L Audit selon la norme ISO27001
|
|
- Auguste Després
- il y a 8 ans
- Total affichages :
Transcription
1 L Audit selon la norme ISO ème Rencontre des Experts Auditeurs ANSI Anissa Masmoudi
2 Sommaire 1. La norme ISO La situation internationale 3. L audit selon la norme ISO Audit vs Audit Technique 5. Conclusion 2
3 LA NORME ISO
4 La norme ISO27001 Qu est ce qu une norme? C est un document qui contient des exigences, spécifications, lignes directrices ou des caractéristiques qui peuvent être utilisées systématiquement pour assurer que des matériaux, produits, processus et services sont aptes à leur emploi. C est le fruit d un consensus international d experts C est applicable à tout organisme, petit ou grand, quel que soit le produit ou le service fourni, dans tout secteur d activité. 4
5 La norme ISO27001 Les Normes de systèmes de management Elles fournissent un modèle à suivre dans la mise en place et le fonctionnement d un système de management. Un système de management est un ensemble de procédures qu une organisation doit suivre pour réaliser ses objectifs. 5
6 La norme ISO27001 La norme ISO/CEI : Technologies de l'information -Techniques de sécurité -Systèmes de management de la sécurité de l'information -- Exigences Spécifie les exigences relatives à l'établissement, à la mise en œuvre, au fonctionnement, à la surveillance et au réexamen, à la mise à jour et à l'amélioration d'un SMSI documenté dans le contexte des risques globaux liés à l'activité de l'organisme. est destinée à assurer le choix de mesures de sécurité adéquates et proportionnées qui protègent les actifs et donnent confiance aux parties intéressées. 6
7 La norme ISO27001 Le SMSI dans l organisme (ISO/IEC 27001:2005) Management - Politique de sécurité (A.5) - Organisation de la sécurité de l information (A.6) - Gestion des actifs (A.7) - Gestion des incidents liés à la sécurité de l information (A.13) - Conformité (A.15) Processus de gestion - Approche d appréciation du risque (4.2.1 c) - Gestion de la continuité de l activité (A.14) Infrastructure / Environnement Sécurité physique et environnementale (A.9) Accès Contrôle d'accès (A.11) Tâches quotidiennes Gestion de l exploitation et des télécommunications (A.10) Plan / Projets Acquisition, développement et maintenance des systèmes d information (A.12) Ressources humaines Sécurité liée aux ressources humaines (A.8) 7
8 La norme ISO27001 La famille des normes ISO/IEC qui décrivent des exigences et une multitude de méthodes et mesures de sécurité. 8
9 La norme ISO27001 Pourquoi opter pour une norme internationale? Elle a des avantages sur le plan technique, économique et sociétal : Pour l entreprise : Economies de coûts Renforcement de la satisfaction clientèle Accès à de nouveaux marchés Augmentation des parts de marché Avantages environnementaux Pour le gouvernement : c est une ressource vitale pour établir des réglementations. Pour la société : c est l assurance que les produits et services sont sûrs, fiables et de bonne qualité. 9
10 La norme ISO27001 Les Audits Les audits sont un élément essentiel en matière de systèmes de management. C est un processus systématique, indépendant et documenté en vue d'obtenir des preuves d'audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits. (ISO 19011:2002, 3.1) 10
11 La norme ISO27001 Les Audits Différents types d audit : 1. Les audits internes : peuvent servir de base à l auto-déclaration de conformité de l organisme. 2. Les audits externes comprennent : - Les audits de seconde partie sont réalisés par des parties ayant un intérêt à l égard de l organisme - Les audits de tierce partie jouent un rôle pour démontrer la conformité à la norme 11
12 La norme ISO27001 Certification Assurance écrite (sous la forme d'un certificat) donnée par une tierce partie qu'un produit, service ou système est conforme à des exigences spécifiques. La certification de conformité aux normes de systèmes de management n est pas une exigence. Différentes raison peuvent pousser une entreprise à vouloir obtenir la certification : exigence contractuelle ou réglementaire; indispensable si c'est un critère décisif pour les clients; dans le cadre d'un programme de gestion des risques; motiver le personnel 12
