SlideShare une entreprise Scribd logo

Resume norme.docx

Télécharger en tant que DOCX, PDF
A
AbdelhadiBeggui

Resume norme

Formation
1  sur  14
Resume 604 : Normalisation Cours 1 : La normalisation ou la standardisation est le fait d'établir respectivement des normes et standards techniques, c'est-à-dire un référentiel commun et documenté destiné à harmoniser l'activité d'un secteur. Une norme, désigne un état habituellement répandu, considéré comme une règle à suivre. C’est un document établi par consensus et approuvé par un organisme reconnu, qui fournit, pour des usages communs et répétés, des règles, des lignes directrices ou des caractéristiques, pour des activités ou leurs résultats, garantissant un niveau d'ordre optimal.Une norme est le résultat d'un consensus élaboré par un processus dit de normalisation. Exemple d'organismes de normalisation : Internationaux :  ISO : L'Organisation internationale de normalisation (cree 1947/ Geneve en Suisse)  IEC/CEI :Commission électrotechnique internationale, créée en 1906 et compte69 pays participants. Leurs normes sont reconnues dans plus de 100 pays.  CEN : Comité européen de normalisation  UIT: Union Internationale des Télécommunications Organismes nationaux :  IANOR : Institut Algérien de Normalisation (cree 1973)  AFNOR : Association Française de normalisation (cree 1926)  UTE : Union Technique de l'Electricité  ANSI : American National Standards Institute Son rôle était de lutter de manière impartiale contre les imprécisions en matière de conception et de niveau d'acceptabilité.  ASTM International : American Society for Testing and Material  BSI : British Standards Institution (cree 1901) une norme n’est pas obligatoire, son adhésion est un acte volontaire. Cependant, certaines normes sont rendues obligatoires par un texte règlementaire ou décret de loi. On distingue 4 types de normes : 1) Les normes fondamentales : elles donnent les règles en matière de terminologie, sigles, symboles, métrologie (ISO 31 : grandeurs et unités). 2) Les normes de spécifications : elles indiquent les caractéristiques, les seuils de performance d'un produit ou d'un service (exemple : EN 60601-1 Medical electrical equipment )
3) Les normes d'analyse et d’essais : elles indiquent les méthodes et moyens pour la réalisation d'un essai sur un produit (exemple : ISO 6506-1: Matériaux métalliques - Essai de dureté Brinell ) 4) Les normes d'organisation : elles décrivent les fonctions et les relations organisationnelles à l'intérieur d'une entité (exemple : ISO 9001 : Systèmes de management de la qualité – Exigences) Un standard est un référentiel publié par une entité privée autre qu’un organisme de normalisation national ou international ou non approuvé par un de ces organismes pour un usage national ou international. Un standard résulte d’un consensus plus restreint que pour la norme. Il est élaboré entre les industriels au sein de consortium et non par des organismes nationaux. l'élaboration d'une norme ISO est divisée en 5 étape (Proposition /Préparation /Comité /Enquête/ Approbation) Le bureau technique de l'ISO est divisé en environ 200 comités techniques ; dont le rôle principal est l’élaboration des normes. 1795: Adoption du mètre comme unité de longueur 1987: Naissance de la série des normes ISO9000
Cours 2 : L’ISO est le premier producteur de normes internationales L’ISO est une organisation non gouvernementale indépendante composée de membres, les organismes nationaux de normalisation de 162 pays Aujourd’hui, il existe plus de 19 500 normes internationales ISO les plus connus :  ISO 9000 – 9099: Qualité  ISO 9100 – 9999: Exigences logiciels, codage, langage  ISO 14000: Environnement  ISO 3166: Codes des pays  ISO 22000: Systèmes de management de la sécurité des denrées alimentaires  ISO 27001: Management de la sécurité de l'information  ISO 31000: Management du risque  ISO 45001: Santé et sécurité au travail Les noms des pays ne sont pas établis par l'ISO. Ils proviennent des listes des Nations Unies. ISO 3166 comprend trois parties: codes de pays, codes pour les subdivisions de pays et codes pour les noms de pays antérieurement utilisés Les codes de pays peuvent être représentés par un code à deux lettres, un code à trois lettres, et un code à trois chiffres utile  Algérie (DZ, DZA, 012), USA (US, USA, 840)  France (FR, FRA, 250), Italie (IT, ITA, 380) Les normes ISO 9000 constituent l’un des plus grand succès de l’histoire de l’organisation.  ISO 9000:2005 –notions fondamentales et la terminologie  ISO 9001:2015 –exigences relatives àu système de management de la qualité  ISO 9004:2009 –comment augmenter l'efficacité d'un système de management de la qualité  ISO 19011:2011 –lignes directrices pour les audits internes et externes des systèmes de management de la qualité. Selon l’ISO 9000 et 9004, huit principes de management de la qualité forment le socle de l’amélioration continue (Écoute client/Leadership /Implication du personnel/Approche processus/Management par approche système/Amélioration continue/Approche factuelle pour la prise de décision./Relations mutuellement bénéfiques avec les fournisseurs)
ISO 9001:2015 seule norme de cette famille à pouvoir être utilisée pour la certification plus de 170 pays l’appliquent PDCA (P  PLAN / D DO / C CHECK / A ACT ) Exemple :  ISO 13485:2003 Dispositifs médicaux -- Systèmes de management de la qualité -- Exigences à des fins réglementaires  ISO/TR 14969:2004 Dispositifs médicaux --Systèmes de gestion de qualité -- Lignes  directrices pour l'application de l'ISO 13485: 20039
