Documentation de formation
- Référentiel - BTS SIO (Epreuves)
- Référentiel - BTS SIO (Matières générales)
- Référentiel - BTS SIO (Option SISR)
- Ressource - Répartition horaire BTS SIO (SISR)
- Ruban Pédagogique - BTS SIO (SISR) - Année 1
- Ruban Pédagogique - BTS SIO (SISR) - Année 2
- Ressource - Cahier des charges E5 (SISR)
- Ressource - Cahier des charges E6 (SISR)
Référentiel - BTS SIO (Epreuves)
Le BTS SIO ( Service Informatique aux organisations ).
Compétences Clé
Contenu des épreuves
Matières générales
E1 - Culture générale et expression
Unité U1 - Coefficient : 2
L’unité U1 « culture générale et expression » valide les compétences établies par l’arrêté du 13 juillet 2023 relatif aux objectifs et contenus de l’enseignement de culture générale et expression, aux compétences travaillées et à la définition de l’épreuve de culture générale et expression du brevet de technicien supérieur (publié au JORF n°0177 du 2 août 2023).
E2 - Expression et communication en langue anglaise
Unité U2 - Coefficient : 2
Objectifs
L’épreuve a pour but d’évaluer l’aptitude de la personne candidate à :
- comprendre la langue vivante étrangère écrite : il s’agit de vérifier sa capacité à exploiter des textes abordant des problématiques professionnelles, sans spécialisation ni difficultés techniques excessives et relevant de l’aire culturelle de la langue étudiée, pour se les approprier et en restituer les contenus ;
- s’exprimer à l’oral dans la langue vivante étrangère : il s’agit de vérifier sa capacité à présenter un court propos organisé et à prendre part à un dialogue en anglais dans le cadre d’une situation en lien avec le domaine professionnel.
Tout au long de l’épreuve, il est attendu que la personne candidate s’exprime dans une langue grammaticalement acceptable, adopte une prononciation claire et une intonation pertinente, et mobilise une gamme de langue étendue du lexique spécifique du métier visé. Le lexique est utilisé dans des situations professionnelles variées pour lesquelles il s’agit de comprendre une documentation ou d’échanger avec des pairs du monde entier sur des problèmes techniques, mais sans sous-estimer l’ancrage dans des pratiques sociales et des contextes culturels au sein de l’organisation et de son environnement.
L’évaluation permet de positionner la candidate ou le candidat par rapport au niveau B2 du cadre européen commun de référence pour les langues (CECRL).
Modalités d’évaluation
Que ce soit sous forme ponctuelle ou en CCF, l’interrogation est conduite par un enseignant ou un formateur de langue vivante anglaise, intervenant dans une section de techniciens supérieurs Services informatiques aux organisations.
Pour les deux situations d’évaluation en CCF, le niveau d’exigence et les critères d’évaluation sont identiques à ceux de l’épreuve sous sa forme ponctuelle.
1. Compréhension de l’écrit et expression écrite – Coefficient 1
Dictionnaire unilingue autorisé.
L’épreuve vise à évaluer l’aptitude de la candidate ou du candidat à comprendre la langue vivante étrangère et à s’exprimer en langue étrangère dans le contexte professionnel des services informatiques aux organisations.
L’épreuve comporte deux types d’activités langagières ancrées dans le contexte professionnel des services informatiques aux organisations.
A. – Forme ponctuelle écrite, durée 2 heures
L’épreuve vise à évaluer l’aptitude de la candidate ou du candidat à comprendre la langue anglaise écrite et à s’exprimer à l’écrit et comporte deux sous-parties.
Support(s) pour l’écrit : Un ou plusieurs documents en anglais dont le contenu est en relation avec la profession et l’aire culturelle et linguistique de référence. L’ensemble n’excédera pas 50 lignes.
Deux exercices de même pondération sont proposés :
1. Compréhension de l’écrit
Rédaction en français d’un compte-rendu faisant apparaître les idées essentielles du ou des documents supports.
2. Expression écrite
Rédaction en anglais d’un écrit (courrier, courriel, bref rapport, document explicatif, demande d’assistance auprès d’un service tiers, demande d’informations concernant de nouveaux usages, rapport d’incident, etc.) en relation avec l’exercice de la profession, à partir d’éléments du contexte professionnel et de consignes rédigées en anglais ou en français.
B. – Contrôle en cours de formation pour les candidates et candidats issus de la formation professionnelle
continue dans les établissements publics habilités à pratiquer le CCF : 1 situation d’évaluation.
L’épreuve est constituée d’une situation d’évaluation comprenant deux sous-parties de même poids se déroulant au cours de la deuxième année et correspondant aux deux activités langagières évaluées en épreuve ponctuelle : compréhension de l’écrit et expression écrite.
Le dictionnaire unilingue est autorisé pour les deux situations d’évaluation.
1. Sous-partie A : évaluation de la compréhension de l’écrit (durée indicative 1 heure)
La personne candidate prend connaissance des documents en anglais qui lui ont été remis et rédige un compte-rendu en français faisant apparaître les idées essentielles. Les documents supports, qui représentent 50 lignes au maximum, sont rédigés en anglais et sont en lien avec la profession et l’aire culturelle et linguistique de référence.
2. Sous-partie B : évaluation de l’expression écrite (durée indicative 1 heure)
A partir de consignes rédigées en français ou en anglais, ainsi que d’éléments du contexte professionnel en lien
avec le domaine des services informatiques aux organisations, la personne candidate rédige en anglais un écrit
professionnel (courrier, courriel, bref rapport, document explicatif, demande d’assistance auprès d’un service tiers,
demande d’informations concernant de nouveaux usages, rapport d’incident, etc.).
2. Production orale en continu et en interaction – Coefficient 1
A. – Objectifs
L’épreuve a pour but d’évaluer l’aptitude de la personne candidate à comprendre la langue vivante anglaise et à s’exprimer à l’oral en langue anglaise dans le contexte professionnel des services informatiques aux organisations.
L’évaluation permet de mesurer la capacité de la candidate ou du candidat à analyser et traiter dans la langue vivante anglaise une situation à laquelle il est confronté et à réagir en expliquant ses choix.
L’évaluation permet de positionner la personne candidate par rapport un niveau B2 du cadre européen commun de référence pour les langues (CECRL).
Tout au long de l’épreuve, il est attendu que la personne candidate s’exprime dans une langue grammaticalement acceptable, adopte une prononciation claire et une intonation pertinente et mobilise une gamme de langue étendue du lexique spécifique lié au domaine de l’informatique et de la langue de communication.
B. – Modalités d’évaluation
Forme ponctuelle orale, durée 20 minutes et 20 minutes de préparation.
L’évaluation est conduite par un enseignant ou un formateur de langue anglaise, intervenant dans une section de techniciens supérieurs Services informatiques aux organisations.
L’épreuve permet d’évaluer la compréhension écrite et orale, ainsi que l’expression orale en continu puis en interaction.
Elle consiste en un oral d’une durée maximale de 20 minutes, précédé de 20 minutes de préparation.
Elle prend appui sur un court dossier professionnel, composé de deux supports maximum rédigés langue anglaise (court article de presse, page d’écran d’un site présentant un élément technique, extrait de notice, etc.), complété par un bref document vidéo.
Les documents présentent des éléments en lien avec le domaine professionnel et l’aire culturelle de la langue anglaise, sans toutefois présenter de technicité excessive.
Les documents vidéos ne sont ni des écrits oralisés ni des enregistrements issus de manuels.
