La gestion des ressources humaines dans une entreprise d’économie sociale

Depuis dix ans, je m’implique activement dans des organismes communautaires à but non lucratif (OBNL). Au début, je donnais de mon temps en offrant de la formation en informatique par l’intermédiaire d’un organisme de mon quartier. Graduellement, j’ai augmenté mon niveau d’implication dans l’organisme pour finalement y devenir responsable d’une activité, le musée de l’informatique Read more about La gestion des ressources humaines dans une entreprise d’économie sociale[…]

Typologie des risques informationnels

Cette article identifie les principales catégories de risques à  la confidentialité, l’intégrité et la disponibilité des systèmes d’information. Ces risques sont organisés en deux groupes : dans un premier groupe principal les risques pouvant causer des dommages matériels et dans le second les risques causant des dommages immatériels. 1.1.1        Les dommages matériels Il s’agit ici des risques Read more about Typologie des risques informationnels[…]

Le cas Bois St-Laurent

Le cas s’est présenté dans une scierie (usine de production de bois d’oeuvre utilisé dans la construction résidentielle) créée en 1954 dans la région de La Tuque, en Mauricie, au Québec (Canada). Dans les années 60-70, elle comprenait de 2 000 à 3 000 salaries, mais la compétition internationale dans un contexte de globalisation des Read more about Le cas Bois St-Laurent[…]

Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?

Le principe de prudence, un concept philosophique, trouve ses origines dans les vertus d’Aristote (Aubenque, 1963) et de son maître Platon (Giroux, 2002). Pour Aristote, le phronesis (traduit en latin par Cicéron par prudentia) encadre toutes les vertus de l’Homme sage (Lecours,2003; Aubenque, 1963). Bien que la sagesse conseille la réserve dans certaines situations, elle Read more about Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?[…]

Une grille d’évaluation des méthodologies d’analyse de risque.

par Marc-André Léger, DESS, MScA Chargé de cours, Programme de 2e cycle de gouvernance, audit et sécurité TI Chargé de cours, Microprogramme de 2e cycle Normalisation en santé Université de Sherbrooke, Longueuil, Québec (Canada) Sommaire Cet article discute des critères d’évaluation de méthodologies d’analyse de risque. Ces critères sont appliqués dans un tableau dont les résultats sont Read more about Une grille d’évaluation des méthodologies d’analyse de risque.[…]

Grille d’évaluation de méthodologie d’analyse de risque et de gestion de risque.

Par Marc-André Léger, DESS, MscA(MIS)   Question     Est-ce la première version? Version: Source ou distributeur: Coordonnées: Y a t il des données disponibles sur le nombre d’utilisateurs ou de licences vendues? Si oui, quel est il? Quel type de méthodologie? La méthodologie est documentée? La documentation est disponible en français? Elle est accompagnée Read more about Grille d’évaluation de méthodologie d’analyse de risque et de gestion de risque.[…]

La gestion de risque des données cliniques

Par MarcAndré Léger, DESS, MscA (MIS) CRED, Faculté de Médecine, Université de Sherbrooke Introduction Les Données cliniques Un Dossier de Santé Électronique (DSÉ) est défini comme un dépôt d’information qui concerne la santé d’un sujet de soin, un patient, dans une forme traitable par les technologies de l’information (TI), emmagasinée et transmis et accessible par Read more about La gestion de risque des données cliniques[…]

Sur l’application d’Equilibrium de Nash à la gestion de risque d’Information de santé

Par Marc-André Léger, DESS, MScA (MIS) Université de Sherbrooke, Sherbrooke, Québec, Canada, marcandre@leger.ca Par une approche d’étude de cas, cet article cherche à démontrer les insuffisances des méthodologies d’évaluation de risque actuellements utilisées. En particulier, les méthodologies d’évaluation de risque utilisées dans la santé ne permettent pas d.estimer correctement l’inportance des aspects éthiques et de Read more about Sur l’application d’Equilibrium de Nash à la gestion de risque d’Information de santé[…]

Modèle de politique de sécurité des actifs informationnels

Politique de sécurité  des actifs informationnels Adoptée le ______________________ Par ______________________ Modifiée le ______________________ Entrée en vigueur le ______________________ Table des matières Contexte…………………………………………………………………….. 2 Objectifs de la politique……………………………………………… 3 Respect de la politique………………………………………………… 4 Portée…………………………………………………………………………. 5 Principes directeurs……………………………………………………. 6 Rôles et responsabilités………………………………………………. 9 Le conseil d’administration de ____________________…………………………………………… 9 Le président………………………………………………………………………………………………………… 9 Le Chef de Read more about Modèle de politique de sécurité des actifs informationnels[…]

Sommaire des résultats et points culminants de l’audit de sécurité sans fil réalisé à l’hiver 2008.

