RÉFÉrentiel de certification








titreRÉFÉrentiel de certification
page8/18
date de publication01.02.2018
taille1.2 Mb.
typeDocumentos
ar.21-bal.com > documents > Documentos
1   ...   4   5   6   7   8   9   10   11   ...   18



Thème EM 3 - Les principes de fonctionnement d’une organisation - 32 heures

L’organisation, ses ressources et ses finalités

3.1 Les finalités, métiers, objectifs, et fonctions de l’organisation

L’organisation se caractérise par un savoir-faire, un ou plusieurs métiers.

Elle a différentes finalités, dont la maximisation du profit. Elle reflète les aspirations humaines et se décline également en termes de biens et services offerts et de satisfaction de la clientèle.

Sa responsabilité en matière éthique, sociale et environnementale est engagée lors de la mise en œuvre de ces finalités.

Enfin, l’organisation dispose de plusieurs fonctions coordonnées afin que tous ses membres tendent vers le même objectif.

Organisation, finalité, profit

Responsabilité sociale de l’entreprise


3.2 Les ressources de l’organisation

Une organisation dispose de ressources tangibles (équipements, ressources financières et humaines dans leur dimension quantitative) et de ressources intangibles (réputation, image, savoirs et savoir-faire du personnel, savoir organisationnel et managérial, ressources technologiques).

Les connaissances occupent une place croissante dans les ressources. Une organisation dispose également de compétences : compétences générales et distinctives (ou fondamentales), celles-ci pouvant être spécifiques à un domaine d’activité ou transversales. Les actifs immatériels (les connaissances, les systèmes d'information, les processus organisationnels, les relations avec les parties prenantes, la marque, réputation…) sont devenus centraux, notamment dans la compétitivité des organisations.

Ressources tangibles et intangibles

Compétences générales et distinctives

Gestion des connaissances (Knowledge Management)

Parties prenantes

3.3 Les stratégies de l’organisation

Les stratégies sont globales ou de domaine. Les stratégies globales relèvent de la spécialisation/diversification et d’une réflexion interne/externe. Les stratégies de domaine peuvent être étudiées en termes de domination globale par les coûts/différenciation/focalisation afin de conforter ou de créer un avantage concurrentiel (Porter).

Les Technologies de l'Information et de la Communication (TIC) et leur impact sur les processus organisationnels facilitent l'accès et le partage de l'information et la création d’actif immatériel. La construction de l’avantage concurrentiel se fonde notamment sur la capacité à identifier l'information pertinente pour la transformer en connaissances utiles aux utilisateurs finals, ainsi qu'à l'ensemble de l'entreprise.

Stratégies

Stratégies globales / stratégies de domaines

DAS (domaine d’activité stratégique), avantage concurrentiel / facteur clé de succès
Spécialisation / diversification

Croissance interne / externe

Coûts / différenciation / focalisation


Une organisation structurée

3.4 Le rôle de la structure

La structure repose sur deux composantes essentielles, la spécialisation et la coordination.
Le choix d’une structure est la combinaison d’une spécialisation des unités et de leur coordination sous contrainte de flexibilité et de productivité.
La spécialisation est le mode de découpage des activités de l’organisation et le degré de division de ces activités en sous-activités. Elle s’appuie sur l’effet d'expérience et les compétences spécifiques. Les critères de spécialisation sont multiples ; les différents marchés, les différents produits en sont des exemples marquants mais non uniques.
La coordination est rendue nécessaire par la division du travail qui transforme les actions individuelles en une action collective. Elle influence la performance de l’organisation.

Plusieurs mécanismes de coordination interne et externe sont possibles. Ils s’appuient notamment sur les outils du système d’information (outils de communication électronique, de travail collaboratif, tableaux de bord, bases de données, gestion de projet, etc.).