Le dossier comporte une brève description de la mise en situation à préparer.
Les mises en situation peuvent concerner l’échange d’informations relatives à de nouvelles offres technologiques, de nouveaux usages, des constats de pannes ou d’incidents, des demandes d’assistance ou de conseil, etc.
Au cours de l’épreuve, la commission conduit un entretien en anglais avec la candidate ou le candidat à partir des réponses apportées au questionnement accompagnant la mise en situation et à partir de l’analyse réalisée du contenu des documents du dossier.
La candidate ou le candidat dispose de 5 minutes de prise de parole en continu pour présenter le dossier et la situation en lien avec le secteur professionnel.
Ensuite, au fil des échanges, la candidate ou le candidat est invité, dans le cadre de cette phase en interaction d’une durée de 15 minutes, à décrire la situation, à reformuler, réagir, développer une argumentation, justifier son propos, apporter des explications, et proposer une démarche adaptée.
Contrôle en cours de formation pour les candidates et candidats issus de la formation professionnelle continue dans les établissements publics habilités à pratiquer le CCF : 1 situation d’évaluation (20 minutes maximum – 20 minutes de préparation)
Il est constitué d’une situation d’évaluation se déroulant au cours de la deuxième année et correspondant aux deux activités langagières évaluées en épreuve ponctuelle de production orale en continu et en interaction.
La situation d’évaluation prend appui sur un dossier professionnel, composé d’un document vidéo et de deux supports (bref article de presse, page d’écran, extrait de notice) qui ne présentent pas de technicité excessive.
Le dossier est accompagné d’une consigne (question) présentant la situation-problème proposée en lien avec le domaine professionnel.
L’entretien est mené en anglais.
La personne candidate introduit tout d’abord succinctement les supports qui lui auront été remis.
L’évaluation se poursuit par une phase de prise en parole en interaction, et cet échange s’appuie sur le questionnement accompagnant la situation-problème et l’analyse faite par la personne candidate des supports proposés, dans le but d’exposer une ou des solutions adaptées.
Au fil des échanges, la personne candidate est invitée à réagir, décrire, reformuler, développer une argumentation, justifier son propos ou encore apporter des explications.
E3 - Mathématiques pour l'informatique
Unité U3 - Coefficient 3
Épreuve orale et pratique - Coefficient 3
A – Contrôle en cours de formation
L'épreuve comporte deux situations d’évaluation, une pratique comptant pour un coefficient 1 et une écrite comptant pour un coefficient 2.
A.1 Première situation d’évaluation constituée d’une épreuve pratique orale ;
horaire indicatif : de 20 min (+1h de préparation) - coefficient 1
À partir d’une situation problème, de consignes écrites et la fourniture de composants logiciels utilisables pour la résolution demandée, le candidat doit fournir une production manuscrite comportant un ou plusieurs algorithmes qu’il met en œuvre sur machine puis commente oralement.
Finalités et objectifs
L'objectif est d'évaluer la capacité de la personne candidate à analyser un énoncé, formaliser une démarche de résolution de problème, écrire, interpréter et éventuellement modifier ou compléter un ou plusieurs algorithmes relatifs au module d’algorithmique appliquée.
Contenu
À partir d’une situation problème, de consignes écrites et éventuellement la fourniture de composants logiciels utilisables pour la résolution demandée, le candidat doit fournir une production manuscrite comportant un ou plusieurs algorithmes qu’il met en œuvre sur machine puis commente oralement.
Aucun langage ni formalisme particulier n'est imposé pour l'écriture des algorithmes.
Il convient d’éviter toute difficulté théorique et toute technicité excessive.
Les compétences liées aux autres modules de cette unité ne sont pas évaluées dans cette épreuve.
Si la réalisation demandée s’appuie sur les techniques abordées dans un autre module, les méthodes requises sont fournies dans le sujet.
Critères d’évaluation
Les compétences attendues sont évaluées sur la base des critères suivants :
- maîtrise des connaissances liées au module d’algorithmique appliquée ;
- efficacité et pertinence de la solution proposée ;
- correction et cohérence de l’utilisation du formalisme retenu ;
- qualité de la mise œuvre, notamment la lisibilité (indentation, commentaires, etc.) ;
- efficacité de l’implémentation ;
- pertinence de l'utilisation des composants logiciels disponibles ;
- adéquation des tests de validation effectués ;
- aptitude à proposer des éléments de correction pertinents.
Modalités d’évaluation : contrôle en cours de formation
Cette évaluation est constituée d’un oral de 20 minutes précédé d’une heure de préparation.
Le candidat présente sa solution algorithmique et son implémentation (durée 10 minutes maximum), puis participe à un entretien d’explicitation conduit par la commission (durée 10 minutes maximum).
La préparation se déroule en deux parties :
- une première partie de 30 mn, sur table, qui fait l’objet d’une trace écrite susceptible d’être examinée par la commission ;
- une seconde partie de 30 mn sur un équipement dédié mis à disposition par le centre d'examen.
- Durant cette phase, le candidat peut librement accéder à l'aide syntaxique éventuellement disponible dans l’environnement de mise en œuvre du langage utilisé.
La commission d’interrogation est constituée du professeur chargé de l’enseignement du module d’algorithmique appliquée en STS services informatiques aux organisations.
À l’issue des évaluations, l’équipe pédagogique de l’établissement de formation adresse au jury, pour chaque candidat, la proposition de note sur 20 points accompagnée de la grille d’aide à l'évaluation renseignée (dont le modèle est fourni par la circulaire d’organisation de l’examen).
Conformément à la réglementation, le jury peut demander à avoir communication des dossiers d'évaluation des candidats.
Ces documents sont tenus à la disposition du jury et de l'autorité rectorale pour la session considérée jusqu'à la session suivante.
A.2- Deuxième situation d’évaluation constituée d’une évaluation écrite ;
horaire indicatif : 55 min - coefficient 2
Finalités et objectifs
Cette épreuve vise à évaluer les compétences acquises par la personne candidate dans le cadre de l’unité de Mathématiques pour l’informatique. Elle a pour objectifs d’apprécier les connaissances et leur mobilisation dans des situations variées, de vérifier l’aptitude au raisonnement et les capacités à analyser un problème, à justifier l'emploi des méthodes utilisées et à interpréter les résultats et d’apprécier la rigueur et la précision de son expression écrite et orale.
Contenu
L’épreuve s’appuie sur un sujet comportant un ou deux exercices couvrant une partie significative des modules autres que l’algorithmique appliquée de l’unité de mathématiques pour l’informatique.
Chaque exercice présente une situation concrète, en relation avec les activités professionnelles visées par le diplôme.
Critères d’évaluation
Les compétences attendues sont évaluées sur la base des critères suivants :
- maîtrise des connaissances figurant au programme ;
- pertinence des sources d’information mobilisées ;
- adaptation de la stratégie choisie au problème à résoudre ;
- efficacité dans la mise en œuvre de cette stratégie ;
- rigueur et pertinence dans l’utilisation des savoir-faire figurant au programme de mathématiques ;
- cohérence de l’argumentation employée ;
- aptitude à analyser un résultat avec pertinence;
- qualité d’expression écrite ou orale.
Modalités d’évaluation : contrôle en cours de formation
Le contrôle en cours de formation comporte une situation d’évaluation qui se déroule au cours du deuxième semestre de la deuxième année. L’épreuve dure cinquante-cinq minutes.