Cours 3 : Un processus est un ensemble d'activités distinctes qui fonctionne à partir d'une information qui lui arrive, et qui produit un résultat La procedure est un document qui décrit la manière d'effectuer une activité ou un processus. en d'autres termes, on trouve dans une procédure Qui fait Quoi, Quand, Où, Comment et Pourquoi (QQQOCP). Il s'agit d'un document qui décrit le mode d'organisation. Manuel qualité comprend : le domaine d'application ( détail et justification des exclusions), les procédures documentées , une description des interactions entre les processus Demarche d’utilisation des norme ISO 9001 et 9004 (8 etapes ) :  Définir les objectifs de la direction  Analyse de l’existant  Constituer un groupe pluridisciplinaire  Etablir un plan d’action: résolution des problèmes  Maitriser et vérifier vers une amélioration continue  Standardiser, écrire et mettre en place les procédures nécessaires associées  Actions préventives et correctives  Bilan par rapport aux exigences du patron Cours 4 : ISA 99 : norme qui développe le vocabulaire, les bases techniques et les exigences concernant la cyber-sécurité des installations industrielles. (Son comité est un groupe de travail ouvert de plus de 500 membres.) ISA : societe international d’automatisation fondée (1945) qui regroupe 40.000 membres. Stuxnet est un ver informatique (cyber-arme) Spécifique au système Windows ,découvert en 2010 conçu pour s'attaquer aux centrifugeuses iraniennes d’enrichissement d'uranium.(cible industrielle) C'est le premier ver découvert qui espionne et reprogramme des systèmes industriels et automates programmables produits par utilisateurs de technologies Siemens. Il cible les systèmes utilisés pour le contrôle commande de procédés industriels. Le ver a affecté 45 000 systèmes informatiques : 30 000 en Iran, 15 000 en Allemagne/ France / Inde : Indonésie, l’ISA99= CEI 62443 62443-1-1 : définie la terminologie, les concepts et les modèles en vue de permettre la compréhension de la cyber-sécurité
62443-2-1 : Il décrit la procédure à suivre pour mettre en place un système de gestion de la cyber-sécurité. 62443-3-1 : Tutoriel sur les technologies du monde informatique potentiellement utilisables dans les systèmes de contrôle. 62443-3-3 : Précise la notion de vecteurs SALs Le contexte de sécurité est basée sur les concepts de menaces/ risques/contre-mesures.  Le risque : une attente de la perte exprimée comme la probabilité qu'une menace soit exploitée en raison d’une vulnérabilité  Vulnerabilite : C’est un défaut/faiblesse dans la conception, la mise en œuvre, ou de l'exploitation et de la gestion qui pourraient être d'un système,  Les menaces : c’est le potentiel de violation de la sécurité qui peuvent être prises contre un système. les menaces qui se transforment en actions deviennent des attaques(intrusions).  L’agent de menace(adversaires/attaquants) :decrit l'entité qui présente une menace. Il peuvent être intérieurs, extérieurs, ou naturels.  Contre-mesure : un ensemble d’actions mises en oeuvre pour prévenir les menaces et pour assurer la sécurité d’un système. Risque = (menace x vulnérabilité)/Contre-mesure Secteur important a securiser :  Protection des citoyens: santé/ l'eau/alimentation.  Etatiques: activités civiles/activités militaires/activités judiciaires.  Vie économique et sociale de la nation: énergie /communication /électronique / audiovisuelet information /transports/finances/industrie. Les critères communs (CC) sont un ensemble de normes (ISO 15408) dont l'objectif est d'évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques.dont les exigence sont sous 2 formes : exigences fonctionnelles : définissent et decrivent respctivement le comportement et les de fonctionnalités de sécurité du produit les exigences d’assurance : constituent la base pour acquérir la confiance du fait que les mesures de sécurité sont conformes aux spécifications et sont efficaces.
Cours 5 : CEI 61508 : traite de la sécurité fonctionnelle des systèmes E/E/PE et contient les exigences pour minimiser l’obtention ou l’impact de ces pannes. Pour les systèmes E/E/PE les pannes peuvent provenir de :  spécifications du système incorrectes  omissions dans la spécification des exigences de sécurité  panne matérielle aléatoire/systematique des mécanismes,  erreur sur le logiciel,  erreur humaine,  influence de l'environnement  perturbations de la tension d'alimentation du système Securite fonctionelle : relatif aux équipements et aux systèmes de contrôle-commande associés, qui dépend du fonctionnement correct de systèmes (E/E/PE) concernés par la sécurité. plusieurs dérivés de cette norme ont été élaborées :  CEI 61511 : pour les procédés industriels (2003)  CEI 61513 : pour le secteur du nucléaire (2001)  CEI 62061: pour la sécurité des machines (2005)  EN 50126/EN 50128/EN 50129 : pour le secteur ferroviaire, (1999/2001/2003)  L"ISO 26262 : pour les systèmes de sécurité dans les véhicules routiers à moteur. (2011) La norme comporte sept partie :  IEC 61508-1: Exigences générales,  IEC 61508-2: Exigences pour les systèmes E/E/PE concernés par la sécurité,  IEC 61508-3: Exigences pour le logiciel,  IEC 61508-4: Définitions et abréviations,  IEC 61508-5 :méthodes pour la détermination des niveaux d'intégrité de la sécurité,  IEC 61508-6, Directives pour l'application de l'IEC 61508-2 et de l'IEC 61508-3,  IEC 61508-7, Vue d'ensemble de mesures et de techniques Le cycle de vie de la sécurité compte 16 phases : ◦ Phases 1-5 : l'analyse ◦ Phases 6-13 : la réalisation ◦ Phases 14-16 : l'opération. SIL (Safety Integrity Level) c'est une mesure de la performance attendue pour une fonction de sécurité , il y’a 4 niveau
SFF : Taux de défaillances non dangereuses HFT : Tolérance aux pannes hardware La démarche de management des risques d’un projet s'appuie sur un processus continu et itératif qui se decompose en 5 etape :  Ét. n°1: L'identification et la caractérisation des risques.  Ét. n°2 : L'évaluation et la hiérarchisation des risques.  Ét. n°3 : Le traitement des risques.  Ét. n°4 : Le suivi et le contrôle des risques.  Ét. n°5 : La capitalisation et la documentation des risques. ISO 14155:2011 traite les bonnes pratiques cliniques pour protéger les droits, la sécurité et le bien- être des sujets humains,
