Pour une fois, un sujet quasiment pas technique : je suis actuellement à
la recherche d'un produit permettant de gérer une politique de sécurité
et son évolution sur le long terme. L'existant est composé de quelques
fichiers Word "tout bêtes" (ie. statiques), mais cela ne me semble pas
optimal.
Dans l'idéal, cet outil aurait les fonctionnalités suivantes :
- stockage (sous forme de texte) de la PSSI générale et des
particularités propres à chaque filiale et/ou pays concerné
- déclaration de liens (mécanisme de trigger) entre :
- des sections de la PSSI
- une section de la PSSI et des personnes (correspondant CNIL)
- une section de la PSSI et d'autres documents (procédures de backup
des routeurs, plan des extincteurs, ...)
- suivi de version et imputabilité (qui a édité quoi et quand ?)
- export vers HTML ou DOC ou PDF
Je n'ai pas encore trouvé la perle rare, et je suis actuellement en
train de creuser côté outils légers de GED, mais je serai très intéressé
par des retours sur ce type de problématiques ...
J'ai aussi posté sur la liste principale de l'OSSIR, et je ferais un
résumé des réponses m'étant faites et de mon choix final. Pour
l'instant, on m'a proposé Documentum et LiveLink, mais je n'ai pas
encore étudié ces solutions.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Di Pretoro
Pour une fois, un sujet quasiment pas technique : je suis actuellement à la recherche d'un produit permettant de gérer une politique de sécurité et son évolution sur le long terme. L'existant est composé de quelques fichiers Word "tout bêtes" (ie. statiques), mais cela ne me semble pas optimal.
Dans l'idéal, cet outil aurait les fonctionnalités suivantes : - stockage (sous forme de texte) de la PSSI générale et des particularités propres à chaque filiale et/ou pays concerné - déclaration de liens (mécanisme de trigger) entre : - des sections de la PSSI - une section de la PSSI et des personnes (correspondant CNIL) - une section de la PSSI et d'autres documents (procédures de backup des routeurs, plan des extincteurs, ...) - suivi de version et imputabilité (qui a édité quoi et quand ?) - export vers HTML ou DOC ou PDF
Je n'ai pas encore trouvé la perle rare, et je suis actuellement en train de creuser côté outils légers de GED, mais je serai très intéressé par des retours sur ce type de problématiques ...
J'ai aussi posté sur la liste principale de l'OSSIR, et je ferais un résumé des réponses m'étant faites et de mon choix final. Pour l'instant, on m'a proposé Documentum et LiveLink, mais je n'ai pas encore étudié ces solutions.
Il y a du chemin entre un ensemble de fichiers Word et Documentum ou Livelink ! Ce chemin est-il vraiment nécessaire, ou alors, est-il possible d'envisager une solution plus légère.
Quel est le public de cette PSSI ? 10 personnes ou 10000 ? Car investir de l'argent dans Documentum et Livelink et développer une solution avec ces outils n'est intéressant que dans des conditions particulières.
Un lociciel classique de gestion de version (CVS, SVN, etc) n'est-il pas suffisant ? Il gèrera les versions et qui a fait quoi.
Quand tu parles de liens, tu parles d'hyperlink ? Donc, de notre bon vieux HTML, on d'un mécanisme interne au logiciel ?
Bonne soirée
Pour une fois, un sujet quasiment pas technique : je suis actuellement à
la recherche d'un produit permettant de gérer une politique de sécurité
et son évolution sur le long terme. L'existant est composé de quelques
fichiers Word "tout bêtes" (ie. statiques), mais cela ne me semble pas
optimal.
Dans l'idéal, cet outil aurait les fonctionnalités suivantes :
- stockage (sous forme de texte) de la PSSI générale et des
particularités propres à chaque filiale et/ou pays concerné
- déclaration de liens (mécanisme de trigger) entre :
- des sections de la PSSI
- une section de la PSSI et des personnes (correspondant CNIL)
- une section de la PSSI et d'autres documents (procédures de backup
des routeurs, plan des extincteurs, ...)
- suivi de version et imputabilité (qui a édité quoi et quand ?)
