0 NOUVEAUTÉS 2001. 1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.

Slides:



Advertisements
Présentations similaires
CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010
Advertisements

Ecoute clients Entreprises de Transport Aérien 13 novembre 2012
16 /17 novembre 2009Séminaire Auditeurs VALIDATION ET SUIVI DES PLANS DACTIONS DAMELIORATION RESTITUTION GT 4.
LSTI – mai 2004.
Parcours client & Certification
Chapitre 4: Le comportement des clients de l'UC
La démarche qualité.
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Les Web Services Schéma Directeur des Espaces numériques de Travail
Agence pour le développement de ladministration électronique 1 Accessibilité
EXERCICE N°1 TRAITE PAR LE GROUPE 3 1. Thème: Elaboration déléments indicatifs sur un règlement national concernant le SSP 2.
1 Lapproche fondée sur les droits de la personne dans lurgence et le développement Formation Tronc Commun Formation Tronc Commun mars 2007 Catherine Dixon.
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
LE CONTRAT CADRE DE SERVICE
PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.
Rénovation du Bac Pro Commerce
CADRE ORGANISATIONNEL ET JURIDIQUE
LA QUALITE OBJECTIFS: Bac pro BIT 3 ans
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Démarche qualité en échange. P. Bailly 2 Ekatérinbourg 23 avril 2009 La qualité Une préoccupation grandissante Passage dune logique doffre à une démarche.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
S.T.S. S.I.O. 1ère année La gestion de projets
Modernisation de la politique européenne des marchés publics.
Service aux personnes assurées
LA GESTION DE LA QUALITE
La démarche pédagogique du MF1
Croissance du secteur entreprise à résidence en milliards de dollars Source : 1 IBM/Conseil canadien du commerce de détail 1999 et International Data.
1 Aziz Bouazzaoui -Directeur de lOMPIC Le projet dépôt en ligne de lOMPIC : réalisations et perspectives.
DÉMARCHE DÉVELOPPEMENT DURABLE DANS LES MARCHÉS PUBLICS
Dossier d'évaluation intégrée (DEI) Protection de la vie privée et sécurité pour les utilisateurs du DEI.
Control des objectifs des technologies de l’information COBIT
Présentation Spécificités Générales Spécificités Produit Coup dœil dans les organisations Quattend le PDG dun responsable RH Le Rôle du responsable RH.
Présentation commerciale
Sésame Conseils Bon sens et compétences
Le Travail Collaboratif ...
Le Commerce Électronique
Concepts de base du commerce électronique
Manuel de formation PNUE Thème 11 Diapo 1 Objectifs de la mise en œuvre et du suivi de lÉIE : F appliquer les conditions dapprobation F garantir leur efficacité
* Cete Nord Picardie, 9 septembre 2002
Docteur François-André ALLAERT Centre Européen de Normalisation
Rôle de la norme ISO 9001:2000 dans le domaine des acquisitions Gilles D. Béland, ing Conseiller qualité Acquisition Centre des services partagés 9 juin.
Page 1 / Titre / Auteur / Date / Confidentiel D? LA DEMARCHE COLLEGES METIER.
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
Place de l’audit dans la démarche qualité en hygiène hospitalière
Certification OHSAS Version 2007
Dématérialisation et Carte d’achat
L’ordonnance du 8 décembre 2005
Supports de formation au SQ Unifié
GOUVERNANCE ET DEMARCHE QUALITE
Présentation de Net Prévoyance
LES COMPETENCES EN APPLICATION DE PRODUITS PHYTOSANITAIRES
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
1 Copyright WebTrust France Nouveautés Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.
Rôle des CI dans la démarche qualité
MODULE DE FORMATION À LA QUALITÉ
ATELIER Modules WEB MARS 2010 TOTALINFO – Mars 2010.
Projet: Normes, qualités et processus
MODULE DE FORMATION À LA QUALITÉ
Le magasinage en ligne peut être un moyen rapide et pratique de faire des achats, mais il peut aussi vous exposer aux fraudes à moins que vous sachiez.
ISO 9001:2000 Interprétation (Introduction et Para 1-4)
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
La certification dans le commerce électronique et ses impacts juridiques.
1 41Qualité d’un logiciel Référentiel Gestion Comptable.
Certification des exportations canadiennes. Politiques sur les exportations de produits de bois D-03-02, Programme canadien de certification des produits.
Lancer et suivre un audit local TRAINING LAF 2009.
La qualité dans les offices de tourisme Exemple de l’office de tourisme de Toulouse.
Transcription de la présentation:

0 NOUVEAUTÉS 2001

1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE

2 HISTORIQUE DU CONCEPT 1998 : les Institutions de laudit en Europe et aux USA élaborent un référentiel des « bonnes pratiques » du commerce électronique : la première version est publiée aux USA : Les principes de WebTrust sont publiés en France é 400 cabinets daudit formés en France : Mise en œuvre dans les entreprises.