Cours 6 ISO 31000:2009, Management du risque – Principes et lignes directrices ,elle est structurée en 4 sections L'ISO Guide 73:2009 ,définit les termes génériques relatifs au management du risque. Le management des risques possede 11 principe :  Il crée de la valeur et la préserve  Il est intégré aux processus d’organisation.  Il est intégré aux processus de prise de décision.  Il traite explicitement de l'incertitude.  Il systématique, structuré et utilisé en temps utile .  Il s'appuie sur la meilleure information disponible.  Il est adapté  Il intègre les facteurs humains et culturels  Il est transparent et participatif  Il est dynamique, itératif et réactif au changement  Il facilite l'amélioration continue de l'organisation L'ISO/CEI 27005:2011 : contient des lignes directrices relatives à la gestion des risques en sécurité de l'information L'ISO 14971:2007 spécifie un processus pour permettre au fabricant d'identifier les phénomènes dangereux associés aux dispositifs médicaux ( propose 3 options) APR : Analyse preeliminaire des risque FTA (arbre de defaillance) est une méthode déductive L'HAZOP est une méthode qualitatived'analyse de risques elle sert a identifier les dysfonctionnements de nature technique et opératoire méthodes systématiques qui permettent de hiérarchiser les risques :  AMDE( FMEA en anglais) L’Analyse des Modes de Défaillancesde leurs Effets  AMDEC(FMECA en anglais) l’ Analyse des Modes de Défaillances, de leurs Effets et de leur Criticité RPN : Nombre de priorité de risque , Les valeurs vont de 1 (meilleur) à 1000 (pire) MOSAR (Méthode Organisée Systémique d’Analyse des Risques) construit, par l’intermediaire du modèle MADS (Méthodologie d’Analyse de Dysfonctionnement des Systèmes), les divers scénarios possibles. Elle comprend 2 modules EN 1050 :donne des exemples de dangers liés aux machines. elle se réfère aux méthodes mentionées telles que HAZOP, FMEA, What-if.
Cours 7 ISO 13485 : précise les exigences des systèmes de management de la qualité pour l'industrie des dispositifs médicaux. Pour acquérir la certification de cette norme les entreprises doivent garantire aux utilisateurs la qualité et la sécurité. Et doitvent faire appel à un organisme notifié. Cette norme porte sur la fabrication, la commercialisation, l'utilisation, le suivi et le recyclage. Elle n'est pas indispensable à la commercialisation ,elle a 374 exigences qui sont réparties comme suit: ISO 8402 : traite de la traçabilité CEI 60601 :traite de la sécurité fonctionnelle des dispositifs électro-médicaux  IEC 60601-1-1: règles de sécurité pour systèmes électro-médicaux  IEC 60601-1-2: compatibilité électromagnétique  IEC 60601-1-3: Radioprotection dans les appareils à rayonnement X de diagnostique  IEC 60601-1-4: systèmes électro-médicaux programmables  IEC 60601-1-8: systèmes d’alarmes Il y’a environ 60 Normes verticales parmi eux :  EN60601-2-2: Appareils d'électrochirurgie à courant HF  EN 60601-2-4: Défibrillateurs cardiaques  EN 60601-2-18: Appareils d'endoscopie  EN 60601-2-26: Electroencéphalographes  EN 60601-2-33: Appareils à résonance magnétique  EN 60601-2-52: Lits médicaux EN ISO 8359: Concentrateurs d’oxygène EN 12184: Fauteuils roulants électriques EN ISO 25539-1: prothèses endovasculaire L'ISO 15223-1:2012 (EN 980) identifie les exigences s'appliquant aux symboles utilisés dans l'étiquetage des dispositifs médicaux
CEI 60601-1 stipule les informations qui doivent être portées sur la plaque signalétique de l’équipement électro-médicalLes informations sont: le nom du fabricant, le numéro du modèle, le numéro de série (du lot), les caractéristiques électriques. Cette norme exige un courant de test minimum de 25 A ou 1,5 fois le courant efficace maximum du circuit concerné l’inspection visuelle detecte 70 % des pannes un arrêt cardiaque sera provoqué par un courant de fuite de :  250ms à 40mA  100ms à 100mA  50ms à 200mA ISO 62304 :s'applique au développement et à la maintenance des logiciels des dispositifs médicaux. L'IEC 62366-1:2015 spécifie un processus permettant aux fabricants de dispositifs médicaux d'analyser, de spécifier, de développer et d'évaluer l’aptitude a l’utilisation de leur dispositifs, concernant la sécurité.
Cours 8 SO/CEI 27001:2013 décrit les exigences pour la mise en place et l’application d'un Système de Management de la Sécurité de l'Information (SMSI) elle comporte 11 chapitres composés de 39 rubriques et 133 mesures Il est possible de se faire certifier pour la norme ISO 27001 sur un cycle de trois ans( l’audit initial, l’audit de surveillance et l’audit de renouvellement.) On peut classer les normes ISO en normes d'exigences ou en normes outil. L'ISO/CEI 27002 est un ensemble de 113 mesures dites « best practices » ISO/IEC 27040:2015, Technologie de l’information,Sécurité de stockage EBIOS (3etape) (Expression des Besoins et Identification des Objectifs de Sécurité) est la méthode pour rédiger des FEROS (Fiche d’Expression Rationnelle des Objectifs de Sécurité) Les codes malicieux (Virus, Spyware, Spam, Hoax, Phishing) Cours 9 AS/EN/JISQ 9100 : est la norme internationale de gestion de la qualitérédigée spécifiquement par l'industrie aéronautique . certification à la norme est possible. elle a été préparée au sein de l'IAQG Elle a 464 exigences réparties comme suit : AS/EN/JISQ 9110 pour les stations de réparation AS/EN/JISQ 9120 pour les distributeurs, revendeurs et stockistes L'ISO/TS 16949 concerne la démarche Qualité dans l'industrie automobile
EN 15085 : Applications ferroviaires – Soudage des véhicules et composants ferroviaires elle remplace la norme DIN 6700 DIN c’est un type de connecteurs  DIN41524, 5 broches à 60°  DIN 45322, 8 broches  DIN45326, 7 broches  DIN 45329 2 broches (HP) IEEE-488 est la norme qui définit le fonctionnement d’un bus de communications numériques à courte distance. le bus IEEE-488 utilise 24 fils/broches :  8 sont des lignes bi-directionnelles permettant le transfert des données,  3 servent au dialogue  5 servent à la gestion de l'interface  8 lignes de masse. La série IEEE 802-xx : normes relatives aux réseaux locaux (LAN) et métropolitains (MAN) IANOR Il est sous tutelle du Ministère de l’Industrie et des Mines. il existe 3 familles de norme :  norme de produit,  norme de processus,  norme de service. Type de norme suivant le contenu  Norme de terminologie.  Norme d’essai.  Norme d’interface.  Norme de base. ADOPTION DE PROJETS DE NORMES – ( CHIFFRES 2015) : 8569 NORMES ALGÉRIENNES NA PUBLIÉES ( CHIFFRES 2015) : 8239
Resume norme.docx