Structure

Règles, routines

Flexibilité/productivité

Spécialisation, coordination, formalisation

Instabilité de l’environnement

Effet d’expérience

Divisions

Compétence spécifique

Critères de spécialisation

Action collective

Modalités de coordination

Choisir une structure adaptée

3.5 Entre autonomie et responsabilité, une structure adaptée aux acteurs de l’organisation

Parmi les principaux facteurs de contingence, quelques uns peuvent faire l’objet d’une attention renforcée : la taille, l’environnement, le système technique.

La structure est également un outil de management permettant de mettre en cohérence les différentes parties de l’organisation, afin que celle-ci remplisse sa mission de manière efficace.

Les différents acteurs de l’organisation ont leurs objectifs propres. Ils disposent d’une certaine autonomie, d’une responsabilité individuelle mise en œuvre dans le cadre d’une action collective. Cela pose le problème de l’intégration des comportements non spontanément convergents, et donc celui de la gestion des interdépendances des acteurs du champ considéré.

Facteurs de contingence

Intégration

Environnement,

Complexité, stabilité


3.6 L’influence des stratégies sur la structure

L’adéquation stratégie/structure est analysée à partir de trois idées fortes : la gestion d’une information fiable et pertinente, la possibilité de déléguer les responsabilités opérationnelles aux différentes divisions et une circulation de l’information entre les différents centres de décision.

Gestion de l’information

Délégation

Performance


Compétences

  • Situer une activité dans une organisation en en repérant les principales caractéristiques (finalités, ressources, structure, stratégie)

  • Travailler en mode projet 

  • Repérer les principes de spécialisation au sein de l’organisation

  • Repérer les mécanismes de coordination

  • Gérer les connaissances et les compétences



Thème EM 4 – Le système d’information (SI) et les processus de l’organisation (décisionnel, opérationnel) - 40 heures

Analyser les processus de l’organisation

4.1 Les nouvelles contraintes de l’organisation

Les organisations sont contraintes à un délai de réaction très rapide. L’approche par les processus vise à répondre à ces nouveaux enjeux, en améliorant la qualité des flux d’information et en déterminant un objectif, la satisfaction du client.


Satisfaction du client/de l’usager

Processus de l’organisation

Flux d’information

Efficacité

Coordination

4.2 Une typologie des processus

Les processus sont les processus de réalisation (dits aussi opérationnels), les processus de support (dits aussi processus de soutien) et les processus de direction (dits aussi processus de management).

Processus de réalisation / processus de support / processus de direction

4.3 Les modèles de décision

Le processus de prise de décision est un processus structuré qui a des conséquences sur le plan de l’information.

Les décisions sont programmables ou non programmables.

Le processus de prise décision peut être accompagné par des outils d’aide à la décision.

Modèles de décision

Arbre de décision

Rationalité de la décision en univers certain ou incertain

Outils statistiques

4.4 Le système d’information dans ses différentes dimensions

Le SI est distinct du système informatique.

Les dimensions technologique, organisationnelle et humaine sont en interaction pour atteindre des résultats.
Parmi les technologies actuelles sur lesquelles les entreprises structurent leur système d’information, les progiciels de gestion intégrés (PGI) connus sous leur appellation anglo-saxonne « ERP » (Enterprise ressource planning) en constituent une des briques essentielles.

Système d’information

Exemple du PGI (progiciel de gestion intégré)


Gérer et faire évoluer le système d’information dans ses différentes dimensions

4.5 Le système d’information et les risques organisationnels

Le développement d’un SI au sein d’une organisation nécessite quelques précautions afin de gérer les risques inhérents au SI : environnementaux, sociaux, projets, contrats, matériel, logiciel. Dès lors, il convient d’identifier les impacts financiers, juridiques, humains.

Risques liés au SI

4.6 L’évolution des systèmes d’information dans l’organisation

Le déploiement de solutions informatiques permet d’améliorer le fonctionnement des processus de l’organisation. Leurs caractéristiques sont très variées en fonction de l’objet, des dimensions de l’entreprise, ... Le niveau de réalisation des objectifs dépend de facteurs clé de succès qu’il convient d’identifier.
La réflexion concernant les systèmes d’information est liée aux processus de l’organisation puisqu’ils nécessitent une coordination et une intégration.