13 LA SITUATION INTERNATIONALE 13
14 La situation internationale 20,000 ISO/IEC Worldwide total 18,000 16,000 East Asia and Pacific North America Middle East 14,000 Europe 12,000 10, Central and South Asia Central / South America Africa 8,000 6, , ,000,
15 La situation internationale 100% ISO/IEC Regional share 90% 80% 18,4% 18,5% 23,5% 27,5% 30,7% 31,1% Europe 70% North America Middle East 60% East Asia and Pacific Central and South Asia 50% Central / South America Africa 40% 72,6% 71,8% 62,8% 57,2% 56,2% 55,2% 30% 20% 10% 0% 6,6% 6,7% 9,1% 10,1% 8,5% 8,5%
16 La situation internationale 45% ISO/IEC World annual growth (in %) 40% 40% 35% 33% 30% 25% 20% 20% 21% 15% 12% 10% 5% 0%
17 La situation internationale 140 ISO/IEC Number of countries / economies Central and South Asia North America Middle East Europe East Asia and Pacific Central / South America Africa
18 La situation internationale Top 10 countries for ISO27001 certificates : Japan India United Kingdom China Taipei, Chinese Romania Spain Italy Germany United States of America 313 Top 10 countries for ISO27001 growth : Japan Romania China United Kingdom India Italy Germany 67 8 USA 66 9 Slovakia Thailand 37 ISO27001 Newcomers : 2011 Africa Algeria Nigeria Europe Albania San Marino 18
19 La situation internationale Top five industrial sectors for ISO/IEC Information technology Other Services Construction Electrical and optical equipment Wholesale & retail trade; repairs of motor vehicles, motorcycles & personal & household goods
20 L AUDIT SELON LA NORME ISO27001 PAR TUVM 20
21 L audit selon la norme ISO27001 Nous œuvrons pour promouvoir la Sécurité, la Qualité et l Ecologie dans votre spectre de Compétitivité. Nos Services Contrôle Inspection Certification Qualification Formation Produits Systèmes Procédés Compétences 21
22 L audit selon la norme ISO27001 Notre réseau est partout pour vous servir 490 Représentations dans 62 Pays. 22
23 L audit selon la norme ISO27001 Dèjà 15 ans à votre service 1998 Création de TUV Maghreb, la société représente TÜV Rheinland au Maghreb Certificats délivrés dont 10 au Maroc 2003 Accréditation TUNAC pour la certification des SMQ en Tunisie Certificats délivrés en Libye 2010 Création de TUV Certification Algérie 2001 Académie: agrément de centre de formation continue 1999 Signature de la convention de coopération avec l INNORPI Certificats délivrés en Algérie 2005 Création de TUV Certification Maroc 2011 Accréditation du comité local par le TUNAC Auditeurs IRCA formés par l Académie 23
24 Permanent Staff External Auditors and Experts L audit selon la norme ISO27001 Notre Expertise pour garantir votre Succès
25 L audit selon la norme ISO27001 (Certificats par standards valides 2010 MAGHREB) ISO 9001 ( 80%) ISO ISO OHSAS ISO/TS ISO
26 L audit selon la norme ISO27001 L audit mené par TUVM se base sur la norme ISO19011 qui décrit les lignes directrices pour : les principes de l audit la gestion d un programme la réalisation d un audit et la gestion d une équipe d audit la gestion des compétences d un auditeur 26
27 L audit selon la norme ISO27001 Objectifs d un audit Evaluation de la conformité du SMSI par rapport aux critères d audit Evaluation de la capacité du SMSI à se conformer aux exigences légales et règlementaires, clauses contractuelles Evaluation de l efficacité du SMSI à atteindre ses objectifs Détection de potentiel d amélioration 27
28 L audit selon la norme ISO27001 Principales exigences de la norme: Etablissement et maintient selon le modèle PDCA d un système de management de la sécurité de l information (SMSI) documenté Définition d une politique de sécurité adaptée aux besoins, tout comme à la situation organisationnelle, aux actifs et à la technologie utilisée. Systématique de l analyse et du management du risque Détermination et mise en place des objectifs et mesures de sécurité applicables ( 11 Articles, 39 objectifs,133 mesures) 28
29 L audit selon la norme ISO27001 Faisabilité d un audit dépend de la disponibilité : Des informations appropriées et suffisantes pour la planification de l audit De la collaboration appropriée avec les audités Des ressources et du temps alloués 29