Recommandé

Master mécanique cours normalisationm001
Master mécanique cours normalisationm001Master mécanique cours normalisationm001
Master mécanique cours normalisationm001MohamedSaouli4
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
presentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernacepresentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernacessuserc72852
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
guide-syndical-iso-45001.pdf
guide-syndical-iso-45001.pdfguide-syndical-iso-45001.pdf
guide-syndical-iso-45001.pdfKOUAME36
 
526646650-Functional-Safety-Day-1-Training.pptx
526646650-Functional-Safety-Day-1-Training.pptx526646650-Functional-Safety-Day-1-Training.pptx
526646650-Functional-Safety-Day-1-Training.pptxWassim Mansour
 
Iso27001
Iso27001 Iso27001
Iso27001 Arsene Allogo
 
Chapitre 1 - notions fondamentales
Chapitre 1 - notions fondamentalesChapitre 1 - notions fondamentales
Chapitre 1 - notions fondamentalesTarik Zakaria Benmerar
 

Recommandé

Master mécanique cours normalisationm001
Master mécanique cours normalisationm001Master mécanique cours normalisationm001
Master mécanique cours normalisationm001MohamedSaouli4
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
presentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernacepresentation iso 27001 EXIGNECE ET gouvernace
presentation iso 27001 EXIGNECE ET gouvernacessuserc72852
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
guide-syndical-iso-45001.pdf
guide-syndical-iso-45001.pdfguide-syndical-iso-45001.pdf
guide-syndical-iso-45001.pdfKOUAME36
 
526646650-Functional-Safety-Day-1-Training.pptx
526646650-Functional-Safety-Day-1-Training.pptx526646650-Functional-Safety-Day-1-Training.pptx
526646650-Functional-Safety-Day-1-Training.pptxWassim Mansour
 
Iso27001
Iso27001 Iso27001
Iso27001 Arsene Allogo
 
Chapitre 1 - notions fondamentales
Chapitre 1 - notions fondamentalesChapitre 1 - notions fondamentales
Chapitre 1 - notions fondamentalesTarik Zakaria Benmerar
 
Présentation des normes ISO 9004-14001 (TQM)
Présentation des normes ISO 9004-14001 (TQM)Présentation des normes ISO 9004-14001 (TQM)
Présentation des normes ISO 9004-14001 (TQM)Desmarais François
 
Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...
Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...
Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...OUADA Yazid
 
Vue rapide évolution des normes iso 900x
Vue rapide évolution des normes iso 900xVue rapide évolution des normes iso 900x
Vue rapide évolution des normes iso 900xPatrice Bock
 
maintenance.pdf
maintenance.pdfmaintenance.pdf
maintenance.pdfZiedAbidi8
 
EBIOS
EBIOSEBIOS
EBIOSHouda Elmoutaoukil
 
Dans les coulisses des normes ISO
Dans les coulisses des normes ISODans les coulisses des normes ISO
Dans les coulisses des normes ISONURUNconseils
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et traccharlottejallut
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et traccharlottejallut
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et traccharlottejallut
 
Tiêu chuẩn ISO 14644 cho phòng sạch phần 6: thuật ngữ
Tiêu chuẩn ISO 14644 cho phòng sạch phần 6: thuật ngữTiêu chuẩn ISO 14644 cho phòng sạch phần 6: thuật ngữ
Tiêu chuẩn ISO 14644 cho phòng sạch phần 6: thuật ngữCông ty Cổ phần Tư vấn Thiết kế GMP EU
 
Norme de securité1
Norme de securité1Norme de securité1
Norme de securité1Khalil HIBA
 
6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernois6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernoisASIP Santé
 
STAGE QSE 2021.pptx
STAGE QSE 2021.pptxSTAGE QSE 2021.pptx
STAGE QSE 2021.pptxGaudy8
 
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Hanen Bensaad
 
Kontrast@TOTh 2012
Kontrast@TOTh 2012Kontrast@TOTh 2012
Kontrast@TOTh 2012martin255
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobitYoussef Bensafi
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
Traçabilité
TraçabilitéTraçabilité
Traçabilitésilvain Togolo
 
20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilitéASIP Santé
 
Iso 13485 2016 relation sous traitant fabricant
Iso 13485 2016 relation sous traitant fabricantIso 13485 2016 relation sous traitant fabricant
Iso 13485 2016 relation sous traitant fabricantMohamed محمد Laghouasli لغواسلي
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfabatanebureau
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptssusercbaa22
 

Contenu connexe

Similaire à Resume norme.docx

Présentation des normes ISO 9004-14001 (TQM)
Présentation des normes ISO 9004-14001 (TQM)Présentation des normes ISO 9004-14001 (TQM)
Présentation des normes ISO 9004-14001 (TQM)Desmarais François
 
Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...
Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...
Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...OUADA Yazid
 
Vue rapide évolution des normes iso 900x
Vue rapide évolution des normes iso 900xVue rapide évolution des normes iso 900x
Vue rapide évolution des normes iso 900xPatrice Bock
 
maintenance.pdf
maintenance.pdfmaintenance.pdf
maintenance.pdfZiedAbidi8
 
Dans les coulisses des normes ISO
Dans les coulisses des normes ISODans les coulisses des normes ISO
Dans les coulisses des normes ISONURUNconseils
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et traccharlottejallut
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et traccharlottejallut
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et traccharlottejallut
 