Ils participent à l’efficacité, la compétitivité, l’efficience.
L’urbanisation doit permettre de construire ou adapter l’architecture technique et applicative de l’organisation en cohérence avec ses processus ; elle conduit à définir des règles et principes de fonctionnement et permet d’assurer la transformation continue du SI.

Applications

Reconfiguration

Intégration

Urbanisation

Budget prévisionnel

Moyens et coûts de financement

4.7 La gestion stratégique des SI


Le SI est contributif d’un avantage concurrentiel. Les systèmes d'information occupent une place croissante dans les choix et décisions stratégiques des organisations. Ainsi la question de l’agilité face à un marché en évolution rapide peut être posée en termes de SI avec un dilemme flexibilité/sécurité. Cependant les effets des SI et de leurs politiques et de leurs dispositifs montrent un fort processus de mise en cohérence entre les différents éléments stratégiques, organisationnels, opérationnels, technologiques et contingents d’une organisation et de son SI.

Alignement stratégique

Compétences

  • Repérer et analyser les différents processus et flux d’information de l’organisation

  • Comprendre les rôles des différents acteurs au sein de ces processus

  • Analyser le niveau d’adéquation entre les choix du SI et les caractéristiques de l’organisation.

  • Prendre en compte les caractéristiques structurelles et stratégiques dans l’analyse du SI




  1. Analyse juridique des services informatiques


L’enseignement du droit en STS services informatiques aux organisations prépare l’insertion professionnelle du titulaire du diplôme, en lui permettant d’appréhender le cadre juridique dans lequel il sera amené à situer son action, aussi bien en tant qu’individu qu’en tant qu’informaticien membre d’une organisation en relation avec différents partenaires.
Il a également pour objectif de faire acquérir les compétences et les connaissances liées à la maîtrise des règles de droit qui s’appliquent aux problématiques de l’informatique et du numérique, mais aussi à la méthodologie en matière de recherche et d’analyse d’une documentation juridique, de mise en œuvre d’outils et de normes juridiques.
Il est organisé autour de six grands thèmes sur les deux années de formation :
1. Les principes fondamentaux du droit appliqués au secteur de l’informatique et du numérique ;

2. L’informaticien salarié et le droit du travail ;

3. L’environnement juridique de la production et de la fourniture de services ;

4. La protection juridique des outils et des productions numériques ;

5. La sécurité des systèmes d’information ;

6. La responsabilité des prestataires internes et externes du système d’information.
Le titulaire du diplôme doit être en mesure d’actualiser ses connaissances, de rechercher des informations pertinentes en fonction des situations professionnelles auxquelles il est confronté.
Les compétences de veille juridique doivent donc être intégrées dans la progression mise en place en formation. Parce qu’une compétence est forcément située et transférable, ces compétences de veille sont développées lors de l’étude des thèmes.
Pour l’examen, cette veille porte sur un sujet publié pour la session concernée.


Thème D1 - Principes fondamentaux du droit et leur application au secteur informatique – 21 h

Thèmes

Sens et portée de l’étude

notions

    1. Le droit, son rôle et ses principes

Ensemble de règles destinées à organiser la vie en société, le droit est un outil de régulation qui précise les droits et les obligations des personnes juridiques.
La règle de droit applique le principe de neutralité technologique : les textes juridiques ne sont pas dépendants d’une technologie. Cependant l’abstraction juridique (généralité des règles) conduit à associer ce principe de neutralité technologique à « l’équivalence fonctionnelle » (les procédés, mécanismes ou objets capables d'accomplir une fonction déterminée ont un statut juridique équivalent).
La règle de droit impose des contraintes d’usage des outils numériques supérieures à celles des outils traditionnels.

