DEFINITION Le logigramme est un outil pour analyser et décrire un processus ou une activité. Cela nécessite de séparer le processus ou l'activité en plusieurs événements et de montrer la relation logique qui les unit. Construire un logigramme permet une meilleure compréhension du processus. Cette meilleure compréhension est un pré-requis indispensable à l'amélioration de celui-ci, [...]
Les responsables de traitements et les sous-traitants peuvent transférer des données personnelles hors de l’Union Européenne et de l’Espace Économique Européen à condition d’assurer un niveau de protection des données suffisant et approprié. Quels outils juridiques permettent le transfert hors UE ? Des règles internes d’entreprises (Binding Corporate Rules) assurant un niveau de protection adéquat. [...]
Le Règlement Général pour la Protection des Données (RGPD) mis en place le 25 mai 2018 a pour vocation de responsabiliser les organismes publics ou privés quant aux traitements des données personnelles récoltées sur le territoire de l’Union Européenne ou de l’espace économique européen. Un grand nombre de questions concernent la relation avec les prestataires […]
Généralités Le règlement GDPR1 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données sera en vigueur à compter de mai 2018. Les organisations, pour s'y conformer, doivent donc d'ici cette date penser [...]
L’OPQIBI1 est l’Organisme Professionnel de Qualification de l’Ingénierie. Il a été créé en 1969 à l’initiative de 3 syndicats (CICF2, SYNTEC-INGENIERIE3 et SNITA4) souhaitant instaurer une nomenclature de qualification des prestataires exerçant dans l’ingénierie, dans le but de sécuriser les clients-donneurs d'ordre dans leurs choix de prestataires - capables de mener à bien leurs projets. [...]
1. La notion de changement Le changement est une modification significative d'un état, d'une situation ou d'une relation dans le contexte global d'une organisation (il touche à tous les aspects d'une entreprise, valeurs, stratégie, organisation, management…) et qui affecte les personnes qui y participent. Changement n'est pas évolution dans le sens qu'il doit y avoir [...]
Le système d'information d'une entreprise lui permet de centraliser, stocker et redistribuer des informations la concernant. Sa sécurité est importante de part la nature des informations que ce système contient. Celle-ci repose sur 5 concepts : l'intégrité des données - celles-ci ne doivent pas être altérées ; la confidentialité de l'information et des échanges - [...]
La méthode EBIOS1, créée par la DCSSI2 en France, s'intéresse aux besoins de sécurité du système d'information. Cette méthode est également utilisée comme outil de sensibilisation, de négociation et d'arbitrage au sein des directions générales. Elle est composée d'un guide et d'un logiciel téléchargeables. Cette méthode est construite en 5 étapes : l'étude du contexte [...]
La méthode MEHARI1, créée par le CLUSIF2, est destinée à l'évaluation des risques mais également au contrôle et à la gestion de la sécurité de l'entreprise à court, moyen et long termes. Elle est basée sur des scénarios de risques et permet d'évaluer les causes et les conséquences de ces scénarios. Cette méthode est adaptée [...]
L'harmonisation entre la stratégie de l'entreprise et son système d'information constitue un enjeu majeur. C'est pourquoi la gouvernance IT1 devient une préoccupation importante des DSI2. Dans ce domaine, il existe un standard : l'ISO3 38500-2008 "Gouvernance des Technologies de l'Information par l'entreprise". Dans ce cadre, le COBIT4 est un outil efficace de mise en œuvre [...]
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.Ok