30 L audit selon la norme ISO27001 L audit de certification est composé de 2 phases: Type d audit Objectif de l audit Documents principaux Audit Phase 1 Audit Phase 2 Processus L audit phase 2 est focalisé sur : définis? (Disponibilité, Exhaustivité) Processus Mis en œuvre de manière efficace? (vue générale) Description de processus L analyse des risque de l entreprise auditée Les documents exigés par le chapitre de ISO/IEC 27001:2005 Les objectifs et mesures sélectionnés par l entreprise (DdA) La revue de l efficacité du SMSI, la surveillance de l application des procédures. enregistrement résultat des Processus Les résultats des audits internes et revue de direction La responsabilité pour l application des politiques de sécurité. Preuves tangible L implémentation des mesures Et d autre éléments pertinents 30
31 L audit selon la norme ISO27001 Résultats de l audit : Les résultats de l'évaluation des preuves d audit collectées sont comparés aux critères d'audit convenus 31
32 L audit selon la norme ISO27001 Conclusion de l audit Réalisée par le responsable de l audit sous forme d un rapport verbal qui : - Classe les non-conformités dans leur ordre d'importance - Identifie en particulier les points forts et les potentialités d amélioration éventuelles 32
33 L audit selon la norme ISO27001 L audit de surveillance pour vérifier : l amélioration continue du système de management de sécurité de l information de l entreprise le progrès accompli en mettant en application : -des actions préventives - des améliorations la bonne application des contrats (cas des audits secondes parties) Le premier audit de surveillance peut être réalisé après 6 mois Mais la plupart des organismes de certification respecte une échéance annuelle 33
34 AUDIT VS AUDIT TECHNIQUE 34
35 Audit vs Audit Technique Exigences normatives Est un choix de l organisme Audit selon ISO27001 Le management de l information dans tous types d organismes et applicable à tous les secteurs d activité Revue documentaire et audit sur site L audit est réalisé selon un processus systématique, indépendant et documenté en vue d'obtenir des preuves d'audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits Exigences réglementaires Obligatoire Audit Technique Système informatique et réseaux de certains organismes publics et privés (voir décret n du 25 mai 2004) Sur site L audit est réalisé en 3 phases: -la prise de connaissance du réseau et du système informatique -L analyse des vulnérabilités -Les tests intrusifs Rapport d audit avec des recommandations d amélioration et des non conformités éventuelles Assurer le suivi de l audit et vérifier la planification des actions correctives Equipe d auditeurs dirigée par un responsable d audit Rapport d évaluation de la sécurité du système informatique et la proposition d un plan d action Suivre la mise en œuvre des recommandations Equipe d auditeurs experts dirigée par un chef de projet 35
36 CONCLUSION 36
37 Conclusion La norme ISO IEC est d application volontaire, mais le gouvernement peut en faire une exigence réglementaire, ce qui présente un certain nombre d avantages : Consolidation d expertise Ouverture des marchés mondiaux Réduction des coûts Merci pour votre attention 37
Mise en place d un SMSI selon la norme ISO 27001. Wadi Mseddi Tlemcen, le 05/06/2013
Mise en place d un SMSI selon la norme ISO 27001 Wadi Mseddi Tlemcen, le 05/06/2013 2 Agenda Présentation de la norme ISO/IEC 27001 Eléments clé de la mise en place d un SMSI Situation internationale 2
Plus en détailTUV Certification Maroc
Page 1 sur 7 Formation : Référence : Durée : Formation enregistrée IRCA Auditeur / Responsable d audit ISO 27001 :2005 IR07 5 jours TÜV Rheinland Akademie Page 2 sur 7 OBJECTIFS DE LA FORMATION Rappeler
Plus en détailParmi elles, deux ont accédé à un statut véritablement mondial et sont aujourd hui entièrement intégrées à l économie mondiale :
Norme ISO ISO signifie International Standards Organization. Il s agit de l organisation internationale de normalisation, qui chapeaute tous les organismes de normalisation nationaux et internationaux.