Définition du droit


Les caractères de la règle de droit

Le principe de neutralité technologique

L’équivalence fonctionnelle



1.2 La personnalité juridique

Alors que l’identité des sujets de droit résulte de contraintes juridiques légales, le sujet de droit peut librement se constituer une ou plusieurs identités numériques.

Les personnes dotées de la personnalité juridique

L’identité numérique et sa protection


1.3 Les sources du droit


Les règles de droit résultent de sources différentes, de plus en plus nombreuses et dont le statut juridique diffère.

Les sources du droit

Hiérarchisation des sources

Inflation normative

Internationalisation des sources

1.4 L’application des règles : l’organisation judiciaire

En cas de litige ou d’interprétation différente de la règle de droit, les personnes juridiques ont recours soit au règlement de leurs litiges de façon amiable, soit au service public de la justice selon des principes et des procédures définis.

Principes de la justice communautaire

L’organisation judiciaire française

Notions de procédures : voies de recours contentieuses et modes alternatifs de règlement des conflits

1.5 Le droit de la preuve

Afin de sécuriser les transactions ou/et de les authentifier, les personnes juridiques sont soumises à des obligations légales de preuves et utilisent des moyens de preuve.

L’écrit numérique et la signature électronique font l’objet d’un cadre spécifique (loi du 13 mars 2000 et directive européenne du 13 décembre 1999).

Le droit de la preuve

La cryptologie

La signature électronique et les tiers de confiance



Compétences

  • Appréhender l’existence du droit de l’informatique, dégager ses principes

  • Repérer les sources juridiques et leur hiérarchie

  • Caractériser les personnes juridiques

  • Protéger une identité numérique

  • Identifier et hiérarchiser les différentes juridictions nationales et/ou communautaires

  • Créer et mettre en œuvre des moyens de preuve appropriés




Thème D2 - L'informaticien salarié et le droit du travail – 21 h

Thèmes

Sens et portée de l’étude

notions

2.1 Les principes généraux du droit du travail

Le travail de l’informaticien peut s’exécuter sous différents statuts : salarié, fonctionnaire et travailleur indépendant.
Le droit du travail ne s’applique qu’à l’informaticien salarié d’une organisation privée.
La législation du travail est composée de règles étatiques qui attribuent aux salariés un socle minimum de droits et de règles de nature conventionnelle résultant de la négociation collective entre les partenaires sociaux (rémunération, durée du travail, formation, etc.) 

Les sources étatiques du droit du travail

Les partenaires sociaux

Les sources conventionnelles : accords et conventions collectives

La hiérarchie des sources du droit du travail



2.2 Les différents types de contrat de travail salarié

L’informaticien salarié est lié à l’organisation de droit privé par un contrat soumis à des conditions de validité qui génèrent des droits et des obligations ainsi que des dispositions particulières (clause de non concurrence, clause de mobilité, clause de confidentialité, clause de dédit-formation, etc.) tenant compte :

  • du statut de la propriété intellectuelle et de toutes les créations immatérielles conçues sur le lieu et pendant le temps de travail de l’informaticien salarié ;

  • du statut de l’employeur.

Le contrat de travail

Les obligations contractuelles (employeur, salarié)

Les principaux types de contrat



2.3 L’adaptation aux évolutions de l’activité professionnelle

Le système légal tend à inciter les salariés et les employeurs à anticiper les changements de leur environnement professionnel et à développer l’employabilité par le recours à la formation professionnelle.

Ces évolutions conduisent à des transformations des conditions de travail, de la localisation de l’activité ou du statut professionnel.

Le droit intervient pour assurer une protection adaptée à la nouvelle situation ou pour encadrer le licenciement.

Formation professionnelle, adaptation à l’emploi

Modification des conditions de travail, transfert d’entreprise



2.4 La rupture du contrat de travail

Les cocontractants (employeur et salarié) disposent du droit de révocation unilatérale du contrat, à l’initiative de l’employeur (licenciement) ou du salarié (démission).

