Fiche-outil : le logigramme

DEFINITION Le logigramme est un outil pour analyser et décrire un processus ou une activité. Cela nécessite de séparer le processus ou l'activité en plusieurs événements et de montrer la relation logique qui les unit. Construire un logigramme permet une meilleure compréhension du processus. Cette meilleure compréhension est un pré-requis indispensable à l'amélioration de celui-ci, [...]

RGPD (GDPR) et transfert de données hors UE

Les responsables de traitements et les sous-traitants peuvent transférer des données personnelles hors de l’Union Européenne et de l’Espace Économique Européen à condition d’assurer un niveau de protection des données suffisant et approprié. Quels outils juridiques permettent le transfert hors UE ? Des règles internes d’entreprises (Binding Corporate Rules) assurant un niveau de protection adéquat. [...]

RGPD (GDPR) et sous-traitance

Le Règlement Général pour la Protection des Données (RGPD) mis en place le 25 mai 2018 a pour vocation de responsabiliser les organismes publics ou privés quant aux traitements des données personnelles récoltées sur le territoire de l’Union Européenne ou de l’espace économique européen. Un grand nombre de questions concernent la relation avec les prestataires […]

L’HACCP

DEPUIS QUAND PARLE-T-ON DE L'HACCP ? La réglementation en matière d'hygiène alimentaire a considérablement évolué ces dernières années. La compétence des professionnels dans le choix des moyens à mettre en œuvre pour assurer la sécurité de leurs produits est confirmée. Cette apparente liberté s'accompagne d'une contrepartie : la nécessité de prouver la pertinence de ces [...]

La réglementation GDPR – Protection des Données Personnelles

Généralités Le règlement GDPR1 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données sera en vigueur à compter de mai 2018. Les organisations, pour s'y conformer, doivent donc d'ici cette date penser [...]

La qualification OPQIBI

L’OPQIBI1 est l’Organisme Professionnel de Qualification de l’Ingénierie. Il a été créé en 1969 à l’initiative de 3 syndicats (CICF2, SYNTEC-INGENIERIE3 et SNITA4) souhaitant instaurer une nomenclature de qualification des prestataires exerçant dans l’ingénierie, dans le but de sécuriser les clients-donneurs d'ordre dans leurs choix de prestataires - capables de mener à bien leurs projets. [...]

Le changement et ses problématiques

1. La notion de changement Le changement est une modification significative d'un état, d'une situation ou d'une relation dans le contexte global d'une organisation (il touche à tous les aspects d'une entreprise, valeurs, stratégie, organisation, management…) et qui affecte les personnes qui y participent. Changement n'est pas évolution dans le sens qu'il doit y avoir [...]

Gestion de la sécurité des systèmes d’information

Le système d'information d'une entreprise lui permet de centraliser, stocker et redistribuer des informations la concernant. Sa sécurité est importante de part la nature des informations que ce système contient. Celle-ci repose sur 5 concepts : l'intégrité des données - celles-ci ne doivent pas être altérées ; la confidentialité de l'information et des échanges - [...]

La méthode EBIOS – Modèle de gouvernance IT

La méthode EBIOS1, créée par la DCSSI2 en France, s'intéresse aux besoins de sécurité du système d'information. Cette méthode est également utilisée comme outil de sensibilisation, de négociation et d'arbitrage au sein des directions générales. Elle est composée d'un guide et d'un logiciel téléchargeables. Cette méthode est construite en 5 étapes : l'étude du contexte [...]

La méthode MEHARI – Modèle de gouvernance IT

La méthode MEHARI1, créée par le CLUSIF2, est destinée à l'évaluation des risques mais également au contrôle et à la gestion de la sécurité de l'entreprise à court, moyen et long termes. Elle est basée sur des scénarios de risques et permet d'évaluer les causes et les conséquences de ces scénarios. Cette méthode est adaptée [...]