SlideShare une entreprise Scribd logo
République Algérienne Démocratique et Populaire
                   Ministère de l’Enseignement Supérieur et de la Recherche Scientifique
                                   Université Mentouri de Constantine2
                                       Département d’informatique
                                        LMD Option : SITW




  Présenter par:
Achouri Kaoutar                                                   Diriger par:
   Allem Leila                                                    Mme Hacini
Boughlima Samah
Plan
 Introduction

 La méthode PDCA

 La norme ISO 2000

 La norme 27001

 Conclusion générale
                          1
Introduction
Plusieurs normes, méthodes et référentiels de bonnes pratiques en
   matière de sécurité des systèmes d’information sont disponibles.
Ils constituent des guides méthodologiques ainsi que le moyen de
    fournir l'assurance d'une démarche de sécurité cohérente.


L’ISO a entrepris un vaste effort de rationalisation des travaux
   existants donnant naissance des multitudes de normes sur une
   grande variété de sujets comme :
 La famille ISO 9000: gestion de la qualité
 La famille de normes ISO 27000 concerne la sécurité de
  l’information.
                                                                      2
La méthode PDCA
PDCA ou roue de Deming est une méthode d’amélioration
  continue. Elle a pour but d’améliorer les processus, les produits
  et les services. Elle concerne tous les domaines de l’entreprise.
  Elle est complémentaire aux normes et référentiels ISO
  9001:2000, ISO 14001:2004, ISO 27001…
C’est une méthode pour aider à apprendre, ainsi que pour conduire
  l’amélioration d’un produit ou d’un processus.




                                                                      3
Etapes de cycle PDCA 1/2
Le cycle comporte quatre étapes dont les noms : Plan, Do, Check, Act.
• Plan (planifier) cette phase définit l’objectif principal qui consiste à
  identifier et à préciser les besoins du maitre d’ouvrage. Elle effectue
  l’inventaire des moyens nécessaires à sa réalisation, son cout et son
  planning.
• Do (réaliser, déployer) c’est la partie opérationnelle de la méthode.
  Elle comporte :
   – L’allocation de ressources en personnes, temps et budget,
   – La rédaction de la documentation,
   – La formation du personnel concerné,
   – La gestion du risque,
   – L’exécution des taches.                                          4
Etapes de cycle PDCA 2/2
• CHECK (mesurer et contrôler): c’est ici que les opérations réalisées
  précédemment sont vérifiées pour qu’elles correspondent aux
  besoins exprimés, dans les délais et les couts précisés à la première
  étape.
• ACT (améliorer, agir): recherche les améliorations à apporter au
  projet global de changement. Des mesures sont évoluées à partir
  des bilans ou des constatations relevées lors de la phase de
  vérification. Des actions possibles sont élaborées selon les cas :
    Passage à la phase de planification : si de nouveaux risques ou
    modifications ont été identifiés.
    Passage à la phase d’exécution : si la phase de vérification en
    montre le besoin.                                                  5
cycle PDCA




             6
A quoi sert ?
Cette méthode sert à structurer une démarche de progrès ; elle
  évite d’oublier des étapes essentielles comme celle de préparer
  avant d’agir. La préparation est en effet essentielle et très liée à
  la phase de vérification : on ne pourra vérifier que par rapport à
  la préparation.


Le PDCA est encore la base des méthodes de résolution de
  problèmes. Cet outil est fondamental pour maîtriser les
  changements dans nos organisations. Trivialement, on peut dire
  que P = dire ce que l’on va faire, D = faire ce que l’on a dit, C =
  vérifier que l’on a bien fait ce que l’on a dit, A = on en a tiré
  parti.
                                                                         7
Exemple d’utilisation de la méthode PDCA
PDCA       Les étapes                                                           Résultats
1-Plan/    Définir des objectifs. Ouvrir un agenda de travail. Identifier vos
prévoir    cibles, vos contacts, vos relais de communication, vos
           prescripteurs potentiels
2-Do/      Mettre en œuvre un plan d’action et toutes les actions nécessaires
Faire      pour atteindre vos objectifs.
           Analyser votre fichier de prospection. prendre des rendez-vous,
           rencontrer vos futurs clients, aux conférences, etc.

3-Check/ Vérifier que les actions mises en place sont efficaces et atteignent
Contrôler l’objectif défini. Analyser chaque rendez-vous, chaque contrat
          pour valider les processus et les résultats.

4-Act/     Recherche des améliorations à apporter au projet global de
Agir       changement. Capitaliser votre savoir-faire et continuer à
           progresser                                                                8
Conclusion
L’utilisation du cycle PDCA est une méthode qui donne
   d’excellents résultats à condition d’accorder à la phase de
   préparation toute l’importance nécessaire.