- export vers HTML ou DOC ou PDF
Je n'ai pas encore trouvé la perle rare, et je suis actuellement en
train de creuser côté outils légers de GED, mais je serai très intéressé
par des retours sur ce type de problématiques ...
J'ai aussi posté sur la liste principale de l'OSSIR, et je ferais un
résumé des réponses m'étant faites et de mon choix final. Pour
l'instant, on m'a proposé Documentum et LiveLink, mais je n'ai pas
encore étudié ces solutions.
Il y a du chemin entre un ensemble de fichiers Word et Documentum ou
Livelink ! Ce chemin est-il vraiment nécessaire, ou alors, est-il
possible d'envisager une solution plus légère.
Quel est le public de cette PSSI ? 10 personnes ou 10000 ? Car investir
de l'argent dans Documentum et Livelink et développer une solution avec
ces outils n'est intéressant que dans des conditions particulières.
Un lociciel classique de gestion de version (CVS, SVN, etc) n'est-il pas
suffisant ? Il gèrera les versions et qui a fait quoi.
Quand tu parles de liens, tu parles d'hyperlink ? Donc, de notre bon
vieux HTML, on d'un mécanisme interne au logiciel ?
Pour une fois, un sujet quasiment pas technique : je suis actuellement à la recherche d'un produit permettant de gérer une politique de sécurité et son évolution sur le long terme. L'existant est composé de quelques fichiers Word "tout bêtes" (ie. statiques), mais cela ne me semble pas optimal.
Dans l'idéal, cet outil aurait les fonctionnalités suivantes : - stockage (sous forme de texte) de la PSSI générale et des particularités propres à chaque filiale et/ou pays concerné - déclaration de liens (mécanisme de trigger) entre : - des sections de la PSSI - une section de la PSSI et des personnes (correspondant CNIL) - une section de la PSSI et d'autres documents (procédures de backup des routeurs, plan des extincteurs, ...) - suivi de version et imputabilité (qui a édité quoi et quand ?) - export vers HTML ou DOC ou PDF
Je n'ai pas encore trouvé la perle rare, et je suis actuellement en train de creuser côté outils légers de GED, mais je serai très intéressé par des retours sur ce type de problématiques ...
J'ai aussi posté sur la liste principale de l'OSSIR, et je ferais un résumé des réponses m'étant faites et de mon choix final. Pour l'instant, on m'a proposé Documentum et LiveLink, mais je n'ai pas encore étudié ces solutions.
Il y a du chemin entre un ensemble de fichiers Word et Documentum ou Livelink ! Ce chemin est-il vraiment nécessaire, ou alors, est-il possible d'envisager une solution plus légère.
Quel est le public de cette PSSI ? 10 personnes ou 10000 ? Car investir de l'argent dans Documentum et Livelink et développer une solution avec ces outils n'est intéressant que dans des conditions particulières.
Un lociciel classique de gestion de version (CVS, SVN, etc) n'est-il pas suffisant ? Il gèrera les versions et qui a fait quoi.
Quand tu parles de liens, tu parles d'hyperlink ? Donc, de notre bon vieux HTML, on d'un mécanisme interne au logiciel ?
Bonne soirée
pchene
Nicob wrote:
Salut à tous ...
Pour une fois, un sujet quasiment pas technique : je suis actuellement à la recherche d'un produit permettant de gérer une politique de sécurité et son évolution sur le long terme. L'existant est composé de quelques fichiers Word "tout bêtes" (ie. statiques), mais cela ne me semble pas optimal.
Dans l'idéal, cet outil aurait les fonctionnalités suivantes : - stockage (sous forme de texte) de la PSSI générale et des particularités propres à chaque filiale et/ou pays concerné - déclaration de liens (mécanisme de trigger) entre : - des sections de la PSSI - une section de la PSSI et des personnes (correspondant CNIL) - une section de la PSSI et d'autres documents (procédures de backup des routeurs, plan des extincteurs, ...) - suivi de version et imputabilité (qui a édité quoi et quand ?) - export vers HTML ou DOC ou PDF
Je n'ai pas encore trouvé la perle rare, et je suis actuellement en train de creuser côté outils légers de GED, mais je serai très intéressé par des retours sur ce type de problématiques ...