Plus en détailHEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification
Les référentiels SMI, normes, processus de certification 1 Définitions selon le Guide ISO/IEC 2:2004 Norme Document, établi par consensus et approuve par un organisme reconnu, qui fournit, pour des usages
Plus en détailArchivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC
Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation
Plus en détailWeb Analytics. des Visiteurs en Ligne? Raquel de los Santos, Business Consultant Forum emarketing 2012
Web Analytics Comment Valoriser la Connaissance des Visiteurs en Ligne? Raquel de los Santos, Business Consultant Forum emarketing 2012 Agenda comscore en Quelques Chiffres Réseaux Sociaux : Etat des lieux
Plus en détailISO/CEI 27001:2005 ISMS -Information Security Management System
ISO/CEI 27001:2005 ISMS -Information Security Management System Maury-Infosec Conseils en sécurité de l'information ISO/CEI 27001:2005 ISMS La norme ISO/CEI 27001:2005 est issue de la norme BSI 7799-2:2002
Plus en détailTUV Certification Maroc
Page 1 sur 8 Formation : Référence : Durée : Formation enregistrée IRCA Auditeur / Responsable d audit ISO 22000 :2005 Q02 5 jours Date : Du 12 au 16 Octobre 2009 Lieu : HOTEL BARCELO à Casablanca TÜV
Plus en détailFiche conseil n 16 Audit
AUDIT 1. Ce qu exigent les référentiels Environnement ISO 14001 4.5.5 : Audit interne EMAS Article 3 : Participation à l'emas, 2.b Annexe I.-A.5.4 : Audit du système de management environnemental SST OHSAS
Plus en détailTechnologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire
NORME INTERNATIONALE ISO/CEI 27000 Troisième édition 2014-01-15 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Vue d ensemble et vocabulaire
Plus en détailConférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015
Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif
Plus en détailMETIERS DE L INFORMATIQUE
METIERS DE L INFORMATIQUE ISO 27001 LEAD AUDITOR REF : GOMO019 DUREE : 5 JOURS TARIF : 3 500 HT Public Toute personne amenée à conduire des audits dans le domaine de la sécurité des systèmes d'information.
Plus en détailTendances Clés du Marché des Réseaux Sociaux
Tendances Clés du Marché des Réseaux Sociaux IREP - 18 octobre 2012 Abi Foldes, Account Manager, comscore Europe afoldes@comscore.com @comscorefr Sommaire Réseaux Sociaux: Usage, Profil, Engagement Mobile
Plus en détailISO/IEC TR 90006. Première édition 2013-11-01. Numéro de référence ISO/IEC TR 90006:2013(F) ISO/IEC 2013
RAPPORT TECHNIQUE ISO/IEC TR 90006 Première édition 2013-11-01 Technologies de l information Lignes directrices pour l application de l ISO 9001:2008 pour la gestion des services IT et son intégration
Plus en détailEvaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information
Evaluation de l expérience tunisienne dans le domaine de l audit de la sécurité des systèmes d information Ali GHRIB Directeur Général ali.ghrib@ansi.tn Sommaire 1 2 Présentation de l agence nationale
Plus en détailexemple d examen ITMP.FR
exemple d examen ITMP.FR Les Principes de Management du Système d Information (ITMP.FR) édition 2010 table des matières introduction 3 examen 4 barème 9 évaluation 17 A la fin de l examen vous devez rendre
Plus en détailActuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.
Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi
Plus en détailCase study Méthodologie d enquête et développement d une Great Place To Work
Case study Méthodologie d enquête et développement d une Great Place To Work Histoire 1991 2002 1998 2011 Réseau Global 3 NORTH AMERICA United States Canada LATIN AMERICA Argentina Bolivia Brazil Central
Plus en détailBesoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI.
Besoin de protéger vos informations? Prenez des mesures grâce à l ISO/IEC 27001 de BSI. L ISO/IEC 27001 de BSI - votre premier choix en matière de sécurité de l information. BSI est l organisme de normalisation
Plus en détailLa question sociale globale et les migrations. Présentation de Jean Michel Severino aux semaines sociales, 28 Novembre 2010
La question sociale globale et les migrations Présentation de Jean Michel Severino aux semaines sociales, 28 Novembre 2010 1. Nous connaissons un moment sans précédent de victoire contre la pauvreté 2.