C’est la principale manifestation du style de management orienté
  vers la connaissance.


Quand une entreprise pratique le leadership, c’est la direction qui
  amorce la mise en marche de chaque cycle à partir des
  informations du cycle précédent.

                                                                      9
Présentation du norme ISO 9001:
               2000
Norme internationale qui spécifie les exigences pour un SMQ qui
  peuvent être utilisées par un organisme.
Vise à accroître l’importance à donner pour assurer la satisfaction
  des clients
La version 2000 de l'ISO 9001 est une aide qui permet à tout
  dirigeant de mesurer l'efficacité des processus.
Elle pose le principe d'amélioration continue c'est-à-dire :établir
   les objectifs et les processus nécessaires, mettre en œuvre ces
   processus, surveiller et mesurer les processus, les produits ou
   les services et entreprendre les actions correctrices pour
   améliorer en permanence le système.
                                                                      10
système de management de qualité
Un système de management définit ce qu'une entreprise a mis en place pour
  maîtriser ses processus et ses activités et apporter une réponse de nature à
  satisfaire ses clients.
La version 2000 s'adapte au mode de fonctionnement de toutes les
   entreprises.
Elle est un fil directeur vers une meilleure fluidité dans son mode de
  fonctionnement, une plus grande efficacité et une meilleure rentabilité.
Dans cette optique, la direction de l'entreprise doit jouer un rôle de
  leadership tout en motivant ses collaborateurs.
Elle doit fixer des objectifs et les démultiplier à différents niveaux ; un
  objectif devant être une action réaliste, mesurable et limitée dans le
  temps.
                                                                              11
Structure de la norme ISO 9001:2000




                                12
Structure de la norme ISO 9001:2000
MANAGEMENT
REALISATION du
 MESURES,
Définir les
des
responsabilitésou autorités
PRODUIT et
 ANALYSE
visant à assurer la
RESSOURCES
SERVICE
 AMELIORATION
définition, l'application et
Déterminer et les
Porte sur tous Système
 Les principales
l'amélioration du
fournir en relatifs au
processus tempsla
 nouveautés portent
de Management de
utilel'exigence est de
client et ressources
 sur les au cycle
Qualité dont elle de
nécessaires
responsable pour
vie du produit/service
 mesurer l'efficacité
Assurer laœuvre et
mettre en
de la conception au
 des processus (des
communication interne
améliorer les .
contrôle final
 indicateurs de
relative au SMQ,
processus du SMQ
 performances
Identifier les attentes du
client ; être prévus)
 doivent
Assurer que la
 et la satisfaction du
documentation qualité
 client.
ainsi que les
enregistrements sont
maîtrisés                      13
Principes de la norme ISO 9001 version 2000
 La version 2000 de la norme ISO 9001, s’appuie sur une « approche processus »
    et intègre les huit principes de management de la qualité suivantes:


    Orientation client.
    Leadership.
    Relation mutuellement bénéfique avec les fournisseurs .
    Implication du personnel.
    Approche processus.
    Approche système.
    Approche factuelle.
    Amélioration continue.

                                                                            14
Les enjeux de la norme ISO 9001:2000

 Les enjeux en externe:
• Satisfaire et fidéliser le client, en conquérir de nouveaux
• Instaurer avec lui un climat de confiance
• Refléter vers l’extérieur une image forte de l’entreprise


 Les enjeux en interne:
• Fournir la qualité attendue pour le client = s’assurer de répondre à ses
  exigences
• Mettre en œuvre la boucle de l’amélioration continue (par la définition
  d’objectifs mesurables)
• Définir une organisation efficace et des méthodes de travail communes
                                                                             15
Conclusion

• Le système qualité appartient à tous

• Les procédures sont simplement du gros bon sens

• Le système qualité vise à prévenir les erreurs

• L'uniformisation vise à réduire les variations, assurer la
  constance

• Améliorer constamment la qualité doit devenir un
  automatisme
                                                               16
Présentation du ISO 27001
La norme ISO 27001 publiée en octobre 2005. Elle s’adresse à tous les types
   d’organismes (entreprises commerciales, administrations…).


La norme ISO 27001 décrit les exigences pour la mise en place d'un Système de
   Management de la Sécurité de l'Information (SMSI).


Le SMSI est destiné à choisir les mesures de sécurité afin d'assurer la protection
  des biens sensibles d'une entreprise sur un périmètre défini.