Elle est constituée d’un ou deux exercices avec des questions de difficulté progressive.
L'emploi de la calculatrice est autorisé selon la législation en vigueur.
En fonction des besoins et afin de ne pas introduire de discriminations liées aux performances de la calculatrice employée, certaines formules de base peuvent être rappelées en tête du sujet (relations fonctionnelles, suites arithmétiques et géométriques, etc.).
La correction est assurée par le professeur de mathématiques enseignant en STS services informatiques aux organisations.
À l’issue des évaluations, l’équipe pédagogique de l’établissement de formation adresse au jury, pour chaque candidat, la proposition de note sur 20 points accompagnée de la grille d’aide à l'évaluation renseignée (dont le modèle est fourni par la circulaire d’organisation de l’examen).
Conformément à la réglementation, le jury peut demander à avoir communication des dossiers d'évaluation des candidats.
Ces documents sont tenus à la disposition du jury et de l'autorité rectorale pour la session considérée jusqu'à la session suivante.
B – Forme ponctuelle : épreuve écrite de 2h
Pour les candidats non éligibles au CCF, l’épreuve ponctuelle prend la forme d’une épreuve écrite de 2 heures sur un sujet comportant deux ou trois exercices couvrant une partie significative du programme de l’unité, pour un total de 20 points.
L’un des exercices évalue la capacité « programmer » en lien avec le module d’algorithmique appliquée.
E4 – Culture économique juridique et managériale pour l’informatique
Unité U4 - Coefficient 3
Finalités et objectifs
Cette épreuve vise à évaluer les compétences acquises par la personne candidate dans le cadre du bloc « Culture économique, juridique et managériale » ainsi que sa capacité à les mobiliser pour éclairer des problématiques de gestion rencontrées par des prestataires de services informatiques à travers un questionnement croisant les champs disciplinaires économique, juridique et managérial.
Modalités et critères d'évaluation
L'épreuve vise à évaluer les compétences de la personne candidate à :
- analyser des situations auxquelles un prestataire de services informatiques est confronté ;
- exploiter une base documentaire économique, juridique et managériale ;
- proposer des solutions argumentées en mobilisant des notions économiques, juridiques ou managériales et les méthodologies adaptées aux situations proposées ;
- établir un diagnostic (ou une partie de diagnostic) préparant une prise de décision stratégique ;
- prendre des décisions opérationnelles intégrant les dimensions économique, juridique et managériale ;
- exposer des analyses et des propositions de manière cohérente et argumentée.
A - Forme ponctuelle (épreuve écrite, durée : 4 heures)
L'épreuve prend appui sur un dossier qui comprend :
- la présentation d'une situation contextualisée de prestation de services informatiques contenant des problématiques de nature économique ou juridique ou managériale ;
- une base documentaire ;
- une série de questions permettant de structurer et d'orienter le travail à réaliser par le candidat.
Le dossier documentaire d'une dizaine de pages au maximum, ainsi que le questionnement couvrent les trois champs de cette unité.
Pour chaque question, une réponse construite et argumentée est attendue.
L'épreuve est corrigée par un professeur ayant en charge l'enseignement de « culture économique juridique et managériale » en STS Services informatiques aux organisations.
B - Contrôle en cours de formation
Le contrôle en cours de formation se présente sous la forme de deux situations d'évaluation.
Chaque situation vise à évaluer les compétences acquises par la personne candidate dans le cadre du bloc «Culture économique, juridique et managériale », en faisant apparaître une complémentarité d'approche des champs disciplinaires.
L'ensemble des deux situations doit permettre d'évaluer les compétences de la personne candidate dans chacun des trois champs économique, juridique et managérial dans un contexte de prestation de services informatiques.
Chaque situation est d'une durée de 2 heures dont au moins une écrite.
Le niveau d'exigence et les critères d'évaluation sont identiques à ceux décrits dans l'épreuve sous sa forme ponctuelle.
Épreuves propres à l'option A
E5 - Support et mise à disposition de service informatique
Unité U5 - Coefficient 4
Objectif
Cette épreuve vise à évaluer chez la personne candidate l’acquisition des compétences décrites dans le bloc de compétences « Support et mise à disposition de services informatiques », à savoir :
- gérer le patrimoine informatique ;
- répondre aux incidents et demandes d’assistance et d’évolution ;
- développer la présence en ligne de l’organisation ;
- travailler en mode projet ;
- mettre à disposition des utilisateurs un service informatique ;
- organiser son développement professionnel.
Critères d’évaluation
Les critères d’évaluation correspondent aux critères de performance exprimés pour chaque compétence du bloc
« Support et mise à disposition de services informatiques » figurant dans le référentiel de certification.
Modalités d’évaluation
Cette épreuve est orale, elle se déroule sous forme ponctuelle et en contrôle en cours de formation.
Elle prend appui sur des réalisations professionnelles vécues par la personne candidate au cours de sa formation et recensées dans un dossier numérique.
Pour les candidats se présentant au titre de l’expérience professionnelle, les réalisations professionnelles sont construites, pour les besoins de l’évaluation, à partir d’activités issues de l’expérience professionnelle.
Les réalisations professionnelles présentées doivent avoir été élaborées dans un environnement technologique conforme à l’annexe II.E du diplôme.
La commission d’évaluation dispose d’un dossier remis par la personne candidate.
Un temps de préparation de l’épreuve par les membres de la commission doit leur permettre de prendre connaissance du dossier et de préparer les éléments de l’interrogation.
La mise à disposition du dossier est définie par la circulaire nationale d’organisation et selon les modalités fixées par les autorités académiques.
Contenu du dossier
Le dossier numérique est constitué :
- d’un support type portfolio retraçant le parcours de professionnalisation de la personne candidate et décrivant
les réalisations professionnelles élaborées au cours de sa formation.- Les réalisations professionnelles présentées doivent, dans leur ensemble, mobiliser toutes les compétences du bloc.
- Pour chaque réalisation présente dans le dossier, les compétences mobilisées sont précisées ;
- d’un tableau de synthèse récapitulant l’ensemble des réalisations présentées dans le portfolio dont le modèle
est fourni dans la circulaire nationale d’organisation ; - les attestations de stage ou les certificats de travail.
Le contrôle de conformité du dossier est effectué par les autorités académiques avant l’interrogation dans le respect de l’arrêté du 22 juillet 2008 (JORF du 8 août 2008 - RLR : 544-4a).
Organisation de l’épreuve
Dans la mesure du possible, les candidats passent cette épreuve dans leur centre de formation ou, à défaut, dans des centres d’examen désignés par les autorités académiques.
Dans tous les cas, ils doivent se munir des outils et ressources techniques nécessaires au déroulement de l’épreuve.
Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources.
Les candidats qui n’en sont pas munis sont pénalisés dans les limites prévues par la grille d’aide à l’évaluation proposée par la circulaire nationale d’organisation.
L’évaluation est guidée par une grille nationale présentée dans la circulaire nationale d’organisation de l’examen.
Déroulement de l’épreuve
A. – Forme ponctuelle orale (durée 40 minutes)
L’épreuve comporte deux phases consécutives.
Pendant 10 minutes (maximum) la personne candidate présente son parcours de professionnalisation et justifie les modalités d’acquisition des compétences du bloc « Support et mise à disposition de services informatiques ».
S’en suit 30 minutes d’échange avec le jury qui permettent, d’une part, d’expliciter et d’apprécier le parcours de professionnalisation et, d’autre part, d’approfondir une ou plusieurs réalisations décrites dans le dossier numérique.