Plus en détailStratégie IT : au cœur des enjeux de l entreprise
Stratégie IT : au cœur des enjeux de l entreprise Business Continuity Convention Tunis 27 Novembre 2012 Sommaire Sections 1 Ernst & Young : Qui sommes-nous? 2 Stratégie IT : au cœur des enjeux de l entreprise
Plus en détailD ITIL à D ISO 20000, une démarche complémentaire
D ITIL à D ISO 20000, une démarche complémentaire www.teamup-consulting.com Teamup Consulting - 1 Certificat nºinf/2007/29319 1 ère société de conseil française certifiée ISO 20000-1:2011 Sommaire Introduction
Plus en détailRapport d'audit étape 2
Rapport d'audit étape 2 Numéro d'affaire: Nom de l'organisme : CMA 76 Type d'audit : audit de renouvellement Remarques sur l'audit Normes de référence : Autres documents ISO 9001 : 2008 Documents du système
Plus en détailMise en œuvre de la certification ISO 27001
Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit
Plus en détailISO 27001:2013 Béatrice Joucreau Julien Levrard
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet ISO 27001:2013 Béatrice Joucreau Julien Levrard Sommaire La norme
Plus en détailAppendice 2. (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs
Appendice 2 (normative) Structure de niveau supérieur, texte de base identique, termes et définitions de base communs NOTE Dans les propositions de Texte identique, XXX désigne un qualificatif de norme
Plus en détailIntroduction à l ISO/IEC 17025:2005
Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC
Plus en détail2012 / 2013. Excellence. Technicité. Sagesse
2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique
Plus en détailExcellence. Technicité. Sagesse
2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailMise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001. SARRAMAGNAN Viviane
Mise en place d un Système de Management Environnemental sur la base de la Norme ISO 14001 SARRAMAGNAN Viviane Master II Économie et Gestion de l Environnement Année universitaire 2008/2009 Sommaire Présentation
Plus en détailWhen Recognition Matters
When Recognition Matters PROGRAMME DE PARTENARIAT DU PECB www.pecb.com A propos du PECB /// Le PECB (Professional Evaluation and Certification Board) est un organisme de certification des personnes pour
Plus en détailCATALOGUE DES FORMATIONS
F O R M A T I O N S 2012 CATALOGUE DES FORMATIONS Faire une différence! www.aqiglobal.org Vos compétences Système de management, Automobile, Secteur Pharmaceutique Notre priorité B ienvenue au monde de
Plus en détailGroupe AFNOR au service de votre performance
Groupe AFNOR au service de votre performance GROUPE AFNOR Les clés de votre différenciation et de votre développement AFNOR est un groupe de services organisé autour de 4 grands domaines de compétences
Plus en détailValidation des processus de production et de préparation du service (incluant le logiciel)
Validation des processus de production et de préparation du service (incluant le logiciel) Traduction non officielle du document Réponses et décisions de EK-Med 3.9 B 18 publié sur le site Web de l organisme
Plus en détailCatalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4
Catalogue de critères pour la reconnaissance de plateformes alternatives Annexe 4 Table des matières 1 Objectif et contenu 3 2 Notions 3 2.1 Fournisseur... 3 2.2 Plateforme... 3 3 Exigences relatives à
Plus en détailFiche signalétique d un service de téléphonie mobile version du 24/08/2012
Offre promotionnelle : Lancement de l offre promotionnelle : Click here to enter a date. Fin de l offre promotionnelle : Click here to enter a date. Différences / avantages de l offre promotionnelle :
Plus en détailTHEORIE ET CAS PRATIQUES
THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise
Plus en détailPOLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE
BELAC 2-003 Rev 1-2014 POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE Les versions des documents du système de management de BELAC telles que disponibles sur le site
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Normes ISO 27001 DCSSI/CFSSI 28 mars 2007 Alexandre Fernandez Hervé
Plus en détailBrève étude de la norme ISO/IEC 27003
RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr
Plus en détailAudit interne. Audit interne
Définition de l'audit interne L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils
Plus en détailLa politique de sécurité
La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,
Plus en détailRapport mensuel 01-janv.-2014-31-janv.-2014. Visites. 1&1 WebStat pour videobourse.fr
Toutes les consultations de pages à partir d'un ordinateur sont comptabilisées pour une visite donnée. Les visites sont identifiées de manière univoque à partir de l'adresse IP et de la reconnaissance