C'est le modèle de qualité PDCA qui est recommandé pour établir un SMSI afin
   d'assurer une amélioration continue de la sécurité du système d'information.

                                                                                17
Comment mettre en œuvre ISO 27001 ?
Les SMSIs fonctionnent selon un modèle cyclique en 4 étapes appelé « PDCA »
   c’est-à-dire Plan, Do, Check, Act:


• Phase Plan : consiste à planifier les actions que l’entreprise va entreprendre en
  termes de sécurité


• Phase Do : l’entreprise réalise ce qu’elle a planifié dans ce domaine


• Phase Check : l’entreprise vérifie qu’il n’existe pas d’écart entre ce qu’elle a
dit et ce qu’elle a fait
• Phase Act : consiste à entreprendre des actions correctives pour les écarts
qui ont été constatés précédemment
                                                                                18
Structure de la norme ISO 27001

Responsabilité                                      Amélioration du
     du                                                 SGSI
management
                         Mise en
                         œuvre du
                          SGSI

          Amélioration                 Implémentation
           du SGSI                      et exploitation
                                           du SGSI

                         Contrôle et
                          revue du
                            SGSI
     Audit                                            Contrôles
  interne du                                      périodiques par la
     SGSI                                              direction
                                                                       19
Objectifs de la norme ISO 27001

Evaluer et définir les besoins de protection et définir les objectifs et directives de
   sécurité de l’information



• Implémenter et gérer des contrôles permettant de réduire les
  risques de perte, de vol, ou de compromission de l’information


• Surveiller et réviser les performances et l’efficacité des mesures
  de sécurité gérées avec l’ISMS


• Mesurer objectivement et améliorer continuellement le processus
  ISMS
                                                                                         20
Conclusion

la norme ISO 27001 est indéniablement devenue le modèle de
   gouvernance de la sécurité de l’information.


Amenant un pilotage de la sécurité par les risques couplé à une
  approche système de management.


Elle permet de structurer et rationaliser le pilotage de la sécurité
   tout en construisant une vision stratégique à moyen terme.


                                                                       21
Conclusion générale

Le modèle de qualité PDCA assure une amélioration continue de
  la qualité


La norme internationale ISO 27001 respecte le principe de la roue
  de Deming, issue du monde de la qualité.


Ce concept permet d’établir un parallèle avec les normes relatives
  aux systèmes de management de la qualité (ISO 9001).


                                                                     22
Références
• Mémoire Mastère Professionnel Mise en œuvre d’un système
  de management de la sécurité de l’information (SMSI) au sein
  de l’Ambassade du Royaume du Maroc à Tunis.


• Sécurité informatique: principes et méthodes par Laurent Bloch,
  Christophe Wolfhugel


• http://www.iso27001security.com/html/27002.html


• http://www.itpedia.fr/206-implementer-iso-27001.html
                                                                 23
exposé sécurité

Contenu connexe

Tendances

Le système de contrôle interne : Présentation générale, enjeux et méthodes
Le système de contrôle interne : Présentation générale, enjeux et méthodesLe système de contrôle interne : Présentation générale, enjeux et méthodes
Le système de contrôle interne : Présentation générale, enjeux et méthodes
Institute of Information Systems (HES-SO)
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
Abdeslam Menacere
 
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Mokhtar Ben Henda
 
Audit smi
Audit smiAudit smi
Audit smi
Yassine Gharbi
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
Aymen Foudhaili
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
Ammar Sassi
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
PECB
 
Cobit
Cobit Cobit
Le PDCA
Le PDCA Le PDCA
Le PDCA
msmpp-nantes
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
HajarSalimi
 
Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015
Rajaeben3
 
formation Iso 9001
formation Iso 9001formation Iso 9001
formation Iso 9001yassin86
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
saqrjareh
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
PECB
 
Formation ISO14001:2015
Formation ISO14001:2015Formation ISO14001:2015
Formation ISO14001:2015
Niimate DEGOUN
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Bachir Benyammi
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
Yann Riviere CCSK, CISSP, CRISC, CISM
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
Oumaima Karim
 
ISO 14001 - XL Formation
ISO 14001 - XL FormationISO 14001 - XL Formation
ISO 14001 - XL FormationXL Formation
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
FINALIANCE
 

Tendances (20)

Le système de contrôle interne : Présentation générale, enjeux et méthodes
Le système de contrôle interne : Présentation générale, enjeux et méthodesLe système de contrôle interne : Présentation générale, enjeux et méthodes
Le système de contrôle interne : Présentation générale, enjeux et méthodes
 
Gouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantesGouvernance du système d'information et parties prenantes
Gouvernance du système d'information et parties prenantes
 
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
Iso21001 : Une nouvelle norme ISO pour le management de la qualité de l’ensei...
 