L’entretien permet d’apprécier la capacité de la personne candidate à mobiliser les compétences visées, sa capacité à rendre compte d’un travail réalisé au sein d’une équipe projet en mettant clairement en évidence sa contribution personnelle.
B. – Contrôle en cours de formation
L’épreuve est organisée de la même façon que dans la forme ponctuelle.
A l’issue des évaluations, l’équipe pédagogique de l’établissement de formation adresse au jury, pour chaque personne candidate, la proposition de note sur 20 points accompagnée de la grille d’aide à l’évaluation renseignée (dont le modèle est fourni par la circulaire d’organisation de l’examen).
Conformément à la réglementation, le jury peut demander à avoir communication des dossiers d’évaluation des candidats. Ces documents sont tenus à la disposition du jury et de l’autorité rectorale pour la session considérée jusqu’à la session suivante.
Composition de la commission d’interrogation
La commission est composée de deux membres :
- une personne enseignante en charge des enseignements professionnels en STS Services informatiques aux organisations, dans le domaine de spécialité de la personne candidate ;
- une personne professionnelle du secteur d’activités des prestations informatiques.
En cas d’absence de cette personne, elle peut être remplacée par une personne en charge de l’enseignement d’un bloc professionnel.
E6 "SISR" - Administration des systèmes et réseaux
Unité U6 - Coefficient 4
Objectif
Cette épreuve vise à évaluer chez la personne candidate l’acquisition des compétences décrites dans le bloc de compétences « Administration des systèmes et des réseaux » propre à l’option « solutions d’infrastructure, systèmes et réseaux », à savoir :
- concevoir une solution d’infrastructure réseau ;
- installer, tester et déployer une solution d’infrastructure réseau ;
- exploiter, dépanner et superviser une infrastructure réseau.
Critères d’évaluation
Les critères d’évaluation correspondent aux critères de performance exprimés pour chaque compétence du bloc « Administration des systèmes et des réseaux » propre à l’option « solutions d’infrastructure, systèmes et réseaux » figurant dans le référentiel de certification.
Modalités d’évaluation
Cette épreuve est pratique, elle se déroule sous forme ponctuelle et en contrôle en cours de formation.
L’épreuve prend appui sur deux réalisations professionnelles composant le dossier remis par la personne candidate.
Ces réalisations professionnelles mobilisent les ressources décrites dans le référentiel de certification pour le bloc « Administration des systèmes et des réseaux » et ont été élaborées dans un environnement technologique conforme à l’annexe II.E du diplôme.
La commission d’évaluation dispose d’un dossier numérique remis par la personne candidate.
Un temps de préparation de l’épreuve par les membres de la commission doit leur permettre de prendre connaissance du dossier
et de préparer les éléments de l’interrogation. La mise à disposition du dossier est définie par la circulaire nationale d’organisation et selon les modalités fixées par les autorités académiques.
La commission d’évaluation choisit une des deux réalisations pour laquelle elle va établir une expression de besoins que la personne candidate doit traiter.
L’expression des besoins remise au candidat est rédigée préalablement par la commission à partir de l’une des
situations professionnelles présentes dans le dossier.
Elle est définie par :
- les spécifications fonctionnelles de la production attendue (au besoin illustrées par des schémas, diagrammes
ou encore images écran) ; - éventuellement la nature de la documentation professionnelle à présenter à l’appui de la solution (rapport de
test, documentation technique, rapport d’incident, etc.).
Chaque réalisation professionnelle a été construite au cours de la formation.
Les deux réalisations présentées doivent, dans leur ensemble, mobiliser toutes les compétences du bloc.
Pour les candidats se présentant au titre de l’expérience professionnelle, les situations professionnelles sont construites, pour les besoins de l’évaluation, à partir d’activités issues de l’expérience professionnelle.
Contenu du dossier
Le dossier numérique est constitué des fiches descriptives des deux réalisations professionnelles intégrant les modalités d’accès aux éléments techniques.
Ces fiches sont décrites à l’aide du modèle de fiche présenté dans la circulaire nationale d’organisation ; des éléments constitutifs de chaque réalisation professionnelle mise en œuvre par la personne candidate : description des ressources matérielles et logicielles utilisées, schémas explicatifs ou encore documentation utile.
Le contrôle de conformité du dossier est effectué par les autorités académiques avant l’interrogation dans le respect de l’arrêté du 22 juillet 2008 (JORF du 8 août 2008 - RLR : 544-4a).
Organisation de l’épreuve
Dans la mesure du possible, les candidats passent cette épreuve dans leur centre de formation ou, à défaut, dans des centres d’examen désignés par les autorités académiques.
Dans tous les cas, les candidats doivent se munir des outils et ressources techniques nécessaires au déroulement de l’épreuve. Ils sont seuls responsables de la disponibilité et de la mise en œuvre de ces outils et ressources.
La circulaire nationale d’organisation précise les conditions matérielles de déroulement des interrogations et les pénalités à appliquer aux candidats qui ne se seraient pas munis des éléments nécessaires au déroulement de l’épreuve.
L’évaluation est guidée par une grille nationale présentée dans la circulaire nationale d’organisation de l’examen.
Déroulement de l’épreuve
A. – Forme ponctuelle pratique et orale : 40 min (+1 h 30 de préparation)
Première phase – préparation de 30 minutes suivie d’un entretien de 20 minutes maximum.
Sur la base d’une expression de besoins remise à la personne candidate et étudiée pendant le premier temps de préparation, la commission d’évaluation conduit un entretien qui permet à la personne candidate :
- de présenter l’analyse et l’interprétation de l’expression des besoins ;
- de proposer des spécifications techniques et le choix des outils les plus adaptés pour la réalisation attendue ;
- de présenter et de justifier la démarche envisagée pour répondre aux besoins exprimés.
Lors de cette première phase, la commission d’interrogation peut être amenée à proposer à la personne candidate un ajustement de la démarche à mettre en œuvre.
Deuxième phase – préparation d’une heure suivie d’un entretien de 20 minutes maximum
Le deuxième temps de préparation permet à la personne candidate de réaliser, en autonomie et de manière individuelle, la solution attendue en ayant recours à l’environnement de travail disponible dans le centre d’interrogation.
Au terme de la préparation, la commission procède à la recette de la solution et mène un entretien d’explicitation :
- à partir de l’environnement de travail mis à sa disposition, la personne candidate présente sa solution et tous
les éléments nécessaires pour justifier la conformité de sa production aux exigences de la demande ; - la commission questionne ensuite la personne candidate et vérifie l’opérationnalité de la solution, la
pertinence des outils utilisés et de la démarche suivie.
La commission d’interrogation est composée de deux professeurs chargés de l’enseignement des blocs professionnels en STS Services informatiques aux organisations, dont au moins un dans la spécialité « solutions d’infrastructure, systèmes et réseaux ».
L’usage de l’environnement de travail est placé sous la seule responsabilité de la personne candidate, dans le respect des consignes de sécurité, de sauvegarde des données et des ressources utilisées.
B – Contrôle en cours de formation
L’épreuve se déroule selon les mêmes modalités qu’en forme ponctuelle.
La commission d’interrogation est composée de deux professeurs en charge des enseignements professionnels dont l’un assure l’enseignement du bloc de compétences « Administration des systèmes et des réseaux ».