Les différents modes de rupture du contrat de travail : fondements, modalités, conséquences

Rupture conventionnelle (transaction) ou rupture imposée de manière unilatérale

2.5 Le recours au conseil de prud’hommes

Si l’exécution ou la fin du contrat génère un conflit dont la résolution est de nature judiciaire, il fait l’objet d’un recours devant le conseil de prud’hommes.

Dans le cas d’un informaticien salarié d’un établissement public ou fonctionnaire, le tribunal compétent est le tribunal administratif.

Conseil de prud’hommes (composition, fonctionnement, recours)



Compétences

  • Identifier les différentes sources du droit du travail

  • Hiérarchiser les règles, dégager leur complémentarité

  • Analyser une convention collective ou un accord d’entreprise

  • Analyser un contrat de travail et ses différentes clauses

  • Identifier les principaux dispositifs de formation professionnelle et percevoir les enjeux de la formation

  • Qualifier les modifications de la relation de travail et en déduire les conséquences juridiques

  • Analyser les différents modes de rupture du contrat de travail et en repérer les effets respectifs

  • Caractériser le rôle et le fonctionnement du conseil de prud’hommes




Thème D3 - L’environnement juridique de la production et de la fourniture de services – 34 h

Thèmes

Sens et portée de l’étude

notions

3.1 Les principes généraux des contrats

Le contrat est l’expression de l’autonomie de la volonté des parties ainsi qu’un instrument de sécurisation des transactions.

Le contrat crée un lien juridique obligatoire et relatif, dans le respect de l’ordre public et des bonnes mœurs (art.6 C.civ.).

Les relations économiques entre partenaires privés sont souvent inégalitaires : le droit cherche à instaurer ou à restaurer un équilibre contractuel.

La formation du contrat

L’exécution du contrat

L’inexécution du contrat



3.2 Les différents types de contrats liés à la production et la fourniture de services 

La production et la fourniture de services donnent lieu à différents types de contrats :

  • les contrats d’étude et de conseil : étude préalable, assistance à la maîtrise d’ouvrage, audit informatique, etc.

  • les contrats de production : conception de logiciel (recette informatique), etc.

  • les contrats de maintenance, les contrats de prestation de service sur site, etc.

  • les contrats de mise à disposition : contrats de concession et de distribution de progiciel, de franchise, de location, d’abonnement ou de paiement à l’acte pour les applications hébergées.

Les contrats informatiques et leurs spécificités



3.3 Le commerce en ligne

  • le site marchand

Selon la définition de l'OCDE, le commerce électronique est "la vente ou l'achat de biens ou de services, effectués par une entreprise, un particulier, une administration ou toute autre entité publique ou privée, et réalisé au moyen d'un réseau électronique". On distingue notamment :

  • l'échange électronique entre entreprises, souvent appelé B to B (Business to Business) ;

  • le commerce électronique à destination des consommateurs, ou B to C (Business to Consumer) ;

  • le commerce électronique entre particuliers, ou C to C (Consumer to Consumer) ;


Les relations entre non-professionnels (C to C) ne sont pas étudiées.
L’offre de biens et services est proposée par l’intermédiaire d’un site de commerce en ligne qui comprend :

  • un nom de domaine

  • des mentions légales

  • un contenu respectueux du droit de la presse, de la loi relative à l'informatique, aux fichiers et aux libertés pour la collecte et le traitement des données personnelles, du droit de la concurrence

  • la possibilité de conclure un contrat de vente dont les conditions de formation et d’exécution soient légales.


Le site doit offrir des garanties quant à :

  • l’authentification des personnes qui s’engagent ;

  • l’intégrité des messages ;

  • la confidentialité des messages ;

  • la non-répudiation des messages ;

  • l’horodatation ;

  • la mise en place d’instruments de paiement par l’intermédiaire d’une connexion sécurisée.