Audit smi
Audit smiAudit smi
Audit smi
 
Mission d'audit des Systéme d'information
Mission d'audit des Systéme d'informationMission d'audit des Systéme d'information
Mission d'audit des Systéme d'information
 
Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)Générateur de guides d’audit informatique (based on cobit methodology)
Générateur de guides d’audit informatique (based on cobit methodology)
 
L’organisation et la formalisation du management des risques selon l’ISO 31000
 L’organisation et la formalisation du management des risques selon l’ISO 31000  L’organisation et la formalisation du management des risques selon l’ISO 31000
L’organisation et la formalisation du management des risques selon l’ISO 31000
 
Cobit
Cobit Cobit
Cobit
 
Le PDCA
Le PDCA Le PDCA
Le PDCA
 
SMSI.pdf
SMSI.pdfSMSI.pdf
SMSI.pdf
 
Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015Les exigences de la norme iso 9001 version 2015
Les exigences de la norme iso 9001 version 2015
 
formation Iso 9001
formation Iso 9001formation Iso 9001
formation Iso 9001
 
Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1Etude de cas audit cobit 4.1
Etude de cas audit cobit 4.1
 
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
L’identification, l’analyse et l’évaluation des risques selon l’ISO 31000 : l...
 
Formation ISO14001:2015
Formation ISO14001:2015Formation ISO14001:2015
Formation ISO14001:2015
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
Les guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACALes guides d'audit TI de l'ISACA
Les guides d'audit TI de l'ISACA
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
 
ISO 14001 - XL Formation
ISO 14001 - XL FormationISO 14001 - XL Formation
ISO 14001 - XL Formation
 
Audit informatique
Audit informatiqueAudit informatique
Audit informatique
 

En vedette

Gp 04 Le Plan Directeur
Gp 04   Le Plan DirecteurGp 04   Le Plan Directeur
Gp 04 Le Plan Directeur
Claude Michaud
 
Gp 02 Phases d'un Projet
Gp 02   Phases d'un ProjetGp 02   Phases d'un Projet
Gp 02 Phases d'un Projet
Claude Michaud
 
L'Obeya - Agile France 2015
L'Obeya - Agile France 2015L'Obeya - Agile France 2015
L'Obeya - Agile France 2015
Operae Partners
 
Synthese iso 9001 2015
Synthese iso 9001 2015Synthese iso 9001 2015
Synthese iso 9001 2015
olec kovalevsky
 
Concevoir un Tableau de Bord de Projet en 5 étapes
Concevoir un Tableau de Bord de Projet en 5 étapesConcevoir un Tableau de Bord de Projet en 5 étapes
Concevoir un Tableau de Bord de Projet en 5 étapes
msmpp-nantes
 
Amélioration continue : PDCA ou roue de Deming (AQUAM Conseil)
Amélioration continue : PDCA ou roue de Deming (AQUAM Conseil)Amélioration continue : PDCA ou roue de Deming (AQUAM Conseil)
Amélioration continue : PDCA ou roue de Deming (AQUAM Conseil)
Moulin de COLAGNE
 

En vedette (7)

Gp 04 Le Plan Directeur
Gp 04   Le Plan DirecteurGp 04   Le Plan Directeur
Gp 04 Le Plan Directeur
 
Gp 02 Phases d'un Projet
Gp 02   Phases d'un ProjetGp 02   Phases d'un Projet
Gp 02 Phases d'un Projet
 
L'Obeya - Agile France 2015
L'Obeya - Agile France 2015L'Obeya - Agile France 2015
L'Obeya - Agile France 2015
 
Synthese iso 9001 2015
Synthese iso 9001 2015Synthese iso 9001 2015
Synthese iso 9001 2015
 
SOGEC - Offre ISO 9001-2015
SOGEC - Offre ISO 9001-2015SOGEC - Offre ISO 9001-2015
SOGEC - Offre ISO 9001-2015
 
Concevoir un Tableau de Bord de Projet en 5 étapes
Concevoir un Tableau de Bord de Projet en 5 étapesConcevoir un Tableau de Bord de Projet en 5 étapes
Concevoir un Tableau de Bord de Projet en 5 étapes
 
Amélioration continue : PDCA ou roue de Deming (AQUAM Conseil)
Amélioration continue : PDCA ou roue de Deming (AQUAM Conseil)Amélioration continue : PDCA ou roue de Deming (AQUAM Conseil)
Amélioration continue : PDCA ou roue de Deming (AQUAM Conseil)
 