Norme de securité1
Norme de securité1Norme de securité1
Norme de securité1Khalil HIBA
 
6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernois6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernoisASIP Santé
 
STAGE QSE 2021.pptx
STAGE QSE 2021.pptxSTAGE QSE 2021.pptx
STAGE QSE 2021.pptxGaudy8
 
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Hanen Bensaad
 
Kontrast@TOTh 2012
Kontrast@TOTh 2012Kontrast@TOTh 2012
Kontrast@TOTh 2012martin255
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatiqueetienne
 
20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilitéASIP Santé
 

Similaire à Resume norme.docx (20)

Présentation des normes ISO 9004-14001 (TQM)
Présentation des normes ISO 9004-14001 (TQM)Présentation des normes ISO 9004-14001 (TQM)
Présentation des normes ISO 9004-14001 (TQM)
 
Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...
Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...
Communication : La norme, Levier de régulation pour le commerce extérieur, Mr...
 
Vue rapide évolution des normes iso 900x
Vue rapide évolution des normes iso 900xVue rapide évolution des normes iso 900x
Vue rapide évolution des normes iso 900x
 
maintenance.pdf
maintenance.pdfmaintenance.pdf
maintenance.pdf
 
EBIOS
EBIOSEBIOS
EBIOS
 
Dans les coulisses des normes ISO
Dans les coulisses des normes ISODans les coulisses des normes ISO
Dans les coulisses des normes ISO
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et trac
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et trac
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et trac
 
Tiêu chuẩn ISO 14644 cho phòng sạch phần 6: thuật ngữ
Tiêu chuẩn ISO 14644 cho phòng sạch phần 6: thuật ngữTiêu chuẩn ISO 14644 cho phòng sạch phần 6: thuật ngữ
Tiêu chuẩn ISO 14644 cho phòng sạch phần 6: thuật ngữ
 
Norme de securité1
Norme de securité1Norme de securité1
Norme de securité1
 
6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernois6 labellisation phn - florian catteau et jerome duvernois
6 labellisation phn - florian catteau et jerome duvernois
 
STAGE QSE 2021.pptx
STAGE QSE 2021.pptxSTAGE QSE 2021.pptx
STAGE QSE 2021.pptx
 
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
Aspets juridiques des sécurité des systèmes d'information selon le code pénal...
 
Kontrast@TOTh 2012
Kontrast@TOTh 2012Kontrast@TOTh 2012
Kontrast@TOTh 2012
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobit
 
Audit Informatique
Audit InformatiqueAudit Informatique
Audit Informatique
 
Traçabilité
TraçabilitéTraçabilité
Traçabilité
 
20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité20171123 1 ci-sis_séminaire interopérabilité
20171123 1 ci-sis_séminaire interopérabilité
 
Iso 13485 2016 relation sous traitant fabricant
Iso 13485 2016 relation sous traitant fabricantIso 13485 2016 relation sous traitant fabricant
Iso 13485 2016 relation sous traitant fabricant
 

Dernier

COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfabatanebureau
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptssusercbaa22
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptssusercbaa22
 
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfMICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfssuser40e112
 
présentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteurprésentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteurdinaelchaine
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptxSAID MASHATE
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...M2i Formation
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxssuserbd075f
 
Cours-irrigation_et_drainage_cours1.pptx
Cours-irrigation_et_drainage_cours1.pptxCours-irrigation_et_drainage_cours1.pptx
Cours-irrigation_et_drainage_cours1.pptxlamourfrantz
 
systeme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expertsysteme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expertChristianMbip
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisTxaruka
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.Franck Apolis
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxMalikaIdseaid1
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxssusercbaa22
 
Présentation de cartes d'extension zhr..pptx
Présentation de cartes d'extension zhr..pptxPrésentation de cartes d'extension zhr..pptx
Présentation de cartes d'extension zhr..pptxpopzair
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineTxaruka
 

Dernier (20)

COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.ppt
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
 
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfMICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf
 
présentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteurprésentation sur l'échafaudage dans des travaux en hauteur
présentation sur l'échafaudage dans des travaux en hauteur
 
Pâques de Sainte Marie-Euphrasie Pelletier
Pâques de Sainte Marie-Euphrasie PelletierPâques de Sainte Marie-Euphrasie Pelletier
Pâques de Sainte Marie-Euphrasie Pelletier
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
 
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
 
Cours-irrigation_et_drainage_cours1.pptx
Cours-irrigation_et_drainage_cours1.pptxCours-irrigation_et_drainage_cours1.pptx
Cours-irrigation_et_drainage_cours1.pptx
 
systeme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expertsysteme expert_systeme expert_systeme expert
systeme expert_systeme expert_systeme expert
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptx
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
 
Présentation de cartes d'extension zhr..pptx
Présentation de cartes d'extension zhr..pptxPrésentation de cartes d'extension zhr..pptx
Présentation de cartes d'extension zhr..pptx
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne Fontaine
 