La création de site en ligne :

Les noms de domaine

  • le choix du nom de domaine,

  • l’accomplissement des formalités d’enregistrement d’un nom de domaine auprès des organismes d’attribution et de gestion des noms de domaine ;

  • les litiges relatifs aux noms de domaine

  • la compétence territoriale du juge français

  • les conflits entre les noms de domaine et les marques

  • le règlement des conflits : les procédures extrajudiciaires

  • la gestion des noms de domaines en cas de changement d’hébergeur


Les obligations légales : les mentions obligatoires

Le droit de la presse

La loi Informatique et libertés

Le droit de la concurrence
Les moyens de paiement sur Internet



  • le commerce électronique B to C

Le contrat de vente en ligne entre professionnels et non professionnels est réglementé : la législation protège le cyberconsommateur (délai de rétractation, etc.) et impose des obligations spécifiques au vendeur en ligne (conditions de l’offre, procédure du double-clic, identification du vendeur, obligation d’accuser réception du paiement, archivage, etc.).

Le contrat de vente en ligne (les obligations du cybervendeur, la protection du consommateur)



  • le commerce électronique B to B

Les contrats entre professionnels peuvent prendre la forme de contrat d’échange de données informatisé (Electronic Data interchange - EDI). Le transfert entre systèmes d’information, de données structurées et directement traitées par des applications informatiques selon des procédures normalisées, est régi par un contrat qui comprend une partie technique et une partie juridique assurant notamment la valeur probante des messages échangés.
Les échanges entre professionnels peuvent s’effectuer sur des places de marché (e-marketplace), espaces virtuels de commerce B to B souvent dédiés à un secteur d’activité économique. Elles doivent offrir des garanties en termes de sécurité des transactions et de concurrence. La législation relative aux clauses abusives ne s’applique pas aux contrats conclus entre professionnels.

Le contrat d’échange de données informatisé (EDI)
Les places de marché



Compétences

  • Identifier les conditions générales de formation et de validité d’un contrat (nullité relative ou absolue)

  • Repérer les obligations et moyens d’action des parties et leur nature juridique (obligation de moyen ou de résultat)

  • Analyser des contrats relatifs au domaine de l’informatique et au réseau Internet entre professionnels 

  • Identifier le champ d’application de la responsabilité contractuelle

  • Contribuer au choix d’un nom de domaine et d’une extension en fonction de critères commerciaux et juridiques

  • Identifier les caractéristiques des extensions les plus utilisées

  • Accomplir les formalités d’enregistrement d’un nom de domaine auprès d’un organisme agréé

  • Identifier les différentes procédures de règlement des conflits entre noms de domaine et entre nom de domaine et marques

  • Gérer des noms de domaines en cas de changement d’hébergeur

  • Respecter les obligations légales relatives à la création d’un site marchand

  • Analyser un contrat électronique entre professionnels et non professionnels et entre professionnels




Thème D4 - La protection juridique des outils et des productions numériques – 21 h

Thèmes

Sens et portée de l’étude

notions

4.1 La protection des logiciels par le droit d'auteur 

La loi française ne propose pas pour l’instant de définition du logiciel, d’où des débats sur sa nature qui détermine les modalités de sa protection juridique : le droit d’auteur ou le droit des brevets.

La protection par le droit d’auteur est retenue par le droit communautaire et national mais il existe des exceptions.

La législation attribue des droits aux concepteurs de solutions logicielles : droits moraux et patrimoniaux. La faiblesse des droits moraux et l’attribution des droits patrimoniaux en matière de création de logiciel par l’informaticien salarié dans son cadre professionnel sont à souligner. Leurs fondements sont proches de ceux du copyright américain

La protection du logiciel peut être organisée par des dépôts, notamment auprès de l’Agence de la protection des programmes (APP).

