Bonjour à tous,

Veuillez trouver ci-joint le numéro de février du bulletin du CNRS "Sécurité de l'information". Ce numéro 7  présente le  « Guide de Bonnes Pratiques » organisationnelles pour les administrateurs systèmes et réseaux dans les unités de recherche, en relation avec une démarche qualité.

*   L’éditorial de Jacques Lavielle, responsable de la modernisation et de la qualité administrative, membre fondateur du Club des pilotes de processus :

Qualité de services et sécurité de l’information, deux nouvelles promesses des ASR

Résinfo, fédération des réseaux d’Administrateurs Systèmes et Réseaux (ASR), vient de confirmer la dynamique, observée depuis plusieurs années, des réseaux des métiers exercés dans les unités de recherche. La publication, fin 2009, du Guide des bonnes pratiques organisationnelles pour les ASR, marque une avancée significative des ambitions de professionnalisation de ces métiers, prenant pour credo l’amélioration continue du service rendu aux clients des entités en charge du traitement des informations.

Adopter deux normes, ISO 20000 et ISO 27000, directement inscrites dans la filiation de la norme ISO 9001, revient à tirer le meilleur parti des principaux ressorts de la qualité. Désormais, ceux-ci guideront les bénéfices que l’on peut attendre du déploiement opérationnel de ce guide … .

*   Guide de Bonnes Pratiques organisationnelles pour les ASR dans les unités de recherche, par Olivier Brand-Foissac (ASR au Laboratoire de Physique Théorique d’Orsay- UMR8627), Laurette Chardon (ASR au Groupe de Recherche en Informatique, Image, Automatique et Électronique de Caen – UMR6072), Marie David (Coordinatrice SSI de la délégation régionale Alpes), Maurice Libes (ASR au Centre d’Océanologie de Marseille – UMS 2196), Gilles Requilé (ASR au Laboratoire de Mécanique et Génie Civil de Montpellier – UMR5508), Alain Rivet (Expert régional SSI, responsable Qualité – Système d’information du Centre de Recherches sur les Macromolécules Végétales de Grenoble, UPR 5301)

Cet article est un résumé du Guide des Bonnes Pratiques organisationnelles des Administrateurs Systèmes et Réseau (ASR), édité par RESINFO. Cet article doit être considéré comme une introduction incitant à sa lecture. Le terme de « Guide » est défini dans plusieurs dictionnaires comme suit : « qui donne des conseils et accompagne ». C’est l’optique adoptée par les auteurs. De par leur fonction d’ASR de terrain, ils connaissent bien les problématiques du métier d’ASR dans les unités de recherche. Ils ont souhaité fairepartager leur expérience … .

*   Zoom sur la démarche qualité en sécurité des systèmes d’information au CNRS, par Robert Longeon, Chargé de Mission SSI au CNRS

Le CNRS, depuis plusieurs années, s’est engagé dans une démarche qualité de la sécurité des systèmes d’information (SSI) au travers d’un certain nombre d’actions.

Bonne lecture,
Robert Longeon

PDF en annexe