Similaire à exposé sécurité

supportde_cours_SMQ.pdf
supportde_cours_SMQ.pdfsupportde_cours_SMQ.pdf
supportde_cours_SMQ.pdf
institutpolytechniqu1
 
Diagnostic de performance (SI, Finance, RH, Digital, Innovation)
 Diagnostic de performance (SI, Finance, RH, Digital, Innovation) Diagnostic de performance (SI, Finance, RH, Digital, Innovation)
Diagnostic de performance (SI, Finance, RH, Digital, Innovation)
XL Groupe
 
Conférence Cesi : lean + qualité = performance
Conférence Cesi  : lean + qualité = performanceConférence Cesi  : lean + qualité = performance
Conférence Cesi : lean + qualité = performanceCamille Dalle
 
Certification-et-Qualit-dans-les-entreprises.pdf
Certification-et-Qualit-dans-les-entreprises.pdfCertification-et-Qualit-dans-les-entreprises.pdf
Certification-et-Qualit-dans-les-entreprises.pdf
Abdelalizaroui
 
ISA-NORME ISO 9001 VERSION 2015.pptx
ISA-NORME ISO 9001 VERSION 2015.pptxISA-NORME ISO 9001 VERSION 2015.pptx
ISA-NORME ISO 9001 VERSION 2015.pptx
HamadiDiallo1
 
Formation SMG - PROD-MAINT 2.pptx
Formation SMG - PROD-MAINT 2.pptxFormation SMG - PROD-MAINT 2.pptx
Formation SMG - PROD-MAINT 2.pptx
DjafTobili
 
Formation qhse site encadrement
Formation qhse site encadrementFormation qhse site encadrement
Formation qhse site encadrement
G. Christophe
 
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
AmnaKhemiri1
 
Présentation asmq
Présentation asmqPrésentation asmq
Présentation asmq
hajar ELouariachi
 
La gestion de la qualité
La gestion  de la qualité La gestion  de la qualité
La gestion de la qualité Hajar EL GUERI
 
La gestion de la qualité
La gestion de la qualité La gestion de la qualité
La gestion de la qualité meriame m'kadem
 
Concepts et principes des démarches qualité.pptx
Concepts et principes des démarches qualité.pptxConcepts et principes des démarches qualité.pptx
Concepts et principes des démarches qualité.pptx
soumaya chebil
 
Gestion de la qualite
Gestion de la qualiteGestion de la qualite
Gestion de la qualite
Aymen Foudhaili
 
Partie 2 présentation certification (2).pdf
Partie 2 présentation certification (2).pdfPartie 2 présentation certification (2).pdf
Partie 2 présentation certification (2).pdf
SaidouMbay
 
Démarche de transition vers la nvlle version iso9001.pdf
Démarche de transition vers la nvlle version iso9001.pdfDémarche de transition vers la nvlle version iso9001.pdf
Démarche de transition vers la nvlle version iso9001.pdf
Mohammed "Atmani, Ing, LSSBB", PMP"
 
Système de Management Qualité.pdf
Système de Management Qualité.pdfSystème de Management Qualité.pdf
Système de Management Qualité.pdf
FranciscoRANDRIAMPEN
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative  iso 9001 vs iso 27001.pptEtude comparative  iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.ppt
Khouloud Errachedi
 
Resume-Iso-9001-V2015.pdf
Resume-Iso-9001-V2015.pdfResume-Iso-9001-V2015.pdf
Resume-Iso-9001-V2015.pdf
HantanirinaMiarintso1
 
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
clairedelune70
 
2_iso_9001_2015_systemes_de_management_de_la_qualite.pdf
2_iso_9001_2015_systemes_de_management_de_la_qualite.pdf2_iso_9001_2015_systemes_de_management_de_la_qualite.pdf
2_iso_9001_2015_systemes_de_management_de_la_qualite.pdf
KarimAkram6
 

Similaire à exposé sécurité (20)

supportde_cours_SMQ.pdf
supportde_cours_SMQ.pdfsupportde_cours_SMQ.pdf
supportde_cours_SMQ.pdf
 
Diagnostic de performance (SI, Finance, RH, Digital, Innovation)
 Diagnostic de performance (SI, Finance, RH, Digital, Innovation) Diagnostic de performance (SI, Finance, RH, Digital, Innovation)
Diagnostic de performance (SI, Finance, RH, Digital, Innovation)
 
Conférence Cesi : lean + qualité = performance
Conférence Cesi  : lean + qualité = performanceConférence Cesi  : lean + qualité = performance
Conférence Cesi : lean + qualité = performance
 