A l’issue des évaluations, l’équipe pédagogique de l’établissement de formation adresse au jury, pour chaque candidate et candidat, la proposition de note sur 20 points accompagnée de la grille d’aide à l’évaluation renseignée (dont le modèle est fourni par la circulaire d’organisation de l’examen). Conformément à la réglementation, le jury peut demander à avoir communication des dossiers d’évaluation des candidats.
Ces documents sont tenus à la disposition du jury et de l’autorité rectorale pour la session considérée jusqu’à la session suivante.
E7 "SISR" - Cybersécurité des services informatiques
Unité U7 - Coefficient 4
Objectif
Cette épreuve vise à évaluer chez la personne candidate l’acquisition des compétences décrites dans le bloc de compétences « Cybersécurité des services informatiques » pour l’option « solutions d’infrastructure, systèmes et réseaux », à savoir :
- protéger les données à caractère personnelles ;
- préserver l’identité numérique de l’organisation ;
- sécuriser les équipements et les usages des utilisateurs ;
- garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques ;
- assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service.
Critères d’évaluation
Les critères d’évaluation correspondent aux critères de performance exprimés pour chaque compétence du bloc
« Cybersécurité des services informatiques » pour l’option « solutions d’infrastructure, systèmes et réseaux » figurant dans le référentiel de certification.
Modalités d’évaluation
épreuve ponctuelle écrite, durée 4 heures
Cette épreuve est écrite, elle se déroule sous forme ponctuelle.
L’épreuve revêt la forme d’une étude de cas de production de services informatiques sécurisés, construite à partir d’une situation réelle, mobilisant les ressources décrites pour le bloc « Cybersécurité des services informatiques ».
Elle est composée de plusieurs dossiers couvrant différentes missions dans le domaine des solutions d’infrastructure, systèmes et réseaux. Elle comporte un dossier documentaire permettant de situer le contexte de l’organisation, les solutions applicatives et d’infrastructure mises en œuvre, les moyens techniques, humains, financiers disponibles, le cadre juridique, l’expression des besoins ayant motivé les services demandés.
La correction est assurée par une personne enseignante en charge d’un bloc professionnel en section de techniciens supérieurs « Services informatiques aux organisations ».
Épreuves facultatives
EF1 - Langue vivante 2
Coefficient 1 - Epreuve orale
Durée 20 mn (+ 20 mn de préparation)
Objectif
L’épreuve a pour but d’évaluer au niveau B1 les activités langagières suivantes :
- compréhension de documents écrits ;
- compréhension et expression orales en interaction.
La langue vivante étrangère choisie au titre de l’épreuve facultative est obligatoirement différente de l’anglais.
Contenu
L’épreuve prend la forme d’un entretien en langue étrangère à partir d’un ou de plusieurs documents (texte, document audio ou vidéo) en relation avec le domaine professionnel.
Modalités d’évaluation
Cette épreuve se passe uniquement sous forme ponctuelle.
Le titre du ou des enregistrements est communiqué par écrit à la personne candidate.
Elle dispose de deux écoutes espacées de deux minutes d’un ou de deux documents audio ou vidéo avant de rendre compte oralement en langue étrangère et de répondre au questionnement de la commission d’évaluation.
Documents audio et vidéo
Leur durée n’excède pas trois minutes maximum et ils sont de nature différente, en lien avec les spécificités du BTS Services informatiques aux organisations, sans toutefois présenter une technicité excessive.
On peut citer, à titre d’exemple, les documents relatifs à l’emploi (recherche, recrutement, relations professionnelles, etc.), à
l’environnement économique, juridique, managérial ou technologique, à la vie en entreprise, etc. Il peut s’agir de monologues, dialogues, discours, discussions, émissions de radio, extraits de documentaires, de films, de journaux télévisés.
Ils ne sont ni des écrits oralisés ni des enregistrements issus de manuels ou d’articles de presse conçus pour être lus.
EF2 - Mathématiques Approfondies
Coefficient 1 - Epreuve écrite
Durée 2 heures
Objectif
Cette épreuve vise à évaluer les compétences acquises dans le cadre de l’unité UF2 : Mathématiques approfondies.
Elle a pour objectifs :
- d’apprécier l’étendue des connaissances de la personne candidate et ses capacités à les mettre en œuvre ;
- de vérifier son aptitude au raisonnement et ses capacités à analyser correctement un problème, à justifier
l’emploi des méthodes utilisées et à interpréter les résultats ; - d’apprécier les capacités mises en œuvre dans le domaine de l’expression écrite et de l’utilisation des outils de calcul ou de représentation graphique.
Contenu
L’épreuve s’appuie sur un sujet comportant deux ou trois exercices couvrant une partie significative des modules d’analyse et des modules de probabilités et statistiques de l’unité de mathématiques approfondies, pour un total de 20 points.
Critères d’évaluation
Les compétences attendues sont évaluées sur la base des critères suivants :
- maîtrise des connaissances figurant au programme ;
- pertinence des sources d’information mobilisées ;
- adaptation de la stratégie choisie au problème à résoudre ;
- efficacité dans la mise en œuvre de cette stratégie ;
- rigueur et pertinence dans l’utilisation des savoir-faire figurant au programme de mathématiques ;
- cohérence de l’argumentation employée ;
- rigueur et pertinence dans l’analyse d’un résultat ;
- qualité de la production écrite.
Modalités d’évaluation
Cette épreuve se passe uniquement sous forme ponctuelle.
L’emploi de la calculatrice est autorisé. En fonction des besoins et afin de ne pas introduire de discriminations liées aux performances de la calculatrice employée, certaines formules de base peuvent être rappelées en tête du sujet (relations fonctionnelles, suites arithmétiques et géométriques, etc.).
La correction est assurée par un professeur de mathématiques enseignant en STS Services informatiques aux organisations.
EF3 - Parcours de certification complémentaire
Coefficient 1 - Epreuve orale
Durée 20 minutes
Objectif
La préparation d’une certification professionnelle vise la reconnaissance d’une expertise spécifique dont la personne titulaire du diplôme souhaite se prévaloir sur le marché du travail.
Une certification complémentaire répond à un besoin de spécialisation dans le domaine des technologies informatiques et numériques ou permet de renforcer des compétences transversales.
L’épreuve évalue la démarche entreprise par la personne candidate pour acquérir des compétences complémentaires lui permettant d’enrichir son parcours en vue de son insertion ou évolution professionnelle.
Critères d’évaluation
La commission évalue :
- la pertinence des besoins exprimés par la personne candidate pour étayer son parcours de professionnalisation ;
- la connaissance de l’offre de certifications ;
- l’adéquation de la ou des certifications professionnelles préparées avec le projet professionnel de la personne
candidate ; - la démarche entreprise pour la préparation de la ou des certifications ;
- l’explicitation des résultats obtenus.
Modalités d’évaluation
Cette épreuve se passe uniquement sous forme ponctuelle.
Il s’agit d’une épreuve orale d’une durée de 20 minutes qui prend la forme d’un exposé (10 minutes maximum) puis d’un entretien avec la commission d’interrogation (10 minutes maximum).
Durant l’exposé, la personne candidate présente, à l’aide des supports de son choix, son besoin et sa démarche d’acquisition de compétences complémentaires, la ou les certifications passées et leurs apports dans son parcours de professionnalisation.
Composition de la commission d’interrogation
La commission est composée d’une personne enseignante en charge des enseignements professionnels en STS Services informatiques aux organisations, dans le domaine de spécialité de la personne candidate.