Resume norme.docx

  • 1. Resume 604 : Normalisation Cours 1 : La normalisation ou la standardisation est le fait d'établir respectivement des normes et standards techniques, c'est-à-dire un référentiel commun et documenté destiné à harmoniser l'activité d'un secteur. Une norme, désigne un état habituellement répandu, considéré comme une règle à suivre. C’est un document établi par consensus et approuvé par un organisme reconnu, qui fournit, pour des usages communs et répétés, des règles, des lignes directrices ou des caractéristiques, pour des activités ou leurs résultats, garantissant un niveau d'ordre optimal.Une norme est le résultat d'un consensus élaboré par un processus dit de normalisation. Exemple d'organismes de normalisation : Internationaux :  ISO : L'Organisation internationale de normalisation (cree 1947/ Geneve en Suisse)  IEC/CEI :Commission électrotechnique internationale, créée en 1906 et compte69 pays participants. Leurs normes sont reconnues dans plus de 100 pays.  CEN : Comité européen de normalisation  UIT: Union Internationale des Télécommunications Organismes nationaux :  IANOR : Institut Algérien de Normalisation (cree 1973)  AFNOR : Association Française de normalisation (cree 1926)  UTE : Union Technique de l'Electricité  ANSI : American National Standards Institute Son rôle était de lutter de manière impartiale contre les imprécisions en matière de conception et de niveau d'acceptabilité.  ASTM International : American Society for Testing and Material  BSI : British Standards Institution (cree 1901) une norme n’est pas obligatoire, son adhésion est un acte volontaire. Cependant, certaines normes sont rendues obligatoires par un texte règlementaire ou décret de loi. On distingue 4 types de normes : 1) Les normes fondamentales : elles donnent les règles en matière de terminologie, sigles, symboles, métrologie (ISO 31 : grandeurs et unités). 2) Les normes de spécifications : elles indiquent les caractéristiques, les seuils de performance d'un produit ou d'un service (exemple : EN 60601-1 Medical electrical equipment )
  • 2. 3) Les normes d'analyse et d’essais : elles indiquent les méthodes et moyens pour la réalisation d'un essai sur un produit (exemple : ISO 6506-1: Matériaux métalliques - Essai de dureté Brinell ) 4) Les normes d'organisation : elles décrivent les fonctions et les relations organisationnelles à l'intérieur d'une entité (exemple : ISO 9001 : Systèmes de management de la qualité – Exigences) Un standard est un référentiel publié par une entité privée autre qu’un organisme de normalisation national ou international ou non approuvé par un de ces organismes pour un usage national ou international. Un standard résulte d’un consensus plus restreint que pour la norme. Il est élaboré entre les industriels au sein de consortium et non par des organismes nationaux. l'élaboration d'une norme ISO est divisée en 5 étape (Proposition /Préparation /Comité /Enquête/ Approbation) Le bureau technique de l'ISO est divisé en environ 200 comités techniques ; dont le rôle principal est l’élaboration des normes. 1795: Adoption du mètre comme unité de longueur 1987: Naissance de la série des normes ISO9000
  • 3. Cours 2 : L’ISO est le premier producteur de normes internationales L’ISO est une organisation non gouvernementale indépendante composée de membres, les organismes nationaux de normalisation de 162 pays Aujourd’hui, il existe plus de 19 500 normes internationales ISO les plus connus :  ISO 9000 – 9099: Qualité  ISO 9100 – 9999: Exigences logiciels, codage, langage  ISO 14000: Environnement  ISO 3166: Codes des pays  ISO 22000: Systèmes de management de la sécurité des denrées alimentaires  ISO 27001: Management de la sécurité de l'information  ISO 31000: Management du risque  ISO 45001: Santé et sécurité au travail Les noms des pays ne sont pas établis par l'ISO. Ils proviennent des listes des Nations Unies. ISO 3166 comprend trois parties: codes de pays, codes pour les subdivisions de pays et codes pour les noms de pays antérieurement utilisés Les codes de pays peuvent être représentés par un code à deux lettres, un code à trois lettres, et un code à trois chiffres utile  Algérie (DZ, DZA, 012), USA (US, USA, 840)  France (FR, FRA, 250), Italie (IT, ITA, 380) Les normes ISO 9000 constituent l’un des plus grand succès de l’histoire de l’organisation.  ISO 9000:2005 –notions fondamentales et la terminologie  ISO 9001:2015 –exigences relatives àu système de management de la qualité  ISO 9004:2009 –comment augmenter l'efficacité d'un système de management de la qualité  ISO 19011:2011 –lignes directrices pour les audits internes et externes des systèmes de management de la qualité. Selon l’ISO 9000 et 9004, huit principes de management de la qualité forment le socle de l’amélioration continue (Écoute client/Leadership /Implication du personnel/Approche processus/Management par approche système/Amélioration continue/Approche factuelle pour la prise de décision./Relations mutuellement bénéfiques avec les fournisseurs)
  • 4. ISO 9001:2015 seule norme de cette famille à pouvoir être utilisée pour la certification plus de 170 pays l’appliquent PDCA (P  PLAN / D DO / C CHECK / A ACT ) Exemple :  ISO 13485:2003 Dispositifs médicaux -- Systèmes de management de la qualité -- Exigences à des fins réglementaires  ISO/TR 14969:2004 Dispositifs médicaux --Systèmes de gestion de qualité -- Lignes  directrices pour l'application de l'ISO 13485: 20039