Certification-et-Qualit-dans-les-entreprises.pdf
Certification-et-Qualit-dans-les-entreprises.pdfCertification-et-Qualit-dans-les-entreprises.pdf
Certification-et-Qualit-dans-les-entreprises.pdf
 
ISA-NORME ISO 9001 VERSION 2015.pptx
ISA-NORME ISO 9001 VERSION 2015.pptxISA-NORME ISO 9001 VERSION 2015.pptx
ISA-NORME ISO 9001 VERSION 2015.pptx
 
Formation SMG - PROD-MAINT 2.pptx
Formation SMG - PROD-MAINT 2.pptxFormation SMG - PROD-MAINT 2.pptx
Formation SMG - PROD-MAINT 2.pptx
 
Formation qhse site encadrement
Formation qhse site encadrementFormation qhse site encadrement
Formation qhse site encadrement
 
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
3YtLonBOlSCTP2LCZV3bIdGR2rkfGhJrjKpBUE2v (1).pptx
 
Présentation asmq
Présentation asmqPrésentation asmq
Présentation asmq
 
La gestion de la qualité
La gestion  de la qualité La gestion  de la qualité
La gestion de la qualité
 
La gestion de la qualité
La gestion de la qualité La gestion de la qualité
La gestion de la qualité
 
Concepts et principes des démarches qualité.pptx
Concepts et principes des démarches qualité.pptxConcepts et principes des démarches qualité.pptx
Concepts et principes des démarches qualité.pptx
 
Gestion de la qualite
Gestion de la qualiteGestion de la qualite
Gestion de la qualite
 
Partie 2 présentation certification (2).pdf
Partie 2 présentation certification (2).pdfPartie 2 présentation certification (2).pdf
Partie 2 présentation certification (2).pdf
 
Démarche de transition vers la nvlle version iso9001.pdf
Démarche de transition vers la nvlle version iso9001.pdfDémarche de transition vers la nvlle version iso9001.pdf
Démarche de transition vers la nvlle version iso9001.pdf
 
Système de Management Qualité.pdf
Système de Management Qualité.pdfSystème de Management Qualité.pdf
Système de Management Qualité.pdf
 
Etude comparative iso 9001 vs iso 27001.ppt
Etude comparative  iso 9001 vs iso 27001.pptEtude comparative  iso 9001 vs iso 27001.ppt
Etude comparative iso 9001 vs iso 27001.ppt
 
Resume-Iso-9001-V2015.pdf
Resume-Iso-9001-V2015.pdfResume-Iso-9001-V2015.pdf
Resume-Iso-9001-V2015.pdf
 
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
11 FORMATION GESTION ACTIONS CORRECTIVES.ppt.pdf
 
2_iso_9001_2015_systemes_de_management_de_la_qualite.pdf
2_iso_9001_2015_systemes_de_management_de_la_qualite.pdf2_iso_9001_2015_systemes_de_management_de_la_qualite.pdf
2_iso_9001_2015_systemes_de_management_de_la_qualite.pdf
 