Plus en détailCinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr>
Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue
Plus en détailSystème de Management Intégré Qualité, Sécurité et Environnement. Un atout pour l entreprise
CCI Moselle, le16 avril 2013 Système de Management Intégré Qualité, Sécurité et Environnement Un atout pour l entreprise Intervention de Olivier Rousseaux, Auditeur QSE, Expert en organisation et management
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Norme ISO 22301 Système de Management de la Continuité d'activité
Plus en détailTransposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique
Pollutec 2013 Atelier ATEE AUDIT ENERGETIQUE EN ENTREPRISE Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique Laurent Cadiou DGEC/SCEE Bureau Économies
Plus en détailLEXIQUE. Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr. NF EN ISO 9000 octobre 2005
LEXIQUE DEFINITIONS NORMALISEES (ISO 9000) Extraits du document AFNOR (Association Française de Normalisation) www.afnor.fr NF EN ISO 9000 octobre 2005 DEFINITIONS NORMALISEES (ISO 9000) - GENERAL ISO
Plus en détailCERTIFICATION LA CERTIFICATION
LA CERTIFICATION Normes ISO 9001 CMMI ITIL Validation par rapport à la norme Norme Ensemble d exigences qui concourent à définir une organisation pour une activité spécifique ou générique. S intéresse
Plus en détailCertification ISO 27001
Certification ISO 27001 26 octobre 2006 Alexandre Fernandez Hervé Schauer Sommaire ISO 27001 : PDCA Certification d'un système de management Processus de certification Schéma de certification Accréditation
Plus en détailLIGNES DIRECTRICES À L USAGE DES ORGANISMES RÉALISANT LA CERTIFICATION DE SYSTÈMES DE QUALITÉ POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE
PROGRAMME MONDIAL ANTIDOPAGE LIGNES DIRECTRICES À L USAGE DES ORGANISATIONS ANTIDOPAGE DÉVELOPPANT DES BONNES PRATIQUES POUR LES PROGRAMMES DE CONTRÔLE DU DOPAGE LIGNES DIRECTRICES À L USAGE DES ORGANISMES
Plus en détailMise en place d une démarche qualité dans un système d information
Mise en place d une démarche qualité dans un système d information IMGT The international ImMunoGeneTics information system Laëtitia Regnier, IE Bioinformatique, Responsable Management de la Qualité (RMQ).
Plus en détailConditions générales pour la certification de systèmes de
Page : 1 de 5 1 Généralités Le Service de Certification ESCEM propose aux entreprises de certifier leurs Systèmes de Management Qualité (SMQ), Santé Sécurité au travail (SMS) ou Environnement (SME). Les
Plus en détailCertification de Systèmes de Management Recertification
Certification de Systèmes de Management Recertification Organisme CCTB SA Adresse 7, Impasse du Battoir CH-1845 Noville Représentant(e) Monsieur Stephan Grangier Référentiel(s) ISO 9001:2008 N certificat(s)
Plus en détailMV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala
MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte
Plus en détailMise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information
Mise en place d'une démarche qualité et maintien de la certification ISO 9001:2008 dans un système d'information IMGT The international ImMunoGeneTics information system Joumana Jabado-Michaloud IE Bioinformatique,
Plus en détailL Assurance Qualité DOSSIER L ASSURANCE QUALITE
DOSSIER L ASSURANCE QUALITE L Assurance Qualité DOSSIER N D4-2-GW0301 Satisfaction.fr 164 ter rue d Aguesseau 92100 Boulogne Billancourt 01.48.25.76.76 http://www.satisfaction.fr/ Page 1 Définition Normalisée.
Plus en détailLA QUALITE, L ASSURANCE DE LA QUALITE ET LA CERTIFICATION ISO 9001
LA QUALITE, L ASSURANCE DE LA QUALITE ET LA CERTIFICATION ISO 9001 I/ HISTORIQUE DE LA QUALITE La qualité est un souci permanent de l homme depuis longtemps. Jusqu au XIX ème siècle, c est l ère artisanale
Plus en détailArt. 2. Les vérificateurs environnementaux, tels que définis à l article 2, point 20) du règlement (CE), relèvent du régime suivant :
Projet de loi portant certaines modalités d application et sanction du règlement (CE) no 1221/2009 du Parlement européen et du Conseil du 25 novembre 2009 concernant la participation volontaire des organisations
Plus en détailTABLE DE MATIERES. Pourquoi les Organisations doivent-elles être accréditées?...
TABLE DE MATIERES Qu est-ce que SADCAS? Pourquoi les Organisations doivent-elles être accréditées?... En quoi les Organismes d Accréditation peuvent être bénéfiques jusqu aux derniers utilisateurs?.. Le
Plus en détailSOMMAIRE. Bureau Veritas Certification FranceGP01 Certification de systèmes de management 2015-05-15.docx Page 2/21
Procédure de Certification de systèmes de management GP01 Version du 15 mai 2015 SOMMAIRE 1. Proposition de certification... 3 1.1 Candidature... 3 1.1.1 Schéma général... 3 1.1.2 Schéma Multi-sites...