  • 5. Cours 3 : Un processus est un ensemble d'activités distinctes qui fonctionne à partir d'une information qui lui arrive, et qui produit un résultat La procedure est un document qui décrit la manière d'effectuer une activité ou un processus. en d'autres termes, on trouve dans une procédure Qui fait Quoi, Quand, Où, Comment et Pourquoi (QQQOCP). Il s'agit d'un document qui décrit le mode d'organisation. Manuel qualité comprend : le domaine d'application ( détail et justification des exclusions), les procédures documentées , une description des interactions entre les processus Demarche d’utilisation des norme ISO 9001 et 9004 (8 etapes ) :  Définir les objectifs de la direction  Analyse de l’existant  Constituer un groupe pluridisciplinaire  Etablir un plan d’action: résolution des problèmes  Maitriser et vérifier vers une amélioration continue  Standardiser, écrire et mettre en place les procédures nécessaires associées  Actions préventives et correctives  Bilan par rapport aux exigences du patron Cours 4 : ISA 99 : norme qui développe le vocabulaire, les bases techniques et les exigences concernant la cyber-sécurité des installations industrielles. (Son comité est un groupe de travail ouvert de plus de 500 membres.) ISA : societe international d’automatisation fondée (1945) qui regroupe 40.000 membres. Stuxnet est un ver informatique (cyber-arme) Spécifique au système Windows ,découvert en 2010 conçu pour s'attaquer aux centrifugeuses iraniennes d’enrichissement d'uranium.(cible industrielle) C'est le premier ver découvert qui espionne et reprogramme des systèmes industriels et automates programmables produits par utilisateurs de technologies Siemens. Il cible les systèmes utilisés pour le contrôle commande de procédés industriels. Le ver a affecté 45 000 systèmes informatiques : 30 000 en Iran, 15 000 en Allemagne/ France / Inde : Indonésie, l’ISA99= CEI 62443 62443-1-1 : définie la terminologie, les concepts et les modèles en vue de permettre la compréhension de la cyber-sécurité
  • 6. 62443-2-1 : Il décrit la procédure à suivre pour mettre en place un système de gestion de la cyber-sécurité. 62443-3-1 : Tutoriel sur les technologies du monde informatique potentiellement utilisables dans les systèmes de contrôle. 62443-3-3 : Précise la notion de vecteurs SALs Le contexte de sécurité est basée sur les concepts de menaces/ risques/contre-mesures.  Le risque : une attente de la perte exprimée comme la probabilité qu'une menace soit exploitée en raison d’une vulnérabilité  Vulnerabilite : C’est un défaut/faiblesse dans la conception, la mise en œuvre, ou de l'exploitation et de la gestion qui pourraient être d'un système,  Les menaces : c’est le potentiel de violation de la sécurité qui peuvent être prises contre un système. les menaces qui se transforment en actions deviennent des attaques(intrusions).  L’agent de menace(adversaires/attaquants) :decrit l'entité qui présente une menace. Il peuvent être intérieurs, extérieurs, ou naturels.  Contre-mesure : un ensemble d’actions mises en oeuvre pour prévenir les menaces et pour assurer la sécurité d’un système. Risque = (menace x vulnérabilité)/Contre-mesure Secteur important a securiser :  Protection des citoyens: santé/ l'eau/alimentation.  Etatiques: activités civiles/activités militaires/activités judiciaires.  Vie économique et sociale de la nation: énergie /communication /électronique / audiovisuelet information /transports/finances/industrie. Les critères communs (CC) sont un ensemble de normes (ISO 15408) dont l'objectif est d'évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques.dont les exigence sont sous 2 formes : exigences fonctionnelles : définissent et decrivent respctivement le comportement et les de fonctionnalités de sécurité du produit les exigences d’assurance : constituent la base pour acquérir la confiance du fait que les mesures de sécurité sont conformes aux spécifications et sont efficaces.
  • 7. Cours 5 : CEI 61508 : traite de la sécurité fonctionnelle des systèmes E/E/PE et contient les exigences pour minimiser l’obtention ou l’impact de ces pannes. Pour les systèmes E/E/PE les pannes peuvent provenir de :  spécifications du système incorrectes  omissions dans la spécification des exigences de sécurité  panne matérielle aléatoire/systematique des mécanismes,  erreur sur le logiciel,  erreur humaine,  influence de l'environnement  perturbations de la tension d'alimentation du système Securite fonctionelle : relatif aux équipements et aux systèmes de contrôle-commande associés, qui dépend du fonctionnement correct de systèmes (E/E/PE) concernés par la sécurité. plusieurs dérivés de cette norme ont été élaborées :  CEI 61511 : pour les procédés industriels (2003)  CEI 61513 : pour le secteur du nucléaire (2001)  CEI 62061: pour la sécurité des machines (2005)  EN 50126/EN 50128/EN 50129 : pour le secteur ferroviaire, (1999/2001/2003)  L"ISO 26262 : pour les systèmes de sécurité dans les véhicules routiers à moteur. (2011) La norme comporte sept partie :  IEC 61508-1: Exigences générales,  IEC 61508-2: Exigences pour les systèmes E/E/PE concernés par la sécurité,  IEC 61508-3: Exigences pour le logiciel,  IEC 61508-4: Définitions et abréviations,  IEC 61508-5 :méthodes pour la détermination des niveaux d'intégrité de la sécurité,  IEC 61508-6, Directives pour l'application de l'IEC 61508-2 et de l'IEC 61508-3,  IEC 61508-7, Vue d'ensemble de mesures et de techniques Le cycle de vie de la sécurité compte 16 phases : ◦ Phases 1-5 : l'analyse ◦ Phases 6-13 : la réalisation ◦ Phases 14-16 : l'opération. SIL (Safety Integrity Level) c'est une mesure de la performance attendue pour une fonction de sécurité , il y’a 4 niveau
  • 8. SFF : Taux de défaillances non dangereuses HFT : Tolérance aux pannes hardware La démarche de management des risques d’un projet s'appuie sur un processus continu et itératif qui se decompose en 5 etape :  Ét. n°1: L'identification et la caractérisation des risques.  Ét. n°2 : L'évaluation et la hiérarchisation des risques.  Ét. n°3 : Le traitement des risques.  Ét. n°4 : Le suivi et le contrôle des risques.  Ét. n°5 : La capitalisation et la documentation des risques. ISO 14155:2011 traite les bonnes pratiques cliniques pour protéger les droits, la sécurité et le bien- être des sujets humains,