exposé sécurité

  • 1. République Algérienne Démocratique et Populaire Ministère de l’Enseignement Supérieur et de la Recherche Scientifique Université Mentouri de Constantine2 Département d’informatique LMD Option : SITW Présenter par: Achouri Kaoutar Diriger par: Allem Leila Mme Hacini Boughlima Samah
  • 2. Plan  Introduction  La méthode PDCA  La norme ISO 2000  La norme 27001  Conclusion générale 1
  • 3. Introduction Plusieurs normes, méthodes et référentiels de bonnes pratiques en matière de sécurité des systèmes d’information sont disponibles. Ils constituent des guides méthodologiques ainsi que le moyen de fournir l'assurance d'une démarche de sécurité cohérente. L’ISO a entrepris un vaste effort de rationalisation des travaux existants donnant naissance des multitudes de normes sur une grande variété de sujets comme :  La famille ISO 9000: gestion de la qualité  La famille de normes ISO 27000 concerne la sécurité de l’information. 2
  • 4. La méthode PDCA PDCA ou roue de Deming est une méthode d’amélioration continue. Elle a pour but d’améliorer les processus, les produits et les services. Elle concerne tous les domaines de l’entreprise. Elle est complémentaire aux normes et référentiels ISO 9001:2000, ISO 14001:2004, ISO 27001… C’est une méthode pour aider à apprendre, ainsi que pour conduire l’amélioration d’un produit ou d’un processus. 3
  • 5. Etapes de cycle PDCA 1/2 Le cycle comporte quatre étapes dont les noms : Plan, Do, Check, Act. • Plan (planifier) cette phase définit l’objectif principal qui consiste à identifier et à préciser les besoins du maitre d’ouvrage. Elle effectue l’inventaire des moyens nécessaires à sa réalisation, son cout et son planning. • Do (réaliser, déployer) c’est la partie opérationnelle de la méthode. Elle comporte : – L’allocation de ressources en personnes, temps et budget, – La rédaction de la documentation, – La formation du personnel concerné, – La gestion du risque, – L’exécution des taches. 4
  • 6. Etapes de cycle PDCA 2/2 • CHECK (mesurer et contrôler): c’est ici que les opérations réalisées précédemment sont vérifiées pour qu’elles correspondent aux besoins exprimés, dans les délais et les couts précisés à la première étape. • ACT (améliorer, agir): recherche les améliorations à apporter au projet global de changement. Des mesures sont évoluées à partir des bilans ou des constatations relevées lors de la phase de vérification. Des actions possibles sont élaborées selon les cas :  Passage à la phase de planification : si de nouveaux risques ou modifications ont été identifiés.  Passage à la phase d’exécution : si la phase de vérification en montre le besoin. 5
  • 8. A quoi sert ? Cette méthode sert à structurer une démarche de progrès ; elle évite d’oublier des étapes essentielles comme celle de préparer avant d’agir. La préparation est en effet essentielle et très liée à la phase de vérification : on ne pourra vérifier que par rapport à la préparation. Le PDCA est encore la base des méthodes de résolution de problèmes. Cet outil est fondamental pour maîtriser les changements dans nos organisations. Trivialement, on peut dire que P = dire ce que l’on va faire, D = faire ce que l’on a dit, C = vérifier que l’on a bien fait ce que l’on a dit, A = on en a tiré parti. 7
  • 9. Exemple d’utilisation de la méthode PDCA PDCA Les étapes Résultats 1-Plan/ Définir des objectifs. Ouvrir un agenda de travail. Identifier vos prévoir cibles, vos contacts, vos relais de communication, vos prescripteurs potentiels 2-Do/ Mettre en œuvre un plan d’action et toutes les actions nécessaires Faire pour atteindre vos objectifs. Analyser votre fichier de prospection. prendre des rendez-vous, rencontrer vos futurs clients, aux conférences, etc. 3-Check/ Vérifier que les actions mises en place sont efficaces et atteignent Contrôler l’objectif défini. Analyser chaque rendez-vous, chaque contrat pour valider les processus et les résultats. 4-Act/ Recherche des améliorations à apporter au projet global de Agir changement. Capitaliser votre savoir-faire et continuer à progresser 8
  • 10. Conclusion L’utilisation du cycle PDCA est une méthode qui donne d’excellents résultats à condition d’accorder à la phase de préparation toute l’importance nécessaire. C’est la principale manifestation du style de management orienté vers la connaissance. Quand une entreprise pratique le leadership, c’est la direction qui amorce la mise en marche de chaque cycle à partir des informations du cycle précédent. 9
  • 11. Présentation du norme ISO 9001: 2000 Norme internationale qui spécifie les exigences pour un SMQ qui peuvent être utilisées par un organisme. Vise à accroître l’importance à donner pour assurer la satisfaction des clients La version 2000 de l'ISO 9001 est une aide qui permet à tout dirigeant de mesurer l'efficacité des processus. Elle pose le principe d'amélioration continue c'est-à-dire :établir les objectifs et les processus nécessaires, mettre en œuvre ces processus, surveiller et mesurer les processus, les produits ou les services et entreprendre les actions correctrices pour améliorer en permanence le système. 10