J'ai aussi posté sur la liste principale de l'OSSIR, et je ferais un résumé des réponses m'étant faites et de mon choix final. Pour l'instant, on m'a proposé Documentum et LiveLink, mais je n'ai pas encore étudié ces solutions.
Nicob
Bonjour,
Avant de te lancer tête BC, il serait bon de te rapprocher du responsable qualité, car la traçabilité des documents et sa gestion est quelque chose qu'il doit maîtriser (imposé par tous les systèmes qualité).
Car je suppose qu'il existe un responsable qualité dans ta société :"des particularités propres à chaque filiale et/ou pays concerné". Car décrit comme cela je serais étonné du contraire.
Je pars donc sur le fait qu'une identité qualité existe. Et donc je te déconseille vivement de créer un système documentaire qui n'est pas intégré dans celui du système qualité de l'entreprise. Je ne connais pas la taille de ton entreprise, mais par expérience plus il existe de systèmes documentaires dans l'entreprise moins ils sont consultés car moins on sait ou est enregistré l'information.
De plus avant de te fourvoyer dans la recherche d'un outil informatique, reflexe malheureux ! Défini ton processus documentaire. Celui-ci doit respecter un processus propre à ton entreprise, mais il repose toujours sur des fondements commun à toutes les entreprises. Et uniquement après, tu pourras l'outiller informatiquement (GED par exemple) si cela est nécessaire. Sur le sujet ce n'est pas l'information qui manque par exemple : http://www.sei.cmu.edu/ sans pour autant te sentir dans l'obligation d'appliquer le CMM. Autres sources possibles sur www.google.com/unclesam tu recherches les normes MIL et DO qui te donneront des idées. Je ne milite pas là pour un tout USA mais il faut reconnaitre que ce sont les seuls à publier massivement sur ces thèmes.
A regarder aussi de très près ce que l'on appelle le management de la configuration. Car en informatique les modifications de version de logiciels et/ou matériel entraînent souvent une modification documentaire. Donc la correlation matériel/document est très forte. Donc nécessité d'être gérée ensemble.
A+
Patrick
Nicob wrote:
Salut à tous ...
Pour une fois, un sujet quasiment pas technique : je suis actuellement à
la recherche d'un produit permettant de gérer une politique de sécurité
et son évolution sur le long terme. L'existant est composé de quelques
fichiers Word "tout bêtes" (ie. statiques), mais cela ne me semble pas
optimal.
Dans l'idéal, cet outil aurait les fonctionnalités suivantes :
- stockage (sous forme de texte) de la PSSI générale et des
particularités propres à chaque filiale et/ou pays concerné
- déclaration de liens (mécanisme de trigger) entre :
- des sections de la PSSI
- une section de la PSSI et des personnes (correspondant CNIL)
- une section de la PSSI et d'autres documents (procédures de backup
des routeurs, plan des extincteurs, ...)
- suivi de version et imputabilité (qui a édité quoi et quand ?)
- export vers HTML ou DOC ou PDF
Je n'ai pas encore trouvé la perle rare, et je suis actuellement en
train de creuser côté outils légers de GED, mais je serai très intéressé
par des retours sur ce type de problématiques ...
J'ai aussi posté sur la liste principale de l'OSSIR, et je ferais un
résumé des réponses m'étant faites et de mon choix final. Pour
l'instant, on m'a proposé Documentum et LiveLink, mais je n'ai pas
encore étudié ces solutions.
Nicob
Bonjour,
Avant de te lancer tête BC, il serait bon de te rapprocher du
responsable qualité, car la traçabilité des documents et sa gestion
est quelque chose qu'il doit maîtriser (imposé par tous les systèmes
qualité).
Car je suppose qu'il existe un responsable qualité dans ta société
:"des particularités propres à chaque filiale et/ou pays concerné".
Car décrit comme cela je serais étonné du contraire.
Je pars donc sur le fait qu'une identité qualité existe. Et donc je
te déconseille vivement de créer un système documentaire qui n'est
pas intégré dans celui du système qualité de l'entreprise. Je ne
connais pas la taille de ton entreprise, mais par expérience plus il
existe de systèmes documentaires dans l'entreprise moins ils sont
consultés car moins on sait ou est enregistré l'information.