  • 9. Cours 6 ISO 31000:2009, Management du risque – Principes et lignes directrices ,elle est structurée en 4 sections L'ISO Guide 73:2009 ,définit les termes génériques relatifs au management du risque. Le management des risques possede 11 principe :  Il crée de la valeur et la préserve  Il est intégré aux processus d’organisation.  Il est intégré aux processus de prise de décision.  Il traite explicitement de l'incertitude.  Il systématique, structuré et utilisé en temps utile .  Il s'appuie sur la meilleure information disponible.  Il est adapté  Il intègre les facteurs humains et culturels  Il est transparent et participatif  Il est dynamique, itératif et réactif au changement  Il facilite l'amélioration continue de l'organisation L'ISO/CEI 27005:2011 : contient des lignes directrices relatives à la gestion des risques en sécurité de l'information L'ISO 14971:2007 spécifie un processus pour permettre au fabricant d'identifier les phénomènes dangereux associés aux dispositifs médicaux ( propose 3 options) APR : Analyse preeliminaire des risque FTA (arbre de defaillance) est une méthode déductive L'HAZOP est une méthode qualitatived'analyse de risques elle sert a identifier les dysfonctionnements de nature technique et opératoire méthodes systématiques qui permettent de hiérarchiser les risques :  AMDE( FMEA en anglais) L’Analyse des Modes de Défaillancesde leurs Effets  AMDEC(FMECA en anglais) l’ Analyse des Modes de Défaillances, de leurs Effets et de leur Criticité RPN : Nombre de priorité de risque , Les valeurs vont de 1 (meilleur) à 1000 (pire) MOSAR (Méthode Organisée Systémique d’Analyse des Risques) construit, par l’intermediaire du modèle MADS (Méthodologie d’Analyse de Dysfonctionnement des Systèmes), les divers scénarios possibles. Elle comprend 2 modules EN 1050 :donne des exemples de dangers liés aux machines. elle se réfère aux méthodes mentionées telles que HAZOP, FMEA, What-if.
  • 10. Cours 7 ISO 13485 : précise les exigences des systèmes de management de la qualité pour l'industrie des dispositifs médicaux. Pour acquérir la certification de cette norme les entreprises doivent garantire aux utilisateurs la qualité et la sécurité. Et doitvent faire appel à un organisme notifié. Cette norme porte sur la fabrication, la commercialisation, l'utilisation, le suivi et le recyclage. Elle n'est pas indispensable à la commercialisation ,elle a 374 exigences qui sont réparties comme suit: ISO 8402 : traite de la traçabilité CEI 60601 :traite de la sécurité fonctionnelle des dispositifs électro-médicaux  IEC 60601-1-1: règles de sécurité pour systèmes électro-médicaux  IEC 60601-1-2: compatibilité électromagnétique  IEC 60601-1-3: Radioprotection dans les appareils à rayonnement X de diagnostique  IEC 60601-1-4: systèmes électro-médicaux programmables  IEC 60601-1-8: systèmes d’alarmes Il y’a environ 60 Normes verticales parmi eux :  EN60601-2-2: Appareils d'électrochirurgie à courant HF  EN 60601-2-4: Défibrillateurs cardiaques  EN 60601-2-18: Appareils d'endoscopie  EN 60601-2-26: Electroencéphalographes  EN 60601-2-33: Appareils à résonance magnétique  EN 60601-2-52: Lits médicaux EN ISO 8359: Concentrateurs d’oxygène EN 12184: Fauteuils roulants électriques EN ISO 25539-1: prothèses endovasculaire L'ISO 15223-1:2012 (EN 980) identifie les exigences s'appliquant aux symboles utilisés dans l'étiquetage des dispositifs médicaux
  • 11. CEI 60601-1 stipule les informations qui doivent être portées sur la plaque signalétique de l’équipement électro-médicalLes informations sont: le nom du fabricant, le numéro du modèle, le numéro de série (du lot), les caractéristiques électriques. Cette norme exige un courant de test minimum de 25 A ou 1,5 fois le courant efficace maximum du circuit concerné l’inspection visuelle detecte 70 % des pannes un arrêt cardiaque sera provoqué par un courant de fuite de :  250ms à 40mA  100ms à 100mA  50ms à 200mA ISO 62304 :s'applique au développement et à la maintenance des logiciels des dispositifs médicaux. L'IEC 62366-1:2015 spécifie un processus permettant aux fabricants de dispositifs médicaux d'analyser, de spécifier, de développer et d'évaluer l’aptitude a l’utilisation de leur dispositifs, concernant la sécurité.
  • 12. Cours 8 SO/CEI 27001:2013 décrit les exigences pour la mise en place et l’application d'un Système de Management de la Sécurité de l'Information (SMSI) elle comporte 11 chapitres composés de 39 rubriques et 133 mesures Il est possible de se faire certifier pour la norme ISO 27001 sur un cycle de trois ans( l’audit initial, l’audit de surveillance et l’audit de renouvellement.) On peut classer les normes ISO en normes d'exigences ou en normes outil. L'ISO/CEI 27002 est un ensemble de 113 mesures dites « best practices » ISO/IEC 27040:2015, Technologie de l’information,Sécurité de stockage EBIOS (3etape) (Expression des Besoins et Identification des Objectifs de Sécurité) est la méthode pour rédiger des FEROS (Fiche d’Expression Rationnelle des Objectifs de Sécurité) Les codes malicieux (Virus, Spyware, Spam, Hoax, Phishing) Cours 9 AS/EN/JISQ 9100 : est la norme internationale de gestion de la qualitérédigée spécifiquement par l'industrie aéronautique . certification à la norme est possible. elle a été préparée au sein de l'IAQG Elle a 464 exigences réparties comme suit : AS/EN/JISQ 9110 pour les stations de réparation AS/EN/JISQ 9120 pour les distributeurs, revendeurs et stockistes L'ISO/TS 16949 concerne la démarche Qualité dans l'industrie automobile
  • 13. EN 15085 : Applications ferroviaires – Soudage des véhicules et composants ferroviaires elle remplace la norme DIN 6700 DIN c’est un type de connecteurs  DIN41524, 5 broches à 60°  DIN 45322, 8 broches  DIN45326, 7 broches  DIN 45329 2 broches (HP) IEEE-488 est la norme qui définit le fonctionnement d’un bus de communications numériques à courte distance. le bus IEEE-488 utilise 24 fils/broches :  8 sont des lignes bi-directionnelles permettant le transfert des données,  3 servent au dialogue  5 servent à la gestion de l'interface  8 lignes de masse. La série IEEE 802-xx : normes relatives aux réseaux locaux (LAN) et métropolitains (MAN) IANOR Il est sous tutelle du Ministère de l’Industrie et des Mines. il existe 3 familles de norme :  norme de produit,  norme de processus,  norme de service. Type de norme suivant le contenu  Norme de terminologie.  Norme d’essai.  Norme d’interface.  Norme de base. ADOPTION DE PROJETS DE NORMES – ( CHIFFRES 2015) : 8569 NORMES ALGÉRIENNES NA PUBLIÉES ( CHIFFRES 2015) : 8239