3 WEBTRUST EST OPÉRATIONNEL SUR TOUS LES CONTINENTS

4 LES « 7 PRINCIPES CAPITAUX » DE WEBTRUST V3.0 Pratiques commerciales et intégrité des transactions Protections des données personnelles Sécurité Confidentialité Disponibilité Non répudiation dispositions spécifiques ; ex: ASP, places de marché

5 ACTUALITÉ TECHNIQUE ET INTERNATIONALE Application au B2B : é des exigences particulières : disponibilité – non répudiation – sécurité Audit des fournisseurs de signature électronique : é Le référentiel WebTrust est choisi par Microsoft comme critère dinscription dans Explorer

6 APPLICATION DANS LES PME DES CRITÈRES DE BONNES PRATIQUES COMMERCIALES ET DINTÉGRITÉ DES OPÉRATIONS é Nature des biens ou services offerts é Méthodes et délais habituels de livraison é Délais de résiliation de commande é Modalités et options de paiement PRATIQUES COMMERCIALES

7 APPLICATION DANS LES PME DES CRITÈRES DE BONNES PRATIQUES COMMERCIALES ET DINTÉGRITÉ DES OPÉRATIONS é Annulation dabonnements é Conditions de retours é Garanties et service clients n Renseignements pour permettre aux internautes de présenter des réclamations et plaintes é Quelles informations sont recueillies sur les clients n obligation dinformation préalable du client PRATIQUES COMMERCIALES

8 AVIS Lentreprise doit informer les clients sur: é les motifs de la collecte dun renseignement é les utilisations du renseignement fourni, é la façon dont le client peut modifier ou mette à jour les renseignements fournis é les tiers avec lesquels lentité partage les renseignements é les recours dont dispose le client pour limiter lutilisation de linformation fournie ou les conséquences possibles pour le client lorsquun renseignement nest pas fourni. PROTECTION DES DONNÉES PERSONNELLES

9 CHOIX Pour la transmission ou la cession des données à des tiers : é «opt-out» : possibilité de décider ou de refuser que les renseignements personnels soient communiqués à des tiers. é «opt-in» : pour les renseignements sensibles, nécessité de laccord explicite du client TRANSMISSION Lentité doit respecter les directives relatives à la transmission des données des clients à dautres entités ou parties qui ninterviennent pas dans lopération initiale. PROTECTION DES DONNÉES PERSONNELLES

10 CRITÈRES RELATIFS À LA SÉCURITÉ EXEMPLES DE CONTRÔLES RÉALISÉS Tests dintrusion sur le serveur web Contrôle des accès au système é Système didentification :- login/pass-word é Système d.habilitation : login/ profil user é Traçabilité : (logs

11 PRINCIPE DE DISPONIBILITÉ Lentreprise : é décrit ses engagements : disponibilité 24H/24 ? é applique effectivement ces principes : solutions de secours ? é met en oeuvre les contrôle efficaces : analyses de charges

12 UN « TRONC COMMUN » À CHAQUE MODULE Chaque module inclut les critères suivants: 1. Informations obligatoires 2. Directives sur les règles à respecter 3. Procédures de contrôle interne à mettre en place 4. Surveillance et traçabilité des opérations

13 LE SCEAU WEBTRUST Page web sécurisée En cliquant sur le sceau on visualise le certificat et on a accès au détail de la NORME Exemple N°1Exemple N°2

14 UNE DÉMARCHE PROGRESSIVE : PAR ÉTAPES Pré-audit : diagnostic Mise à niveau du site Audit complet Revue finale Rapport de conformité Expert /consultant technique certificateur

15 ÉTUDE COMPARATIVE DES SCEAUX OPÉRATIONNELS SUR LE MARCHÉ * critères définis par le Commerce International Task Force** Chambres de commerce françaises Critères qualitatifs * Sceaux ADD Secure BBB Online ICC International Computer Securrity Association TRUSTLABEL SITECCI ** CONTRÔLE PERMANENT GARANTIE ASSURANCE DIMENSION INTERNATIONALE RECOURS DES CLIENTS PROCEDURES DE CONTRÔLE INTERNE PRATIQUES COMMERCIALES INTEGRITE DU PROCESSUS D ACHAT SECURITE DES DONNEES PROTECTION DONNEES PERSONNELLES

16 QUESTIONS / RÉPONSES

17 ÉTUDE COMPARATIVE DES SCEAUX OPÉRATIONNELS SUR LE MARCHÉ *critères définis par le Commerce International Task Force** Chambres de commerce françaises

18 LE SCEAU WEBTRUST Page web sécurisée En cliquant sur le sceau on visualise le certificat et on a accès au détail de la NORME Exemple N°1 Exemple N°2