EF4 - Engagement étudiant
Coefficient 1 - CCF ou Ponctuel
Finalités et objectifs
L’épreuve vise à identifier les compétences, connaissances et aptitudes acquises par le candidat dans l’exercice des activités mentionnées à l’article L. 611-9 du Code de l’éducation et qui relèvent de celles prévues par le référentiel du brevet de technicien.
Cela peut concerner :
- l’approfondissement des compétences évaluées à l’épreuve E5 ;
- le développement de compétences spécifiques à un domaine ou à une activité professionnelle particulière en lien avec le référentiel du BTS Travaux Publics et plus particulièrement s’agissant des compétences évaluées dans l’épreuve E5.
Formes de l’évaluation
Les critères d’évaluation sont :
- l’appropriation des compétences liées au domaine professionnel ;
- la capacité à mettre en œuvre les méthodes et outils ;
- la qualité de l’analyse ;
- la qualité de la communication.
Contrôle en cours de formation
Il s’agit d’une situation d’évaluation orale d’une durée de vingt minutes qui prend la forme d’un exposé (dix minutes) puis d’un entretien avec la commission d’évaluation (dix minutes).
Cette épreuve prend appui sur une fiche d’engagement étudiant, servant de support d’évaluation au jury, présentant une ou plusieurs activités conduites par le candidat. En l’absence de cette fiche, l’épreuve ne peut pas se dérouler.
Les modalités de mise en œuvre (procédure, calendrier, etc.) est précisée dans la circulaire nationale d’organisation de l’examen.
L’exposé doit intégrer :
- la présentation du contexte, ;
- la description et l’analyse de ou des activités ;
- la présentation des démarches et des outils ;
- le bilan de ou des activités ;
- le bilan des compétences acquises.
La composition de la commission d’évaluation est la même que celle de l’épreuve E5.
Forme ponctuelle
Il s’agit d’une situation d’évaluation orale d’une durée de 20 minutes qui prend la forme d’un exposé (dix minutes) puis d’un entretien avec la commission d’évaluation (dix minutes).
Cette épreuve prend appui sur une fiche d’engagement étudiant servant de support d’évaluation au jury, présentant une ou plusieurs activités conduites par le candidat ou la candidate.
En l’absence de cette fiche, l’épreuve ne peut pas se dérouler. Les modalités de mise en œuvre (renseignement de la fiche, grille d’évaluation du jury, etc.) sont précisées dans la circulaire nationale d’organisation de l’examen.
L’exposé doit intégrer :
- la présentation du contexte ;
- la description et l’analyse de ou des activités ;
- la présentation des démarches et des outils ;
- le bilan de ou des activités ;
- le bilan des compétences acquises.
La composition de la commission d’évaluation est la même que celle de l’épreuve E5.
Référentiel - BTS SIO (Matières générales)
Compétences clé
- l’installation, l’intégration, l’administration, la sécurisation des équipements et des services informatiques ;
- l’exploitation, la supervision et la maintenance d'une infrastructure systèmes et réseaux ;
- le choix et la mise en œuvre de solutions d’hébergement ;
- la définition et la configuration des postes clients, des serveurs et des équipements d’interconnexion, leur déploiement et leur maintenance ;
- la gestion des actifs de l’infrastructure ;
- la recherche de réponses adaptées à des besoins d’évolution de l’infrastructure ou à des problèmes liés à la mise à disposition des services informatiques ;
- la résolution des incidents et l’assistance des utilisateurs ;
- le maintien de la qualité des services informatiques ;
- la détection, la réaction et l’investigation suite à un incident de sécurité.
En fonction de la taille de l’organisation cliente, la personne titulaire du diplôme peut également être amenée à participer aux missions suivantes :
- l’étude et la caractérisation de solutions d’évolution ou d’optimisation d’une infrastructure ;
- la prise en charge de la relation avec les fournisseurs et les prestataires informatiques ;
- la mesure des performances d'une infrastructure, des équipements ou des services informatiques.
Matrice des compétences
| Activités | Bloc de compétences | Unités |
|
Bloc 4 – culture générale et expression
|
UNITÉ U1
|
|
|
|
UNITÉ U2
|
|
|
Bloc 6 – Mathématiques pour l’informatique
|
UNITÉ U3
|
|
|
|
UNITÉ U4
|
|
|
Domaine d’activité 1 – Support et mise à disposition de services informatiques
|
Bloc 1 – Support et mise à disposition de services informatiques
|
UNITÉ U5
|
|
Domaine d’activité 2 – Option « SISR » : Administration des systèmes et des réseaux
|
Bloc 2 – Option « SISR » : Administration des systèmes et des réseaux
|
UNITÉ U6
|
|
Domaine d’activité 3 – Option « SISR » : Cybersécurité des services informatiques
|
Bloc 3 – Option « SISR » : Cybersécurité des services informatiques
|
UNITÉ U7
|
|
|
Bloc facultatif - Langue vivante 2
Niveau B1 du CECRL pour les activités langagières suivantes :
|
UNITÉ FACULTATIVE |
|
|
Bloc facultatif – Mathématiques approfondies
|
UNITÉ FACULTATIVE |
|
|
Bloc facultatif – Parcours de certification complémentaire
|
UNITÉ FACULTATIVE |
|
|
Bloc facultatif – Engagement étudiant
|
UNITÉ FACULTATIVE |
Info : Pour la répartition horaire, consulter : Ressource - Répartition horaire BTS SIO (SISR)
Contenu de la formation
U1 - Culture générale et expression
L'unité "Culture générale et expression" valide les compétences établies par l'arrêté du 16 novembre
2006 intitulé « objectifs, contenus de l'enseignement et référentiel du domaine de la culture générale
et de l’expression pour les brevets de technicien supérieur" (publié au BO n° 47 du 21 décembre 2006).
Compétences visées
Communiquer par écrit :
- appréhender et réaliser un message écrit ;
- respecter les contraintes de la langue écrite ;
- synthétiser des informations : fidélité à la signification des documents, exactitude et précision dans leur compréhension et leur mise en relation, pertinence des choix opérés en fonction du problème posé et de la problématique, cohérence de la production ;
- répondre de façon argumentée à une question posée en relation avec les documents proposés en lecture.
Communiquer oralement :
- s’adapter à la situation : maîtrise des contraintes de temps, de lieu, d’objectifs et d’adaptation au destinataire, choix des moyens d’expression appropriés, prise en compte de l’attitude et des questions du ou des interlocuteurs ;
- organiser un message oral : respect du sujet, structure interne du message.
U2 - Expression et communication en langue anglaise
Compétences visées
Niveau B2 du CECRL pour les activités langagières suivantes :
- compréhension de documents écrits ;
- production et interaction écrites ;
- compréhension de l’oral ;
- production et interaction orales.
Objectifs
L'étude de l’anglais contribue à la formation intellectuelle et à l'enrichissement culturel de l'individu.
À ce titre, elle a plus particulièrement vocation à :
- favoriser la connaissance des patrimoines culturels des aires linguistiques étudiées ;
- susciter le goût et le plaisir de la pratique de la langue ;
- donner confiance pour s’exprimer ;
- former les étudiantes, étudiants ou les stagiaires à identifier les situations de communication, les genres de discours auxquels ils sont exposés et qu’ils doivent apprendre à maîtriser ;
- favoriser le développement d’une capacité réflexive ;
- développer l’autonomie ;
- préparer les étudiantes et étudiants à la mobilité professionnelle.