  • 12. système de management de qualité Un système de management définit ce qu'une entreprise a mis en place pour maîtriser ses processus et ses activités et apporter une réponse de nature à satisfaire ses clients. La version 2000 s'adapte au mode de fonctionnement de toutes les entreprises. Elle est un fil directeur vers une meilleure fluidité dans son mode de fonctionnement, une plus grande efficacité et une meilleure rentabilité. Dans cette optique, la direction de l'entreprise doit jouer un rôle de leadership tout en motivant ses collaborateurs. Elle doit fixer des objectifs et les démultiplier à différents niveaux ; un objectif devant être une action réaliste, mesurable et limitée dans le temps. 11
  • 13. Structure de la norme ISO 9001:2000 12
  • 14. Structure de la norme ISO 9001:2000 MANAGEMENT REALISATION du MESURES, Définir les des responsabilitésou autorités PRODUIT et ANALYSE visant à assurer la RESSOURCES SERVICE AMELIORATION définition, l'application et Déterminer et les Porte sur tous Système Les principales l'amélioration du fournir en relatifs au processus tempsla nouveautés portent de Management de utilel'exigence est de client et ressources sur les au cycle Qualité dont elle de nécessaires responsable pour vie du produit/service mesurer l'efficacité Assurer laœuvre et mettre en de la conception au des processus (des communication interne améliorer les . contrôle final indicateurs de relative au SMQ, processus du SMQ performances Identifier les attentes du client ; être prévus) doivent Assurer que la et la satisfaction du documentation qualité client. ainsi que les enregistrements sont maîtrisés 13
  • 15. Principes de la norme ISO 9001 version 2000 La version 2000 de la norme ISO 9001, s’appuie sur une « approche processus » et intègre les huit principes de management de la qualité suivantes:  Orientation client.  Leadership.  Relation mutuellement bénéfique avec les fournisseurs .  Implication du personnel.  Approche processus.  Approche système.  Approche factuelle.  Amélioration continue. 14
  • 16. Les enjeux de la norme ISO 9001:2000  Les enjeux en externe: • Satisfaire et fidéliser le client, en conquérir de nouveaux • Instaurer avec lui un climat de confiance • Refléter vers l’extérieur une image forte de l’entreprise  Les enjeux en interne: • Fournir la qualité attendue pour le client = s’assurer de répondre à ses exigences • Mettre en œuvre la boucle de l’amélioration continue (par la définition d’objectifs mesurables) • Définir une organisation efficace et des méthodes de travail communes 15
  • 17. Conclusion • Le système qualité appartient à tous • Les procédures sont simplement du gros bon sens • Le système qualité vise à prévenir les erreurs • L'uniformisation vise à réduire les variations, assurer la constance • Améliorer constamment la qualité doit devenir un automatisme 16
  • 18. Présentation du ISO 27001 La norme ISO 27001 publiée en octobre 2005. Elle s’adresse à tous les types d’organismes (entreprises commerciales, administrations…). La norme ISO 27001 décrit les exigences pour la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Le SMSI est destiné à choisir les mesures de sécurité afin d'assurer la protection des biens sensibles d'une entreprise sur un périmètre défini. C'est le modèle de qualité PDCA qui est recommandé pour établir un SMSI afin d'assurer une amélioration continue de la sécurité du système d'information. 17
  • 19. Comment mettre en œuvre ISO 27001 ? Les SMSIs fonctionnent selon un modèle cyclique en 4 étapes appelé « PDCA » c’est-à-dire Plan, Do, Check, Act: • Phase Plan : consiste à planifier les actions que l’entreprise va entreprendre en termes de sécurité • Phase Do : l’entreprise réalise ce qu’elle a planifié dans ce domaine • Phase Check : l’entreprise vérifie qu’il n’existe pas d’écart entre ce qu’elle a dit et ce qu’elle a fait • Phase Act : consiste à entreprendre des actions correctives pour les écarts qui ont été constatés précédemment 18
  • 20. Structure de la norme ISO 27001 Responsabilité Amélioration du du SGSI management Mise en œuvre du SGSI Amélioration Implémentation du SGSI et exploitation du SGSI Contrôle et revue du SGSI Audit Contrôles interne du périodiques par la SGSI direction 19
  • 21. Objectifs de la norme ISO 27001 Evaluer et définir les besoins de protection et définir les objectifs et directives de sécurité de l’information • Implémenter et gérer des contrôles permettant de réduire les risques de perte, de vol, ou de compromission de l’information • Surveiller et réviser les performances et l’efficacité des mesures de sécurité gérées avec l’ISMS • Mesurer objectivement et améliorer continuellement le processus ISMS 20
  • 22. Conclusion la norme ISO 27001 est indéniablement devenue le modèle de gouvernance de la sécurité de l’information. Amenant un pilotage de la sécurité par les risques couplé à une approche système de management. Elle permet de structurer et rationaliser le pilotage de la sécurité tout en construisant une vision stratégique à moyen terme. 21
  • 23. Conclusion générale Le modèle de qualité PDCA assure une amélioration continue de la qualité La norme internationale ISO 27001 respecte le principe de la roue de Deming, issue du monde de la qualité. Ce concept permet d’établir un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001). 22
  • 24. Références • Mémoire Mastère Professionnel Mise en œuvre d’un système de management de la sécurité de l’information (SMSI) au sein de l’Ambassade du Royaume du Maroc à Tunis. • Sécurité informatique: principes et méthodes par Laurent Bloch, Christophe Wolfhugel • http://www.iso27001security.com/html/27002.html • http://www.itpedia.fr/206-implementer-iso-27001.html 23