Droits de la propriété intellectuelle

Définition du logiciel

Droit d’auteur

Droit des brevets

Droit des marques

La protection des logiciels par le copyright américain



4.2 L'exploitation des logiciels : les licences


Les logiciels sont l’objet de droits d’exploitation appelé licences dont les caractéristiques et les effets juridiques varient selon la nature du logiciel, propriétaire ou libre. Les droits concédés par l’auteur du logiciel sont plus ou moins étendus en matière d’utilisation, de reproduction, de traduction, d’adaptation, d’accès et de modification du code source, de distribution, etc.

La comparaison de différentes licences liées aux logiciels libres et propriétaires s’appuient sur une analyse des modèles économiques correspondants.

Les licences d’exploitation des logiciels propriétaires et des logiciels libres

Modèle à licence simple et modèle à double licence

4.3 La protection des bases de données

La protection d’une base de données s’applique aux trois éléments constitutifs : le contenant (la structure), le contenu (les données) et le logiciel.

Les bases de données disposent de plusieurs protections juridiques qui peuvent s’exercer cumulativement.

La protection des bases de données par le droit d’auteur et le droit du producteur.

L’action en concurrence déloyale contre l’utilisateur non titulaire de droits

Compétences

  • Identifier les éléments protégés, les modes de protection et leurs limites

  • Identifier les titulaires des droits

  • Présenter les caractéristiques du droit d’auteur français

  • Caractériser les licences d’exploitation des logiciels propriétaires et des logiciels libres en prenant en compte les modèles économiques correspondants

  • Identifier et caractériser les grandes catégories de licences régissant les logiciels libres

  • Analyser une licence d’exploitation de logiciels : droits et les obligations de l’utilisateur, avantages et inconvénients de différentes licences libres ou propriétaires

  • Identifier et caractériser les diverses modalités de protection d’une base de données




Thème D5 - La sécurité des systèmes d'information – 18 h

Thèmes

Sens et portée de l’étude

notions

5.1 L’obligation de sécuriser les données numériques

Le service informatique doit appréhender les risques et prendre les mesures nécessaires pour garantir la continuité et la qualité du service, la sécurité et la confidentialité des données, la réversibilité des solutions, etc. :

  • Obligation de protéger les données.

  • Obligation de contrôler les accès aux données à caractère personnel et aux données sensibles

  • Obligation d’organiser la collecte de la preuve numérique dans le cadre de la politique de sécurité informatique.

  • Obligation de protéger le système d’information et de sécuriser les échanges afin de réduire les risques de piratage, les erreurs et malveillances diverses.

La protection du patrimoine informationnel
L’archivage électronique et la sécurité des supports
La protection des données à caractère personnel
La lutte contre la criminalité informatique



5.2 L’obligation d’informer

Si l’employeur peut mettre en place une cybersurveillance de l’activité des salariés, celle-ci est encadrée par la législation qui précise les conditions de mise en place, de consultation des dossiers et d’usage de la messagerie professionnelle, etc. tout en respectant la vie privée du salarié.
Les règles d’utilisation des outils informatiques (accès aux réseaux, messagerie, etc.) mis à disposition du salarié sont en général précisées dans une charte dont la valeur juridique dépend des conditions de son élaboration.

La cybersurveillance

Les chartes informatiques



Compétences

  • Identifier les obligations légales qui s’imposent à un service informatique en matière d’archivage et de protection des données de l’entreprise afin d’organiser la collecte et la conservation de la preuve numérique

  • Respecter la législation en matière de collecte, de traitement et de conservation des données à caractère personnel

  • Accomplir les formalités de déclaration de traitement des données à caractère personnel à la CNIL

  • Identifier et respecter les droits des personnes sur leurs données

  • Contribuer à l’information des salariés lors de la mise en place d’une cybersurveillance

  • Respecter les droits des salariés sur leur lieu de travail en matière de correspondance électronique, de dossiers personnels, etc.

