1 Copyright WebTrust France Nouveautés 2001. 2 Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France.

Slides:



Advertisements
Présentations similaires
CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010
Advertisements

16 /17 novembre 2009Séminaire Auditeurs VALIDATION ET SUIVI DES PLANS DACTIONS DAMELIORATION RESTITUTION GT 4.
Parcours client & Certification
Amélioration de la qualité des forfaits
CERTIFICATION ET EXPERTISE LA CERTIFICATION :UNE AIDE POUR LEXPERT? …………….
La démarche qualité.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Agence pour le développement de ladministration électronique 1 Accessibilité
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
CADRE ORGANISATIONNEL ET JURIDIQUE
LA QUALITE OBJECTIFS: Bac pro BIT 3 ans
Présentation de l’audit à visée participative
LES NOUVELLES TECHNOLOGIES DU POINT DE VENTE
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Forum « Transmettre & Reprendre une entreprise en Seine-et-Marne – 9 avril 2009 Forum Transmettre & Reprendre une entreprise en Seine-et-Marne 16h00-16h45.
Projet TP 2010 TP Projet TP 2010 Périmètre: les marchés de TP Appels d'offres Passation des Marchés Exécution des Marchés Situations intermédiaires.
Démarche qualité en échange. P. Bailly 2 Ekatérinbourg 23 avril 2009 La qualité Une préoccupation grandissante Passage dune logique doffre à une démarche.
LA GESTION DE LA QUALITE
DECOUVREZ LA NOUVELLE LIGNE 30 WINDOWS V9
Animer vos services avec des offres promotionnelles ? Mettre en œuvre vos promotions sans développement technique supplémentaire ? Orange met à votre disposition.
Programme NOU-R de lutte contre la corruption. Piliers de lutte contre la gouvernance Pilier 1 - Élaborer une organisation efficace et transparente du.
Control des objectifs des technologies de l’information COBIT
Une approche pour un espace de confiance des collectivités locales.
Présentation Spécificités Générales Spécificités Produit Coup dœil dans les organisations Quattend le PDG dun responsable RH Le Rôle du responsable RH.
Présentation commerciale
0 NOUVEAUTÉS LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.
B2i Lycée Circulaire BO n°31 du 29/08/2013.
Sésame Conseils Bon sens et compétences
Le Travail Collaboratif ...
Le Commerce Électronique
Concepts de base du commerce électronique
Manuel de formation PNUE Thème 11 Diapo 1 Objectifs de la mise en œuvre et du suivi de lÉIE : F appliquer les conditions dapprobation F garantir leur efficacité
Rôle de la norme ISO 9001:2000 dans le domaine des acquisitions Gilles D. Béland, ing Conseiller qualité Acquisition Centre des services partagés 9 juin.
Place de l’audit dans la démarche qualité en hygiène hospitalière
Campagne de sensibilisation européenne aux droits des consommateurs.
© PAC Observatoire IE Club 2014 Universités d’été du MEDEF.
Dématérialisation et Carte d’achat
L’ordonnance du 8 décembre 2005
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
Présentation de Net Prévoyance
LES COMPETENCES EN APPLICATION DE PRODUITS PHYTOSANITAIRES
ISO 9001:2000 MESURE, ANALYSE et AMELIORATION Interprétation
Rôle des CI dans la démarche qualité
BAD- BERD Conférence régionale sur les Marchés Publics Marrakech 22 et 23 Avril 2013 Délégation jordanienne.
RSZ-ONSS Journée d’étude Dimona - DMFA 7/01/ L’E-government dans la sécurité sociale M. Allard, Directeur général à l’ONSS.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
MODULE DE FORMATION À LA QUALITÉ
ATELIER Modules WEB MARS 2010 TOTALINFO – Mars 2010.
Préparation et suivi des achats Chapitre 20
Projet: Normes, qualités et processus
MODULE DE FORMATION À LA QUALITÉ
Manuel de formation PNUE Thème 11 Diapo 1 Objectifs de la mise en œuvre et du suivi de l’ÉIE : F appliquer les conditions d’approbation F garantir leur.
Soutenance de Stage Benjamin LACAZE.
Le magasinage en ligne peut être un moyen rapide et pratique de faire des achats, mais il peut aussi vous exposer aux fraudes à moins que vous sachiez.
Commerce électronique: sécurité
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
Sécurité des Web Services
ISO 9001:2000 Interprétation (Introduction et Para 1-4)
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
L’information commerciale, ressource stratégique.
La certification dans le commerce électronique et ses impacts juridiques.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
1 41Qualité d’un logiciel Référentiel Gestion Comptable.
Certification des exportations canadiennes. Politiques sur les exportations de produits de bois D-03-02, Programme canadien de certification des produits.
Application Xerox ® Mobile Link Exemples d'utilisation.
Lancer et suivre un audit local TRAINING LAF 2009.
La qualité dans les offices de tourisme Exemple de l’office de tourisme de Toulouse.
Transcription de la présentation:

1 Copyright WebTrust France Nouveautés 2001

2 Copyright WebTrust France Les premiers sceaux français délivrés par WebTrust France

3 Copyright WebTrust France Historique du concept 1998 : les Institutions de l’audit en Europe et aux USA élaborent un référentiel des « bonnes pratiques » du commerce électronique : la première version est publiée aux USA : Les principes de WebTrust sont publiés en France – 400 cabinets d’audit formés en France : Mise en œuvre dans les entreprises.

4 Copyright WebTrust France W ebTrust est opérationnel sur tous les continents

5 Copyright WebTrust France Les « 7 principes capitaux » de WebTrust V3.0 Pratiques commerciales et intègrité des transactions Protections des données personelles Sécurité Confidentialité Disponibilité Non répudiation dispositions spécifiques ; ex: ASP, places de marché

6 Copyright WebTrust France Actualité technique et internationale Application au B2B : des exigeances particulières : disponibilité – non répudiation – sécurité Audit des fournisseurs de signature électronique : Le référentiel WebTrust est choisi par Microsoft comme critère d’inscription dans Internet Explorer

7 Copyright WebTrust France Application dans les PME des critères de bonnes pratiques commerciales et d’intégrité des opérations Nature des biens ou services offerts Méthodes et délais habituels de livraison Délais de résiliation de commande Modalités et options de paiement Annulation d ’abonnements Conditions de retours garanties et service clients –Renseignements pour permettre aux internautes de présenter des réclamations et plaintes quelles informations sont recueillies sur les clients –obligation d’information préalable du client A°) PRATIQUES COMMERCIALES

8 Copyright WebTrust France AVIS – L’entreprise doit informer les clients sur: 1) les motifs de la collecte d’un renseignement 2) les utilisations du renseignement fourni, 3) la façon dont le client peut modifier ou mette à jour les renseignements fournis 4) les tiers avec lesquels l’entité partage les renseignements 5) les recours dont dispose le client pour limiter l’utilisation de l’information fournie ou les conséquences possibles pour le client lorsqu’un renseignement n’est pas fourni. CHOIX – pour la transmission ou la cession des données à des tiers : « opt-out » :possibilité de décider ou de refuser que les renseignements personnels soient communiqués à des tiers. « opt-in » : pour les renseignements sensibles, nécéssité de l’accord explicite du client TRANSMISSION – L’entité doit respecter les directives relatives à la transmission des données des clients à d’autres entités ou parties qui n’interviennent pas dans l’opération initiale. Protection des données personnelles

9 Copyright WebTrust France Critères relatifs à la sécurité Exemples de contrôles réalisés 1.Tests d’intrusion sur le serveur web 2.Contrôle des accès au système Système d’identification :- login/pass-word Système d’.habilitation : login/ profil user Traçabilité

10 Copyright WebTrust France Principe de disponibilité L’entreprise : décrit ses engagements : disponibilité 24H/24 ? applique effectivement ces principes : solutions de secours ? met en oeuvre les contrôle efficaces : analyses de charges

11 Copyright WebTrust France Un « tronc commun » à chaque module Chaque module inclut les critères suivants: 1.Informations obligatoires 2.Directives sur les règles à respecter 3.Procédures de contrôle interne à mettre en place 4.Surveillance et traçabilité des opérations

12 Copyright WebTrust France Le sceau WebTrust Page web sécurisée En cliquant sur le sceau on visualise le certificat et on a accès au détail de la NORME Exemple N°1 Exemple N°2

13 Copyright WebTrust France Une démarche progressive : par étapes Pré-audit : diagnostic Mise à niveau du site Audit complet Revue finale Rapport de conformité Expert /consultant technique certificateur

14 Copyright WebTrust France Étude comparative des sceaux opérationnels sur le marché CRITERES QUALITATIFS* SCEAUX ADD Secure BBB Online ICC Internationa l Computer Securrity Association TRUST e LABEL SITE CCI ** PROTECTION DONNEES PERSONNELLES SECURITE DES DONNEES INTEGRITE DU PROCESSUS D ACHAT PRATIQUES COMMERCIALES PROCEDURES DE CONTRÔLE INTERNE RECOURS DES CLIENTS DIMENSION INTERNATIONALE GARANTIE ASSURANCE CONTRÔLE PERMANENT *critères définis par l’e Commerce International Task Force** Chambres de commerce françaises