Cette étude contribue au développement des compétences professionnelles attendues de la personne titulaire du BTS Services informatiques aux organisations : elle est amenée à mobiliser la langue anglaise pour comprendre une documentation ou encore échanger avec des pairs du monde entier sur des problèmes techniques. Pour les métiers de l’informatique, l’anglais est une langue véhiculaire en plus d’être une langue étrangère. Elle ne se limite d’ailleurs pas à la seule communication avec des tiers : la maîtrise de la langue s’avère cruciale pour appréhender les langages (de programmation et/ou de commandes) ainsi que pour permettre la lecture des ouvrages et des affichages techniques.
La consolidation et le développement de compétences de communication générale et professionnelle en anglais sont donc fondamentaux pour l’exercice du métier.
On s'attachera donc à développer les compétences de compréhension et de production à l’écrit (comprendre, produire, interagir), mais également les compétences orales (comprendre, produire, dialoguer), tout en satisfaisant les besoins spécifiques à l'utilisation de la langue vivante dans l'exercice du métier par une inscription des documents supports et des tâches dans le domaine professionnel et
dans l’aire culturelle et linguistique de référence.
Le niveau à atteindre est celui fixé dans les programmes pour le cycle terminal du lycée (arrêté du 21 juillet 2010, Journal officiel du 28 août 2010 et Bulletin officiel spécial n°9 du 30 septembre 2010) en référence au cadre européen commun de référence pour les langues1 à savoir le niveau B2.
Le niveau B2 est défini de la façon suivante :
Une élève ou un élève peut comprendre le contenu essentiel de sujets concrets ou abstraits dans un texte complexe, y compris une discussion technique dans sa spécialité. Elle ou il peut communiquer avec un degré de spontanéité et d’aisance tel qu’une conversation avec un locuteur natif ne comporte de tension ni pour l’un ni pour l’autre. Elle ou il peut s’exprimer de façon claire et détaillée sur une
grande gamme de sujets, émettre un avis sur un sujet d’actualité et exposer les avantages et les inconvénients de différentes possibilités.
Contenu
La prise en compte de la langue vivante étrangère dans le champ professionnel nécessite d’aller bien au-delà d’un apprentissage d’une communication utilitaire réduite à quelques formules stéréotypées dans le monde économique ou au seul accomplissement de tâches professionnelles.
Outre les particularités culturelles liées au domaine professionnel (écriture des dates, unités monétaires, unités
de mesure, sigles, abréviations, heure, code vestimentaire, modes de communication privilégiés, gestuelle, etc.), la pratique du vocabulaire spécifique au métier visé est indispensable, ceci dans des situations professionnelles variées et emblématiques du diplôme.
De même, la connaissance des pratiques sociales et des contextes culturels au sein de l’organisation et de son environnement
constitue un apport indispensable pour la personne titulaire du diplôme.
- Cadre européen commun de référence pour les langues ; apprendre, enseigner, évaluer ; Conseil de l’Europe 2001
On s'attachera donc à développer chez les étudiantes, étudiants ou les stagiaires la connaissance des pays dont la langue est étudiée (contexte socioculturel, us et coutumes, situation économique, politique, vie des entreprises, comportement dans le monde des affaires, normes de courtoisie, etc.), connaissance indispensable à une communication efficace, qu'elle soit limitée ou non au domaine
professionnel.
Les tableaux 1 à 5 en annexe mettent en parallèle des tâches de la vie professionnelle auxquelles la personne titulaire du diplôme pourra être confrontée dans l’exercice de son métier, les niveaux attendus pour la réalisation de ces tâches en langue étrangère.
Tableau 1 : ACTIVITÉ LANGAGIÈRE DE PRODUCTION ORALE EN CONTINU
| Exemples de tâche professionnelle | Niveaux | Exigences associées à la tâche |
| Annoncer une décision prise par une ou un responsable. | B2 : peut faire des annonces sur la plupart des sujets avec clarté et spontanéité. |
Respecter l’information à transmettre.
|
|
Présenter oralement une information.
|
B2 : peut faire une description claire, structurée et détaillée. |
Utiliser des auxiliaires de présentation divers (diaporamas, vidéos, tutoriels, etc.).
Rendre l’auditoire actif en suscitant des demandes d’élucidation, d’explication |
|
Argumenter pour aider à la prise de décision.
|
B2 : peut développer une argumentation claire avec des arguments secondaires et exemples pertinents, peut enchaîner des arguments avec logique, peut expliquer un point de vue sur un problème en donnant les avantages et les inconvénients d’options diverses. |
Faire une présentation organisée : mettre en évidence les avantages et les inconvénients d’une option.
|
Tableau 2 : ACTIVITÉ LANGAGIÈRE D’INTERACTION ORALE
| Exemples de tâche professionnelle | Niveaux | Exigences associées à la tâche |
| Participer à un entretien |
B2 : peut répondre aux questions avec aisance.
|
Savoir intervenir sur des sujets appropriés de façon à entretenir une conversation informelle n’entraînant aucune tension.
Savoir formuler une demande, donner
Savoir donner suite à des déclarations faites par d’autres interlocuteurs et en faisant des remarques à propos de celles-ci pour faciliter le développement de la discussion.
Savoir soutenir la conversation sur un terrain connu en confirmant sa compréhension, en invitant les autres à participer, etc.
|
| Communiquer au téléphone ou en face à face |
B2 : Peut transmettre avec sûreté une information détaillée, décrire de façon claire une démarche et faire la synthèse d’informations et d’arguments et en rendre compte, peut esquisser clairement à grands traits une question ou un problème, faire des spéculations
Peut mener une négociation pour trouver une solution à un problème (plainte,recours).
|
Cf. ci-dessus
|
Tableau 3 :ACTIVITÉ LANGAGIÈRE DE COMPRÉHENSION DE L’ORAL
| Exemples de tâche professionnelle | Niveaux | Exigences associées à la tâche |
|
Comprendre une information ou une
Dans cette tâche d’interaction c’est la partie compréhension qui est traitée ici. Pour la partie expression, se |
B2 : Peut comprendre en détail les
Peut suivre une conversation qui se déroule à vitesse normale mais doit |
Anticiper la teneur du message à partir
|
|
Comprendre des annonces et des messages oraux dans un lieu public ou sur un répondeur pour s’orienter, obtenir des renseignements.
|
B2 : Peut comprendre en détail des annonces et messages courants à condition que la langue soit standard et le débit normal. |
Pour des annonces :
repérer les informations essentielles dans un environnement sonore bruyant (cas d’annonces dans des lieux publics) ;
|
|
Comprendre des documents audio-visuels par exemple en relation avec le |
B2 : peut comprendre le contenu factuel et le point de vue adopté dans des émissions de télévision ou des vidéos relatives à son domaine d’intervention. |
Déduire des informations des éléments
|
Tableau 4 : ACTIVITÉ LANGAGIÈRE DE COMPRÉHENSION DE DOCUMENTS ÉCRITS
| Exemples de tâche professionnelle | Niveaux | Exigences associées à la tâche |
| Lire de courts écrits quotidiens, des documents d’entreprise, des instructions, la correspondance professionnelle, pour trouver une information, exécuter une tâche ou réagir en conséquence. |
B2 : Peut comprendre dans le détail des
|
Adapter la méthode de lecture au texte et à l’objectif de lecture (informations
- identifier le problème posé.