  • Contribuer à définir les conditions d’utilisation des outils numériques à travers une charte




Thème D6 - La responsabilité des prestataires internes et externes du SI – 21 h

Thèmes

Sens et portée de l’étude

notions

6.1 Les fondements de la responsabilité 

La responsabilité est l'obligation de réparer le préjudice causé à autrui résultant soit de l’inexécution d'un contrat (responsabilité civile contractuelle), soit de la violation des droits d’autrui (responsabilité civile délictuelle) alors que la responsabilité pénale vise à sanctionner une personne qui commet une infraction.
La responsabilité contractuelle est engagée en cas d’inexécution d'une obligation, de retard dans l'exécution ou de mauvaise exécution.

La responsabilité civile :

  • les éléments (la faute ou le risque), le dommage, le lien de causalité,

  • les causes d'exonération,

  • la réparation du préjudice.



6.2 La responsabilité des prestataires externes


La responsabilité des prestataires externes découle :

  • de la loi dans le cadre de l’hébergement de contenus à accès public. La liberté d’expression s’exerce « dans la limite du respect des droits d’autrui » pour assurer la protection des individus. L’auteur d’une information est présumé responsable de son contenu,

  • du contrat de prestation (contrat d’hébergement ou d’archivage des données, contrat de maintenance, contrat de communication publicitaire via internet ou par messagerie électronique, etc.) dont les clauses s’appuient sur le cahier des charges et les normes relatives à la politique de sécurité de l’information.

La responsabilité légale et contractuelle des prestataires externes



6.3 La responsabilité des administrateurs systèmes et réseaux 

La responsabilité des administrateurs systèmes est engagée s’ils ne respectent pas le cadre juridique légal de leur activité.

La responsabilité légale des administrateurs systèmes

6.4 La responsabilité des concepteurs de solutions logicielles

Les concepteurs de solutions logicielles ont une obligation d’information, de conseil et de mise en garde et une obligation de résultat vis à vis du cocontractant : la recette doit être conforme au cahier des charges annexé au contrat. La responsabilité contractuelle du fournisseur est mise en jeu en cas de non exécution du contrat notamment en cas de non respect des coûts, des délais et de la propriété intellectuelle.
La responsabilité des concepteurs de logiciels libres ne sera pas étudiée.

La responsabilité légale et contractuelle des concepteurs de solutions logicielles



Compétences

  • Identifier la notion de responsabilité, en repérer les fondements et leur évolution (faute, risque)

  • Identifier les obligations légales des hébergeurs de contenus à accès public

  • Analyser un contrat de prestation où la responsabilité des prestataires externes est engagée

  • Repérer les obligations réciproques des parties. En déduire la responsabilité des parties en cas de défaillances

  • Identifier et respecter les obligations légales des administrateurs systèmes

  • Situer les niveaux de responsabilité des différents acteurs

  • Identifier et respecter les obligations légales des concepteurs de solutions logicielles

  • Analyser un contrat de prestation de conception de solutions logicielles, repérer les obligations réciproques des parties et en déduire la responsabilité des parties en cas de défaillance



1   ...   4   5   6   7   8   9   10   11   ...   18

similaire:

RÉFÉrentiel de certification iconManuel de certification Certification de groupe / gestion de forêts...
«travaux» est pris ici en un sens général, incluant notamment des coupes de bois aussi bien que la construction d’ouvrages forestiers...

RÉFÉrentiel de certification iconReferentiel

RÉFÉrentiel de certification iconProjet de référentiel d’aménagement des agences pôle emploi

RÉFÉrentiel de certification iconPour la fonction Chargé(e) de certification

RÉFÉrentiel de certification iconPour la fonction Chargé(e) de certification

RÉFÉrentiel de certification iconPortant approbation du référentiel général de sécurité et précisant...

RÉFÉrentiel de certification icon1Programme de certification des entrepreneurs en béton drainant

RÉFÉrentiel de certification iconArttrust, la solution de certification et d'authentification des œuvres d'Art

RÉFÉrentiel de certification icon2011 Certification sql server 2008: ts database Development 2010

RÉFÉrentiel de certification iconListe des baccalauréats professionnels et de la certification intermédiaire associée à chacun








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com