation

Documents pareils
Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement.

ISO/CEI 27001:2005 ISMS -Information Security Management System

Système de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise

Gestion de parc et qualité de service

Groupe AFNOR au service de votre performance

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

ISO conformité, oui. Certification?

D ITIL à D ISO 20000, une démarche complémentaire

ISO 27001:2013 Béatrice Joucreau Julien Levrard

Intelligence économique Interaction avec la normalisation

Participez à l évolution des normes

Management des organisations et stratégies Dossier n 10 Veille et intelligence économique

curité des TI : Comment accroître votre niveau de curité

Mise en œuvre de la certification ISO 27001

SMSI et normes ISO 27001

Organisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique.

Les systèmes de management de la santé et de la sécurité au travail

HACCP Évolutions réglementaires et normatives

ARCHITECTURE ET FONCTIONNEMENT DE LA NORMALISATION. Journée du sur la Normalisation dans les Transports Publics

Université de Lausanne

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

2012 / Excellence. Technicité. Sagesse

CIHEAM-IAMM - Janvier 2002 Synthèse documentaire - C. Adamolle. VEILLE STRATEGIQUE & RESEAU INTERNET des outils et méthodes à maîtriser

Article225: Guide sectoriel CNCC Audition plateforme RSE, 20 février 2014

Sécurité des Systèmes d Information

FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels"

SERVICE du COMMERCE EXTERIEUR 1

Qualité Sécurité Environnement

L Assurance Qualité DOSSIER L ASSURANCE QUALITE

CIMAIL SOLUTION: EASYFOLDER SAE

FLEGT Note d Information

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Systèmes de Management Intégré (SMI) Instrumentation, Contrôle et Management des Systèmes

Prestations d audit et de conseil 2015

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Fiche conseil n 16 Audit

Mise en place d une démarche qualité dans un système d information

Excellence. Technicité. Sagesse

Mise en œuvre d un système de management de la sécurité de l information (SMSI) au sein de l Ambassade du Royaume du Maroc à Tunis

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

Recommandations sur les mutualisations ISO ISO & ISO ITIL

AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?

Qu'est-ce que la normalisation?

Management des risques

ITIL v3. La clé d une gestion réussie des services informatiques

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Mise en place d un Système de Management Environnemental sur la base de la Norme ISO SARRAMAGNAN Viviane

La gestion des performances en Europe. Panel d expériences européennes et possibles synergies

A LIRE ATTENTIVEMENT AVANT DE TRAITER LE SUJET

Table des matières détaillée

Certification OHSAS Santé et sécurité au travail : exemple d'application dans une AASQA (AIRFOBEP)

L Audit selon la norme ISO27001

THEORIE ET CAS PRATIQUES

Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire

> innovation. Action «Normalisation» descriptif

COMPTEZ AVEC LES NOUVEAUX DOCUMENTALISTES

5 novembre Cloud, Big Data et sécurité Conseils et solutions

LE DROIT D AUTEUR, LES NORMES ET INTERNET

Organisme luxembourgeois de normalisation (OLN)

La politique de sécurité

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

D2IE GUIDE DE L INTELLIGENCE ECONOMIQUE POUR LA RECHERCHE. Juin 2012

éq studio srl Gestion des informations pour un choix- consommation raisonnée - GUIDE EXPLICATIVE

ISO/IEC TR Première édition Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013

CREATIVE WORK VALORISATION DE LA PI

Etat. factures. portail. res. dématérialiser EDI. fournisseurs. Etat EDI CO2. Dématérialisation des factures. portail. fiabilité.

LA NORMALISATION ET LA REPRESENTATION DES CONSOMMATEURS

Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information

Guide d information des entreprises

L'opérateur Économique Agréé

Avant de commencer, merci de renseigner les données suivantes :

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Intelligence economique Levier de competitivite

POITIERS le 28 Mars Règlement Produit Construction Le rôle des différents acteurs. Pascal BAR

Énergies FORMATIONS Formations métiers certifiantes. ISO et audit de systèmes de management

MASTER EUROPEEN EN MANAGEMENT ET STRATEGIE D ENTREPRISE SPECIALISATION MANAGEMENT DU DEVELOPPEMENT DURABLE

Parmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :

LA VALEUR AJOUTEÉ DE LA TIERCE PARTIE EN INSPECTION ET CERTIFICATION

Pourquoi la responsabilité sociétale est-elle importante?

Support méthodologique pour la mise en place d un Système de Gestion de la Sécurité

Outil de veille environnementale

Invitation séminaire «sûreté entreprise» Sujets abordés: Axes des interventions : Approches Conséquences

R E G L E M E N T I N T E R I E U R

LA DÉMARCHE DE VEILLE S.A. MARCHAND PREMIERE PARTIE : AUDIT SUR LA COMMUNICATION INTERNE

L AUDIT DE L ETHIQUE DES AFFAIRES,

Les tendances, la sécurité, le BYOD et le ROI de la mobilité. July 12

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

Interprétation de la norme ISO 9001 au regard de la philosophie de Deming

TRACABILITE DANS LE SECTEUR AGROALIMENTAIRE, J-4 mois : ÊTES-VOUS PRÊTS?