Plus en détailAUDITS INTERNES ET EXTERNES
AUDITS INTERNES ET EXTERNES Ingénieur-formateur Chargé de cours Université Nancy 1 et Université Strasbourg 1 SOMMAIRE Introduction et contexte 3 1. Généralités 4 1.1 Définitions 4 1.2 Audits qualité internes
Plus en détailPourquoi se protéger? Croissance exponentielle des incidents. www.cert.org. 2004 Hades Security - Hadès Sécurité
Cours 3 : Sécurité 160000 140000 120000 100000 80000 60000 40000 20000 0 Pourquoi se protéger? 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 Croissance exponentielle des incidents
Plus en détailP05 22-08-2006. Exigences pour les experts et les inspecteurs, état actuel. [Experts et inspecteurs]
[Experts et inspecteurs] P5 22-8-26 Richard Hartless Building Research Establishment, BRE UK www.buildingsplatform.eu Exigences pour les experts et les inspecteurs, état actuel L'objectif de ce document
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA
HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard
Plus en détailSecteur bancaire Enjeux d image
Secteur bancaire Enjeux d image Étude mondiale Luc Durand Président Ipsos, Québec Luc.Durand@ipsos.com Plan de la présentation Sommaire méthodologique Portrait global La surveillance des banques Quand
Plus en détailATTESTATION D ACCREDITATION. N 4-0006 rév. 10
Convention N 1648 Section Certifications Le Comité Français d'accréditation atteste que : The French Committee for Accreditation certifies that : ATTESTATION D ACCREDITATION ACCREDITATION CERTIFICATE N
Plus en détailSMSI et normes ISO 27001
SMSI et normes ISO 27001 introduction et perspectives Conférence "SMSI et normes 27001" 21 novembre 2007 Hervé Schauer Eric Doyen Sommaire Cahiers Oxford (publicité) Roue de Deming ISO 27001 Ensemble des
Plus en détailConsulter notre site : www.nt2s.net. Network Telecom Security Solutions. www.hsc.fr. en partenariat technique avec
NOS PARTENAIRES Network Telecom Security Solutions en partenariat technique avec Conseil, formation et accompagnement Création, Gestion et Stratégie Management et sécurité de l'information stratégique
Plus en détailCertification ISO 9001 de la prise en charge médicamenteuse
Certification ISO 9001 de la prise en charge médicamenteuse Jeudi 9 avril 2015 1 Sommaire Présentation de la Maison de santé Marie Galène La démarche de certification ISO 9001 à Marie Galène Pourquoi cette
Plus en détailISO/CEI 27001. Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences
NORME INTERNATIONALE ISO/CEI 27001 Deuxième édition 2013-10-01 Technologies de l information Techniques de sécurité Systèmes de management de la sécurité de l information Exigences Information technology
Plus en détailUne réponse concrète et adaptée pour valoriser votre engagement pour l environnement. www.evaluation-envol-afnor.org
Une réponse concrète et adaptée pour valoriser votre engagement pour l environnement www.evaluation-envol-afnor.org Quelques mots à propos du groupe Afnor Opérateur central du système français de normalisation
Plus en détailComplianceSP TM sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES
TM ComplianceSP TM sur SharePoint 2010 Gestion complète de documents et processus des sciences de la vie sur SharePoint 2010 CONTRÔLE CONFORMITÉ PERFORMANCES Aperçu Consciente de la pression croissante
Plus en détailLes actions internationales pour l enseignement supérieur Un objectif de coopération internationale entre pays programmes et partenaires
Les actions internationales pour l enseignement supérieur Un objectif de coopération internationale entre pays programmes et partenaires Pays programmes Pays membres de l UE Autres pays programmes : Iceland,
Plus en détailRECUEIL DE LEGISLATION. S o m m a i r e. ARCHIVAGE électronique
MEMORIAL Journal Officiel du Grand-Duché de Luxembourg 3057 1623 MEMORIAL Amtsblatt des Großherzogtums Luxemburg RECUEIL DE LEGISLATION A N 150 110 22 4 août mai 2009 2015 S o m m a i r e ARCHIVAGE électronique
Plus en détailplate-forme mondiale de promotion
plate-forme mondiale de promotion À propos de The Institute of Internal Auditors (Institut des auditeurs internes) L'institut des auditeurs internes (IIA) est la voix mondiale de la profession de l'audit
Plus en détailConditions de l'examen
Conditions de l'examen Gestion des selon la norme ISO/CEI 20000 Consultant/Manager (IS20CM.FR) Date de publication 01-07-2010 Date de parution 01-07-2010 Résumé Groupe cible Le qualification Consultant/Manager
Plus en détailITIL v3. La clé d une gestion réussie des services informatiques
ITIL v3 La clé d une gestion réussie des services informatiques Questions : ITIL et vous Connaissez-vous : ITIL v3? ITIL v2? un peu! beaucoup! passionnément! à la folie! pas du tout! Plan général ITIL
Plus en détailFace aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI
Plus en détailEngagement par approche.
