HAL Id: dumas-01108507 https://dumas.ccsd.cnrs.fr/dumas-01108507 Submitted on 2

HAL Id: dumas-01108507 https://dumas.ccsd.cnrs.fr/dumas-01108507 Submitted on 22 Jan 2015 HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci- entific research documents, whether they are pub- lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers. L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés. Étude et mise en place d’un Système de Management Intégré et Certification ISO pour les services d’infrastructure globaux d’un groupe pharmaceutique Thomas Heuvelmans To cite this version: Thomas Heuvelmans. Étude et mise en place d’un Système de Management Intégré et Certification ISO pour les services d’infrastructure globaux d’un groupe pharmaceutique. Réseaux et télécommu- nications [cs.NI]. 2012. ￿dumas-01108507￿ CONSERVATOIRE NATIONAL DES ARTS ET METIERS PARIS _______ MEMOIRE présenté en vue d'obtenir le DIPLOME d'INGENIEUR CNAM SPECIALITE : INFORMATIQUE OPTION : SYSTEMES D’INFORMATION (ISI) par HEUVELMANS Thomas _______ Etude et Mise en place d’un Système de Management Intégré et Certification ISO pour les Services d’Infrastructure Globaux d’un Groupe Pharmaceutique Soutenu le 03 juillet 2012 _______ JURY PRESIDENTE : I. Wattiau, Professeur des Universités MEMBRES : N. Lammari, Maître de Conférences, J. Akoka, Professeur Titulaire de Chaire, A. Garbé, Quality Expert, CTO/GIS Excellence, SANOFI, P. Klein, Head of GIS Security, CTO, SANOFI Etude et Mise en place d’un SMI et Certification ISO pour les Services d’Infrastructure Globaux d’un Groupe Pharmaceutique Heuvelmans Thomas 1/149 03 juillet 2012 REMERCIEMENTS En poste au sein de la Fonction Affaires Réglementaires Globale au sein de la Division R&D du Groupe Sanofi, je suis en charge de coordination des activités Assistance Maîtrise d’Ouvrage pour des projets informatiques réglementaires globaux. Ce projet a été pour moi l’opportunité de découvrir au sein des services informatiques les leviers managériaux que représentent les meilleures pratiques de l’Industrie à travers une expérience très riche notamment sur la dimension humaine et la conduite du changement. Je remercie Michel Danican, mon supérieur hiérarchique et Responsable de l’Equipe « Data Management » du Centre d’Excellence Affaires Réglementaires Globales pour son soutien indéfectible dans mes activités professionnelles et son appui permanent dans mon développement personnel incluant ma formation au CNAM de Paris. Je remercie également Christophe Guillard, Michael Schmeiszer, Alain Garbé et Pierre Klein de leur accueil au sein du Bureau des Services d’Infrastructure Globaux (CTO Office) et mon implication dans ce projet enrichissant comme Support Chef de Projet. Je remercie également Céline Melcion, précédemment Vice Président Affaires Réglementaires Internationales, Kathrin Bergin, Vice Président Centre d’Excellence - Affaires Réglementaires Globales, Benoît Tiers, Vice Président Services d’Infrastructures Globaux, Donna Ellender et l’ensemble de mes collègues pour m’avoir encouragé durant cette aventure. Enfin je remercie mon épouse, Annick, pour ses encouragements et sa patience pendant ces nombreuses soirées de travail. Etude et Mise en place d’un SMI et Certification ISO pour les Services d’Infrastructure Globaux d’un Groupe Pharmaceutique Heuvelmans Thomas 2/149 03 juillet 2012 LISTE DES ABBREVIATIONS Abréviations Description CI Configuration Item : Elément de Configuration CMDB Configuration Management DataBase COFRAC COmité FRAnçais d’Accréditation DdA Déclaration d’Applicabilité DSI Direction des Systèmes d’Information EFQM European Foundation for Quality Management ISO International Organization for Standardization ITIL Information Technology Infrastructure Library R&D Recherche et Développement SI Système d’Information SIG Services d’Infrastructure Globaux SLA Service Level Agreement : accord sur les niveaux de services SM Système de Management SME Système de Management de l’Environnement SMI Système de Management Intégré SMS Système de Management des Services SMSI Système de Management de la Sécurité de l’Information TI Technologies de l’Information GLOSSAIRE DES TERMES Terme Description Source Acceptation du risque Décision d’accepter un risque Norme ISO 27001 Accord sur les niveaux de services (SLA) Accord documenté entre le fournisseur de services et le client qui identifie les services et leurs objectifs. Un accord sur les niveaux de services peut également être établi entre le fournisseur de services et un fournisseur, un groupe interne ou un client agissant en tant que fournisseur. Un accord sur les niveaux de services peut être inclus dans un contrat ou un autre type d'accord documenté. Norme ISO 20000-1 Actif Tout ce qui a de la valeur pour une organisation. Norme ISO 27001 Action corrective Action visant à éliminer la cause ou à réduire la probabilité de récurrence d'une non-conformité ou d'une autre situation indésirable détectée Norme ISO 9001 Norme ISO 20000-1 Norme ISO 14001 Action préventive action visant à éviter ou éliminer les causes d'une non-conformité potentielle ou d'une autre situation indésirable potentielle, ou à réduire la probabilité de leur survenue - action visant à éliminer la cause d'une non-conformité potentielle - prévention de la pollution : utilisation de procédés, pratiques, matériaux, produits, services ou énergie pour empêcher, réduire ou maîtriser (séparément ou par combinaison) la création, l'émission ou le rejet de tout type de polluant ou déchet, afin de réduire les impacts environnementaux négatifs Norme ISO 9001 Norme ISO 20000-1 Norme ISO 14001 Analyse de risque Utilisation systématique de l’information pour identifier des sources et évaluer le risque. Norme ISO 27001 Etude et Mise en place d’un SMI et Certification ISO pour les Services d’Infrastructure Globaux d’un Groupe Pharmaceutique Heuvelmans Thomas 3/149 03 juillet 2012 Terme Description Source Amélioration continue Activité régulière permettant d'accroître la capacité à satisfaire aux exigences. Le processus de définition des objectifs et de recherche d'opportunités d'amélioration est un processus permanent utilisant les constatations d'audit et les conclusions d'audit, l'analyse des données, les revues de direction ou d'autres moyens, et qui mène généralement à des actions correctives ou préventives. Norme ISO 9001 Aspect environnemental Elément des activités, produits ou services d'un organisme susceptible d'interactions avec l’environnement. Norme ISO 14001 Audit Processus méthodique, indépendant et documenté, permettant d'obtenir des preuves d'audit et de les évaluer de manière objective pour déterminer dans quelle mesure les critères d'audit sont satisfaits. Norme ISO 9001 Audit interne Processus systématique, indépendant et documenté en vue d'obtenir et d'évaluer des preuves d'audit de manière objective afin de déterminer dans quelle mesure les critères d'audit du système de management environnemental définis par l'organisme sont respectés. Norme ISO 14001 Auditeur Personne ayant la compétence pour réaliser un audit. Norme ISO 14001 Base de données de gestion des configurations (CMDB) Base de données utilisée pour enregistrer les attributs des éléments de configuration ainsi que les relations entre les éléments de configuration, tout au long de leur cycle de vie. Norme ISO 20000-1 Centre de services Une entité organisationnelle. Son rôle consiste à fournir une interface entre les utilisateurs des services et le fournisseur de services. [21] Cible environnementale Exigence de performance détaillée, pouvant s'appliquer à l'ensemble ou à une partie de l'organisme, qui résulte des objectifs environnementaux, et qui doit être fixée et réalisée pour atteindre ces objectifs. Norme ISO 14001 Client Organisme ou personne qui reçoit un produit. Organisme ou partie d'un organisme qui reçoit un ou plusieurs services. Un client peut être interne ou externe à l'organisme du fournisseur de services. Personne qui achète des biens ou des services, définit et convient des cibles de service Norme ISO 9001 Norme ISO 20000-1 ITIL V3 Compétence Aptitude démontrée à mettre en œuvre des connaissances et savoir- faire. Composant de service Elément simple d'un service qui, lorsqu'il est combiné à d'autres éléments, fournit un service complet (ex : Matériel, logiciel, outils, applications, documentation, informations, processus ou services de soutien). Un composant de service peut comprendre un ou plusieurs éléments de configuration. Norme ISO 20000-1 Confidentialité Propriété qui fait que l’information n’est pas rendue disponible ou révélée à des individus, entités ou processus non autorisés. Norme ISO 27001 Configuration de référence Informations de configuration formellement identifiées à un moment donné de la durée de vie d'un service ou d'un composant de service. Norme ISO 20000-1 Continuité de service Capacité à gérer les risques et les événements susceptibles d'avoir de graves conséquences sur un ou plusieurs services afin de fournir sans interruption les services prévus aux accords sur les niveaux de services. Norme ISO 20000-1 Déclaration d’applicabilité Déclaration documentée décrivant les objectifs de contrôle et les contrôles qui sont pertinents et applicables dans l’organisation du SMSI. Norme ISO 27001 Demande de changement Proposition de changement à apporter à un service (incluant la mise à disposition d'un nouveau service ou la suppression d'un service qui n'est plus requis), à un composant de service ou au système de management des services Norme ISO 20000-1 Direction Personne ou groupe de personnes qui oriente et contrôle le fournisseur de services au plus haut niveau. Norme ISO 20000-1 Etude et Mise en place d’un SMI et Certification ISO pour les Services d’Infrastructure Globaux d’un Groupe Pharmaceutique Heuvelmans Thomas 4/149 03 juillet 2012 Terme Description Source Disponibilité Aptitude d'un service ou d'un composant de service à remplir la fonction spécifiée à un instant donné ou pendant une période de temps définie ; Propriété d’être accessible et utilisable sur demande par une entité autorisée. Norme ISO 20000-1 Norme ISO 27001 Document Les informations et leur support : uploads/s1/h-18297-heuvelmans-thomas.pdf