ITIL FOUNDATION 2011 & PREPARATION A LA CERTIFICATION

Catalogue des services intégrés

Intelligence économique en PME/PMI Investissement de la sphère Web 2.0 Jacques Breillat Directeur du Master 2 «Intelligence économique et management

ISO/CEI Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

HEBERGEMENT SAGE PME Cloud Computing à portée de main

Mobilité et Soutien Logistique des SDIS Vers plus d efficience et d agilité

Qu est-ce qu un système d Information? 1

Dossier d intelligence économique. La veille. Enjeux et méthodes

Université du Sud-Toulon Var IUT Toulon Var PROGRAMME DE LA FORMATION. Licence Professionnelle Management des Organisations

Transcription:

Journée découverte Midi-Pyrénées Innovation Toulouse, le 23 octobre 2008 «Sécurité économique» Normalisation, certification : facteurs de réussite pour la gestion des risques Groupe AFNOR Délégation Midi-Pyrénées Nathalie MARAVAL Patrice GARCIA

2

Les métiers du Groupe AFNOR Élaboration de normes Vente de normes & d ouvrages Formation Évaluation & Certification Européennes (CEN) Internationales (ISO) Adhésion AFNOR Relations Internationales Information & veille Sectoriels Métiers Boutique AFNOR QHSE Services Produits Métrologie Audit Management QHSE Services Produits Compétences Labels 27 500 experts 124 000 références 10 000 stagiaires/an 65 000 sites certifiés 3

Le Groupe AFNOR en région Accueillir Orienter Échanger Anticiper Nathalie MARAVAL Assistante de la Délégation Tél : 05 61 39 76 71 Mail : nathalie.maraval@afnor.org Patrice GARCIA Délégué régional Tél : 05 61 39 76 70 Mail : patrice.garcia@afnor.org Participer 4 Mobiliser Construire Délégation Délégation régionale régionale Groupe Groupe AFNOR AFNOR Midi-Pyrénées Midi-Pyrénées Tél Tél : : 05 05 61 61 39 39 76 76 76 76 delegation.toulouse@afnor.org delegation.toulouse@afnor.org Portail Groupe AFNOR www.afnor.org

20 novembre 2008 à Toulouse Seront remis à chaque participant : l'ouvrage "Gestion du risque dans un système de management - Retours d'expériences et bonnes pratiques" en avant-première (à paraître aux Editions AFNOR en mars 2009) les supports des intervenants les projets des normes ISO 9001 v 2008, ISO 9004, v 2009, ISO 31000 et ISO 26000 5

6

Normalisation, certification : facteurs de réussite pour la gestion des risques 7

Sécurité économique : Quels outils? Systèmes de Management : «comment exploiter les systèmes de management pour gérer les risques?» Normalisation : «comment utiliser ce dispositif d'implication et d'anticipation?» 8

Normalisation : c est quoi? Document, établi par consensus et approuvé par un organisme reconnu, qui fournit, pour des usages communs et répétés, des lignes directrices ou des caractéristiques, pour des activités ou leurs résultats, garantissant un niveau d ordre optimal, dans un contexte donné (Guide ISO/CEI 2) Outil de référence d application volontaire «Concentré de solutions» Harmonisation (et non uniformisation) de bonnes pratiques innovantes et exemplaires issu d un processus collectif et participatif animé avec des parties intéressées Consensus national européen international 9

Normalisation : quels enjeux pour les acteurs économiques? Benchmarking Information en amont Veille S impliquer dans les travaux normatifs c est : Avantage concurrentiel Lobbying Protection de l innovation En bref : c est être compétitif, avoir de meilleures armes pour conquérir des marchés, mieux connaître les marchés et leurs tendances 10

Normalisation : quels enjeux pour les acteurs économiques? Information en amont : Capacité à réagir Anticiper face à aux changements préconisés dans la norme Meilleure compréhension du référentiel 11

Normalisation : quels enjeux pour les acteurs économiques? Veille : Surveiller l évolution du référentiel en temps réel Partager les informations avec les autres participants Amener des pistes de réflexions 12

Normalisation : quels enjeux pour les acteurs économiques? Benchmarking : Connaissance de ses concurrents Connaissance des acteurs-experts du domaine Elargissement de son réseau Partage des bonnes pratiques 13