Engagement par approche. Notre Approche... SYSTEMIQ PROCESSING adopte "l approche systémique" comme levier de l excellence durable des organisations. Au-delà du formalisme et de la conformité aux standards
Plus en détailen Tunisie Enseignant en droit public à la Faculté des Sciences Juridiques de Tunis, chargé du cours d informatique
Titre Chawki GADDES Enseignant en droit public à la Faculté des Sciences Juridiques de Tunis, chargé du cours d informatique Secrétaire général de l Association Tunisienne de Droit Constitutionnel Secrétaire
Plus en détailMANAGEMENT PAR LA QUALITE ET TIC
Garantir une organisation performante pour satisfaire ses clients et ses partenaires, telle est la finalité d une certification «qualité». On dénombre de nombreux référentiels dont le plus connu et le
Plus en détailS.BAYNAUD www.haccp.fr
Les référentiels qualité et sécurité des aliments pour les IAA Qualité Sécurité Traçabilité des Aliments 2 bis rue Lamoricière CS 10402 44104 Nantes Cedex 4 Tél : 02 51 72 11 22 Fax 02 51 72 11 33 E.mail
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailSolutions AvAntGArd receivables
AvantGard Receivables Solutions XPLANE 2010 GESTION COMPLÈTE DU CYCLE DE LA COMMANDE A L ENCAISSEMENT «ORDER TO CASH» La gestion du BFR (Besoin en Fond de Roulement) devient un indicateur révélateur de
Plus en détailMANAGEMENT PAR LA QUALITE ET TIC
MANAGEMENT PAR LA QUALITE ET TIC Lorraine Garantir une organisation performante pour satisfaire ses clients et ses partenaires, telle est la finalité d une certification «qualité». On dénombre de nombreux
Plus en détailFood. Notes de Doctrine IFS, Version 2
Food Notes de Doctrine IFS, Version 2 Mars 2013 PrÉAMBULE Les notes de doctrine sont constituées de toutes les clarifications à caractère normatif apportées par l IFS depuis la publication de l IFS Food
Plus en détailRapport mensuel 01-sept.-2013-30-sept.-2013. Visites. 1&1 WebStat pour videobourse.fr
pour videobourse.fr Toutes les consultations de pages à partir d'un ordinateur sont comptabilisées pour une visite donnée. Les visites sont identifiées de manière univoque à partir de l'adresse IP et de
Plus en détailLa gestion des risques IT et l audit
La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013 Qui sommes nous?
Plus en détailModèle Cobit www.ofppt.info
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Modèle Cobit DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2 2. Chapitre
Plus en détailASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA. Norme de formation Professionnelle continue Version 1.1
ASSOCIATION DES COMPTABLES GÉNÉRAUX ACCRÉDITÉS DU CANADA Norme de formation Professionnelle continue Version 1.1 Association des comptables généraux accrédités du Canada 100 4200 North Fraser Way Burnaby
Plus en détailANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001
ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse
Plus en détailISO 27001 conformité, oui. Certification?
ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche
Plus en détailGuide de bonnes pratiques de sécurisation du système d information des cliniques
Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,
Plus en détailMontrer que la gestion des risques en sécurité de l information est liée au métier
Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme
Plus en détailClub 27001 toulousain
Club 27001 toulousain Couverture organisme national Ordre du jour Fonctionnement du Club (Hervé Schauer - HSC) Comment mettre en œuvre une politique de sécurité cohérente et pragmatique (Hervé Schauer
Plus en détailFinancial Facility for Remittances
Financial Facility for Remittances Atelier sur l investissement des migrants en milieu rural au Sénégal Promoting innovative remittance markets and Paris empowering 5-6 décembre migrant workers 2014 and
Plus en détail