Documents similaires

FEUILLE DE REVELATION ET D’ANALYSE DE PROBLEME FRAP N°01 SERVICE : CONTROLE DE 0 0

Vous avez déja du, en appelant un service administratif ou le SAV d’un magasin, 0 0

THEME : Sous la supervision de : Dr BEKOLO REPUBLIQUE DU CAMEROUN Paix-Travail- 0 0

Edition originale, le numéro : 13,50 dinars. Edition originale et sa traduction 0 0

UNIVERSITE DE ROUEN UFR DE PSYCHOLOGIE, SOCIOLOGIE ET SCIENCES DE L’EDUCATION D 0 0

OFPPT DRH, CDC TERTIAIRE Partenaire en Compétences Manuel de Travaux Pratiques 0 0

☐ ☐ ☐ ☐ ☐ ☐ ☐ ☐ Fiche « Mon CV percutant » Je cible les informations en lien av 0 0

31 Fiche technique / AD9 LE MANUEL DE PROCEDURES / AD10 Définitions Un manuel d 0 0

- AMBASSADE DE FRANCE A FICHE T U N TUNIS PROJET : Direction pays secteur, n° d 0 0

Sources :- Cours de gestion budgétaire à l’ASECNA de Monsieur Ndour Birane, Pay 0 0

• Détails
• Publié le Apv 25, 2021
• Catégorie Administration
• Langue French
• Taille du fichier 4.6366MB