Normalisation : quels enjeux pour les acteurs économiques? Protection de l innovation : Complément d une protection par brevet Augmenter le nombre d utilisateurs Augmenter ses revenus avec le montant des licences accordées Acquérir de la notoriété Durée illimitée (brevet = 20ans) Internationaliser son innovation 14

Normalisation : quels enjeux pour les acteurs économiques? Lobbying : Influencer pour imposer sa technologie 15

Normalisation : quels enjeux pour les acteurs économiques? Avantage concurrentiel : Orienter le marché vers sa technologie Augmenter ses ventes Validation consensuelle du référentiel 16

Témoignage : Société LANCER Spécialisée dans la fabrication de laveurs - désinfecteurs à usage industriel créée en 1970 Motivation pour participer à la commission de normalisation : - absence de référentiel Bénéfices : - avancée technologique vis-à-vis de ses concurrents - lobbying : Promotion de sa technologie - veille technologique - cadre clair et reconnu pour promouvoir ses produits 17

Témoignage : Société LANCER Important de participer : Conseils :! information du contenu de la norme et de son élaboration! meilleure compréhension du document! Défense de son point de vue 18

Conclusion Qui fait la norme détient le marché! 19

Système de management & Sécurité économique 20

Une définition La sécurité économique peut se définir comme l ensemble des moyens passifs et actifs pour assurer la sauvegarde du patrimoine informationnel de l entreprise ainsi que ses activités. 21

Quelles approches? Approche active - adopter une démarche structurée de la sécurité de l information afin d assurer le bon niveau de sécurité, au bon moment, sur les bonnes informations et au bon coût Système de management Passer d une approche réactive à une approche proactive Approche passive - ne rien faire (ou se contenter de mettre un anti-virus par ci et un par feu par là) - croiser les doigts et espérer qu il n y aura pas d impacts sur les activités et les affaires 22

Comment développer un système de management pour la sécurité de l information? en utilisant des principes reconnues au plan international qui ont fait leurs preuves! Le principe d amélioration continue : le PDCA (roue de deming) : ISO 27001 23

Etablir un système de management pour la sécurité de l information Etablissement du SM SSI définir le domaine d application, définir la politique de sécurité de l information, définir l approche à utiliser pour l analyse de risque (critères d acceptation/niveaux de risque acceptable), identifier les risques actifs menaces vulnérabilités impacts 24

Etablir un système de management pour la sécurité de l information Etablissement du SM SSI analyser et évaluer les risques, impact probabilité évaluation acceptabilité? identifier les actions à mettre en oeuvre, sélectionner les objectifs associés aux actions 25

Etablir un système de management pour la sécurité de l information Mise en oeuvre du SM SSI formuler un programme d action (sans oublier les ressources) affecter les rôles et responsabilités mettre en œuvre le programme et procédures associées définir la méthode d évaluation de l efficacité des actions former et sensibiliser le personnel 26

Etablir un système de management pour la sécurité de l information Surveillance & réexamen du SM SSI mettre en œuvre des actions de surveillance, évaluer régulièrement l efficacité du système de management et des mesures de sécurité mis en œuvre, réexaminer l appréciation des risques selon l évolution du contexte de l entreprise, revue du système de management et identifier les améliorations à apporter 27

Etablir un système de management pour la sécurité de l information Mise à jour & amélioration du SM SSI résultante des actions de surveillance : audits, mesures de surveillance, revue de direction, Mettre en place des actions correctives et préventives, Communiquer les actions aux parties prenantes. 28

Les facteurs de réussite Engagement de la Direction Ressources et personnels dédiés Bonne compréhension des processus de gestion des risques Communications fréquentes Evaluation du coût de l insécurité Sensibilisation des gestionnaires et des employés Catégorisation des actifs (connaître ce que l on possède) 29 Utilisation des infrastructures de gestion déjà en place (ISO 9001, ISO 14001, )

Vers une approche globale La sécurité économique peut se définir comme l ensemble des moyens passifs et actifs pour assurer la sauvegarde du patrimoine informationnel de l entreprise ainsi que ses activités. «sauvegarde des activités» : Par une maîtrise des process pour assurer la conformité des produits/attentes clients (ISO 9001), Par une maîtrise des risques vis à vis des parties prenantes : Collectivités (ISO 14001) Employés (S&ST : OHSAS 18001/ILO-OSH 2001) 30

En conclusion La sécurité économique doit être mise en œuvre de façon cohérente et intégrée avec les autres politiques au sein d un organisme. Elles partagent les mêmes objectifs : la performance des organisation, l évaluation des risques, l implication des parties prenantes, l amélioration continue. Mettre en œuvre une approche systémique contribue à une développer : une approche durable de la sécurité économique, 31 une véritable culture d entreprise sur le sujet.

Les prochains événements en Midi-Pyrénées A vos agendas! Plate forme d échanges Management de la Qualité et de la performance Réunion de lancement 27 janvier 32

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back