De plus avant de te fourvoyer dans la recherche d'un outil
informatique, reflexe malheureux !
Défini ton processus documentaire.
Celui-ci doit respecter un processus propre à ton entreprise, mais il
repose toujours sur des fondements commun à toutes les entreprises. Et
uniquement après, tu pourras l'outiller informatiquement (GED par
exemple) si cela est nécessaire. Sur le sujet ce n'est pas
l'information qui manque par exemple : http://www.sei.cmu.edu/ sans
pour autant te sentir dans l'obligation d'appliquer le CMM. Autres
sources possibles sur www.google.com/unclesam tu recherches les normes
MIL et DO qui te donneront des idées. Je ne milite pas là pour un
tout USA mais il faut reconnaitre que ce sont les seuls à publier
massivement sur ces thèmes.
A regarder aussi de très près ce que l'on appelle le management de la
configuration. Car en informatique les modifications de version de
logiciels et/ou matériel entraînent souvent une modification
documentaire. Donc la correlation matériel/document est très forte.
Donc nécessité d'être gérée ensemble.
Pour une fois, un sujet quasiment pas technique : je suis actuellement à la recherche d'un produit permettant de gérer une politique de sécurité et son évolution sur le long terme. L'existant est composé de quelques fichiers Word "tout bêtes" (ie. statiques), mais cela ne me semble pas optimal.
Dans l'idéal, cet outil aurait les fonctionnalités suivantes : - stockage (sous forme de texte) de la PSSI générale et des particularités propres à chaque filiale et/ou pays concerné - déclaration de liens (mécanisme de trigger) entre : - des sections de la PSSI - une section de la PSSI et des personnes (correspondant CNIL) - une section de la PSSI et d'autres documents (procédures de backup des routeurs, plan des extincteurs, ...) - suivi de version et imputabilité (qui a édité quoi et quand ?) - export vers HTML ou DOC ou PDF
Je n'ai pas encore trouvé la perle rare, et je suis actuellement en train de creuser côté outils légers de GED, mais je serai très intéressé par des retours sur ce type de problématiques ...
J'ai aussi posté sur la liste principale de l'OSSIR, et je ferais un résumé des réponses m'étant faites et de mon choix final. Pour l'instant, on m'a proposé Documentum et LiveLink, mais je n'ai pas encore étudié ces solutions.
Nicob
Bonjour,
Avant de te lancer tête BC, il serait bon de te rapprocher du responsable qualité, car la traçabilité des documents et sa gestion est quelque chose qu'il doit maîtriser (imposé par tous les systèmes qualité).
Car je suppose qu'il existe un responsable qualité dans ta société :"des particularités propres à chaque filiale et/ou pays concerné". Car décrit comme cela je serais étonné du contraire.
Je pars donc sur le fait qu'une identité qualité existe. Et donc je te déconseille vivement de créer un système documentaire qui n'est pas intégré dans celui du système qualité de l'entreprise. Je ne connais pas la taille de ton entreprise, mais par expérience plus il existe de systèmes documentaires dans l'entreprise moins ils sont consultés car moins on sait ou est enregistré l'information.
De plus avant de te fourvoyer dans la recherche d'un outil informatique, reflexe malheureux ! Défini ton processus documentaire. Celui-ci doit respecter un processus propre à ton entreprise, mais il repose toujours sur des fondements commun à toutes les entreprises. Et uniquement après, tu pourras l'outiller informatiquement (GED par exemple) si cela est nécessaire. Sur le sujet ce n'est pas l'information qui manque par exemple : http://www.sei.cmu.edu/ sans pour autant te sentir dans l'obligation d'appliquer le CMM. Autres sources possibles sur www.google.com/unclesam tu recherches les normes MIL et DO qui te donneront des idées. Je ne milite pas là pour un tout USA mais il faut reconnaitre que ce sont les seuls à publier massivement sur ces thèmes.
A regarder aussi de très près ce que l'on appelle le management de la configuration. Car en informatique les modifications de version de logiciels et/ou matériel entraînent souvent une modification documentaire. Donc la correlation matériel/document est très forte. Donc nécessité d'être gérée ensemble.
