| Le mot du Président |
|
Partageons
nos expériences pour mieux profiter de la reprise
économique
Avec l'arrivée de l'été, beaucoup
d'entre nous
commencent à penser aux vacances bien
méritées qui
devraient nous permettre de recharger les accus pour affronter la
seconde partie de l'année.
Mais c'est aussi le moment de faire le point sur les
activités
et résultats du premier semestre afin d'adapter
éventuellement le tir pour atteindre nos objectifs de
l'année.
Au CQLL, ce petit coup d'œil dans le rétro nous a
permis
de constater que, si nos activités traditionnelles (clubs,
X4X,
formations) se maintenaient, par contre le nombre de nos membres ne
progressait pas comme espéré. Il a donc
été
décidé de lancer (ou relancer) certaines actions
spécifiques. La news letter que vous avez sous les yeux en
est
une première concrétisation visible et elle
devrait
être suivie de " petites sœurs " à
paraître
à intervalles réguliers. D'autres actions
ciblées
vers des entreprises et organismes actifs dans des secteurs bien
particuliers ont également été
décidées afin d'accroître la
visibilité de
notre association. Dans le même but, nous travaillons
à la
concrétisation de certains accords de partenariat avec des
organismes dont les missions sont proches de la nôtre. Enfin,
nous avons l'un ou l'autre projet " novateur " mais de cela il est
encore un peu tôt pour donner plus de détails.
Rendez-vous
à la rentrée pour de plus amples informations.
En attendant cette rentrée, je me fais le porte-parole de
tout
le conseil d'administration pour vous souhaiter d'excellentes vacances.
Le
président, Christian CHARLIER
|
| Echos de
nos dernières manifestations |
|
Club
Qualité du 1er juin 2010
X4X (Exchange for Excellence) sur
le thème : "La sécurité
informatique"
Cette réunion d'échange
d'expérience(s) a réuni autour de la table 5
entreprises de tailles très différentes.
Il est apparu rapidement que tous les participants connaissaient
déjà les trois éléments
fondamentaux de la sécurité informatique,
c'est-à-dire : la confidentialité, l'intégrité
et la disponibilité
de l'information.
Et comme dans tous les cas de prévention des risques, on se
situe toujours quelque part entre "prendre trop peu de
précautions" et une "surprotection
démesurée et coûteuse".
Dans tous les cas, il est toujours bon de se poser
régulièrement la question de
l'adéquation de la protection au degré de risque
que l'on veut couvrir et au coût de cette protection.
Dans la plupart des cas, le responsable informatique agit selon son bon
sens et apporte des solutions qui lui semblent être
nécessairement spécifiques à son
entreprise. Il s'arrête généralement
à ce qu'il estime suffisant.
Or il existe deux normes qui constituent un excellent fil conducteur en
la matière : les normes ISO 27001 et 27002. Comme toutes les
normes ISO, elles sont payantes.
Pour animer la réunion, nous avons utilisé une
excellente description (gratuite !) de la 27001 publiée sur
Wikipédia (Google > "Iso 27001 Wiki"). Nous pensons
tous que ce simple document est parfaitement utilisable tel quel en
entreprise, d'autant plus qu'il utilise les mêmes concepts
que la norme ISO 9001 à laquelle les entreprises
sont plus familières. L'approche de cette norme est celle du
Plan-Do-Check-Act
bien connu. Il s'agit :
- de définir la politique et le
périmètre Système de
Sécurité Informatique;
- d'iIdentifier et évaluer les risques;
- de traiter les risques inacceptables et
gérer les risques résiduels;
- de mettre en place les mesures de
sécurité.
Tout comme pour la norme ISO 9001, cette norme préconise
évidemment de travailler explicitement par écrit
: toutes les phases et les listes doivent être
entérinées par un rapport.
Et enfin, cette norme inclut le mécanisme des audits,
des actions
correctives etc...
A propos des audits, les audits
internes sont estimés indispensables, les
audits externes peuvent n'être envisagés que dans
une phase ultérieure.
La norme 27002 est beaucoup trop lourde pour une PME. Par contre, une
lecture de sa description par Wikipédia (Google >
"Iso 27002 Wiki") est conseillée et peut éveiller
certaines réflexions chez le lecteur.
Laurent TRUILLET,
facilitateur |
| Ceci vous
intéresse |
|
Introduction
à 6 sigma
Les organisations souhaitant mettre en place un
processus d’amélioration continue plus ou moins
structuré ont à leur disposition une multitude
d’outils allant du plus simple au très complexe.
Parmi ces outils, le « 6 sigma » suscite du plus en
plus l’intérêt. Néanmoins,
avant de se lancer dans l’aventure, nombre
d’entreprises, et en particulier les PME’s,
hésitent et se demandent si l’approche
proposée n’est pas trop lourde et si elle est
conciliable avec une structure organisationnelle flexible et
légère.
Il semble donc utile de rappeler ici les principes fondamentaux de
cette approche ainsi que les facteurs clés de
succès de sa mise en œuvre.
En
savoir plus...
|
|
Club Qualité
"Nouvelle norme ISO 9004:2009 : au
service de la performance globale des entreprise"
Lunch interactif - Le JEU 16
septembre de 12h00 à 14h30
En
savoir plus...
|
Formation
"Introduction (sensibilisation et
fonctionnement) à l'ISO 9001 version 2008"
Le VEN 17/09/2010 de 8h30
à 17h30
En
savoir plus...
"La gestion des processus (1
journée et 1 soirée)"
Le VEN 24/09/2010 de 8h30
à 17h30 et le JEU 30/09/2010 de 17h00 à 21h00
En
savoir plus..
|
|
|