Mai 2008 par Marc André Léger, Sommaire Le samedi 29 mars, 2008 de 9 h à midi, les étudiants du programme de réseaux sans fil du Collège Champlain (Saint-Lambert) sous la surveillance de leur professeur, ont exécuté un audit de sécurité de réseaux sans fil dans les rues de la Rive-Sud de Montréal, Québec, Canada comme activité éducative. Ce document Read more about Sommaire des résultats et points culminants de l’audit de sécurité sans fil réalisé à l’hiver 2008.[…]

Exemple de scénario de risque

Scénario de risque – Projet Cigale (Exemple dénominalisé) Nom du scénario: Sinistre dans des salles critiques (salle des serveurs, laboratoires, archives, radiologie, etc.) Nom de l’organisme: CSSS-B Date de création du scénario: 17 avril 2009 Ayants cause:    Responsable de la gestion des ressources informationnelles        Technicien au support technique informatique        Chef des services diagnostiques        Directrice réseau Read more about Exemple de scénario de risque[…]

Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?

Le principe de prudence, un concept philosophique, trouve ses origines dans les vertus d’Aristote (Aubenque, 1963) et de son maître Platon (Giroux, 2002). Pour Aristote, le phronesis (traduit en latin par Cicéron par prudentia) encadre toutes les vertus de l’Homme sage (Lecours,2003; Aubenque, 1963). Bien que la sagesse conseille la réserve dans certaines situations, elle Read more about Qu’est-ce que le principe de prudence et quelle est sa place en gestion de risque informationnel dans la santé ?[…]

Pour une définition du risque informationnel

Résumé Cet article propose une exploration du concept du risque dans le but de préciser la définition du risque informationnel. Introduction Dans un précédent article, nous avons mentionné que la sécurité de l’information, c’est la sécurité de l’informatique et de l’information. La sécurité c’est l’absence de risques inacceptables reliés aux technologies de l’information dans l’organisation, Read more about Pour une définition du risque informationnel[…]

Check-List pour le développement de sites Web à orientation informative ou pédagogique.

Identification (fiche descriptive sommaire) Description du site Adresse (URL) Thème Description (en x mots) Public cible Date de mise à jour Langue(s) Auteur Responsable Institution Secteur d’appartenance Association, institution, université, enseignement primaire, secondaire ou supérieur, gouvernement, projet, secteur militant Type international, national, régional, local L’organisation qui soutient ou supporte le site est-elle mentionnée ? Missions Read more about Check-List pour le développement de sites Web à orientation informative ou pédagogique.[…]

Check-list pour évaluer un site web d’enseignement à distance sur internet

Technologies en général (*) Les technologies apportent une valeur ajoutée à l’enseignement (*) Les cours soutenus par le Web améliorent l’apprentissage (*) Les cours soutenus par le Web permettent aux étudiants de gagner beaucoup de temps (*) Les cours soutenus par le Web favorisent l’implication active des étudiants (*) Les cours soutenus par le Web Read more about Check-list pour évaluer un site web d’enseignement à distance sur internet[…]

Bibliographie sur la sécurité de l’information en santé

Aamodt, A.M. (1991), Ethnography and epistemology, Dans Morse (Ed.), Qualitative Nursing Research: a contemporary dialogue, pp 40-53, Newbury Park: Sage, tel que présenté dans (Gallagher, 2005) Alberts, Christopher J., 1999, Octave Framework version 1.0, technical report, Carnegie Mellon University, 2001, http://www.atis.org/tg2k/t1g2k.html Anderson JG. Security of the distributed electronic patient record: a case-based approach to identifying Read more about Bibliographie sur la sécurité de l’information en santé[…]

Grille d’analyse des déterminants de la sécurité de l’informationdans la santé

Dans le contexte de la santé, la gestion du risque informationnel doit prendre en compte: Dimension Definition(s) issues de la littérature La confidentialité de l’information Confidentiality is the property that information is not made available or disclosed to unauthorized individuals, entities, or processes. [ISO/IEC 7498-2] as described in [ISO 13335-1] Individuals have a right to Read more about Grille d’analyse des déterminants de la sécurité de l’informationdans la santé[…]

La création d’un CLOM dans un établissement d’enseignement au Québec

Publication initiale: November 14, 2013 3:14 pm , par Marc-André Léger Avec 20 millions d’apprenants dans 203 pays, les cours en ligne ouvert et massif, ou CLOM, sont très populaires actuellement. Il attirent beaucoup d’intérêts de la part des établissements d’enseignement postsecondaire et aussi des fonds de capital de risque. Entre autres, des établissements d’enseignement Read more about La création d’un CLOM dans un établissement d’enseignement au Québec[…]

Dix principes de conception de formations MOOC

Je présente ici dix (10) principes de conception de formations MOOC du point de vue de l’apprenant tiré de Guardia et als.(2013). Il s’agit ici d’une traduction adaptée d’un article anglais qui présente le résultat d’une étude sur les recommandations d’apprenants dans ce contexte de formation ouverte en ligne ayant un grand nombre d’apprenants, le Read more about Dix principes de conception de formations MOOC[…]

Exemples de KRI pour COBIT 5 for risk

Appétence au risque de l’organisation: Ar(organisation) Scénario de risque: Zn(A,ψ,δ) Élément à risque: En Probabilité de réalisation de l’aléa : Pb(A) Présence de la vulnérabilité: Pb(ψ) Probabilité d’exploitation de la vulnérabilité par l’aléa: Pb(ψ,A) Dommage estimé: δe(ψ,A) Dommage maximal: δm(ψ,A) Niveau de résilience: θ(ψ,A) Utilité espérée: μ(E), une valeur entre 0,01 et 0,99 (qualitatif) ou Read more about Exemples de KRI pour COBIT 5 for risk[…]