|
| Lire des articles de presse et des documents divers (essais, témoignages…) en relation ou non avec l’activité de l’entreprise pour s’informer au sujet du pays étranger. |
B2 : Identifier rapidement le contenu et la pertinence d’une information, obtenir des renseignements dans des articles spécialisés, comprendre des articles sur des problèmes contemporains et dans lesquels les auteurs adoptent une position ou un point de vue. |
Prendre rapidement connaissance du
Retrouver les phrases minimales afin
|
Tableau 5 : ACTIVITÉ LANGAGIÈRE DE PRODUCTION ET INTERACTION ÉCRITES
| Exemples de tâche professionnelle | Niveaux | Exigences associées à la tâche |
| Rédiger des documents professionnels pour communiquer avec des clients, fournisseurs ou des prestataires. |
B2 : Peut rédiger des courriers de façon structurée en soulignant ce qui est important et en faisant des commentaires. |
Connaître les différents types de courriers : structure, présentation, mise en page.
|
| Rédiger des notes et des messages à destination d’un tiers pour transmettre des informations, donner des consignes. |
B2 : Peut rédiger des notes et des
|
Formuler de façon concise.
|
| Préparer des supports de communication. |
B2 : Peut écrire des descriptions claires et détaillées.
Les erreurs de syntaxe sont rares et corrigées à la relecture. |
Analyser les consignes afin d’identifier les mots clés qui vont renseigner sur le type d’écrit à produire (décrire, argumenter, comparer, expliquer, raconter), et l’objectif de la description (présenter de façon neutre, convaincre, etc.).
|
| Rédiger une synthèse d’informations à partir de sources diverses. |
B2 : Peut synthétiser des informations et |
Prendre des notes organisées.
Contrôler sa production a posteriori pour corriger les erreurs, utiliser des reformulations en cas de difficulté. |
U3 - Mathématiques pour l’informatique
Le programme est conçu avec l’intention de permettre l’acquisition des bases mathématiques nécessaires à la compréhension et la maîtrise des finalités spécifiques du BTS Services informatiques aux organisations et de démarches mathématiques et algorithmiques permettant d’en appréhender la pertinence et l’efficacité pour évoluer dans un environnement numérique.
Objectifs
On distingue trois objectifs principaux :
- Comprendre et résoudre les problèmes mathématiques élémentaires auxquels une personne informaticienne est couramment confrontée (calcul binaire, masque de réseau, opérateurs logiques…) ;
- Comprendre et manipuler les objets mathématiques fréquemment utilisés en programmation, de manière à pouvoir exploiter informatiquement une solution mathématique préalablement construite ;
- Résoudre des problèmes numériques nécessitant la mise en œuvre d'algorithmes qu'il s'agit de construire, de mettre en forme et dont on comparera éventuellement les performances.
D’une manière générale, la recherche et la mise en œuvre d’algorithmes en utilisant les moyens informatiques propres à la section sont au centre de cette formation.
De par la spécificité des compétences visées, mais aussi afin d’atténuer les difficultés inhérentes au passage à l’abstraction mathématique, les nouveaux concepts gagnent à être introduits après une observation de phénomènes rendue possible par la pratique de la programmation.
Toute démarche mise en œuvre à l’aide d’un programme informatique ou d’une calculatrice permettant de faciliter la compréhension d’un concept ou d’une méthode en l’illustrant graphiquement, numériquement ou dans un contexte lié à la spécialité doit être privilégiée
L’utilisation large des moyens informatiques (calculatrice et ordinateur), repose sur la connaissance d’éléments de syntaxe et de fonctions spécifiques à l’outil utilisé mais sans exigence de virtuosité.
Pour la programmation, un langage de haut niveau doit être effectivement et régulièrement utilisé par le professeur comme par les élèves. Le langage Python, langage de programmation simple d'utilisation, libre d'installation et largement enseigné est recommandé sans être imposé.
Dans le cas où un autre langage est choisi, il convient de s’assurer qu’il est accepté par le centre d’examen.
Dans certaines situations où leur utilisation semble plus pertinente, on peut notamment utiliser, un tableur, une
calculatrice, un logiciel de calcul formel.
Contenu
Le programme est constitué des modules suivants décrits par le programme de mathématiques des brevets de technicien supérieur (arrêté du 4 juin 2013) :
- arithmétique ;
- calcul matriciel ;
- algèbres de Boole ;
- savoirs de la théorie des ensembles ;
- graphes et ordonnancement ;
- algorithmique appliquée, à l’exception de l’item « récursivité » et de l’item « analyse d’algorithme ».
U4 - Culture économique, juridique et managériale pour l’informatique
Le programme de « culture économique, juridique et managériale » est défini dans l’annexe I de l’arrêté du 15 février 2018 portant définition du programme et de l’épreuve de « culture économique juridique et managériale » communs à plusieurs spécialités de brevet de technicien supérieur.
Compétences visées
Compétences visées par l’épreuve :
- analyser des situations économiques, juridiques et managériales auxquelles un prestataire de services informatiques est confrontée ;
- exploiter une base documentaire économique, juridique ou managériale ;
- proposer des solutions argumentées et mobilisant des notions et les méthodologies économiques, juridiques ou managériales adaptées aux situations proposées ;
- établir un diagnostic (ou une partie de diagnostic) préparant une prise de décision stratégique;
- exposer ses analyses et ses propositions de manière cohérente et argumentée.
Référentiel - BTS SIO (Option SISR)
Le BTS SIO (Service Informatique aux Organisations) Option SISR (Solutions d'Infrastructure Système et Réseau)
Compétences clé
- l’installation, l’intégration, l’administration, la sécurisation des équipements et des services informatiques ;
- l’exploitation, la supervision et la maintenance d'une infrastructure systèmes et réseaux ;
- le choix et la mise en œuvre de solutions d’hébergement ;
- la définition et la configuration des postes clients, des serveurs et des équipements d’interconnexion, leur déploiement et leur maintenance ;
- la gestion des actifs de l’infrastructure ;
- la recherche de réponses adaptées à des besoins d’évolution de l’infrastructure ou à des problèmes liés à la mise à disposition des services informatiques ;
- la résolution des incidents et l’assistance des utilisateurs ;
- le maintien de la qualité des services informatiques ;
- la détection, la réaction et l’investigation suite à un incident de sécurité.
En fonction de la taille de l’organisation cliente, la personne titulaire du diplôme peut également être amenée à participer aux missions suivantes :
- l’étude et la caractérisation de solutions d’évolution ou d’optimisation d’une infrastructure ;
- la prise en charge de la relation avec les fournisseurs et les prestataires informatiques ;
- la mesure des performances d'une infrastructure, des équipements ou des services informatiques.
Matrice des compétences
| Activités | Bloc de compétences | Unités |
|
Bloc 4 – culture générale et expression
|
UNITÉ U1
|
|
|
|
UNITÉ U2
|
|
|
Bloc 6 – Mathématiques pour l’informatique
|
UNITÉ U3
|
|
|
|
UNITÉ U4
|
|
|
Domaine d’activité 1 – Support et mise à disposition de services informatiques
|
Bloc 1 – Support et mise à disposition de services informatiques
|
UNITÉ U5
|
|
Domaine d’activité 2 – Option « SISR » : Administration des systèmes et des réseaux
|
Bloc 2 – Option « SISR » : Administration des systèmes et des réseaux
|
UNITÉ U6
|
|
Domaine d’activité 3 – Option « SISR » : Cybersécurité des services informatiques
|
Bloc 3 – Option « SISR » : Cybersécurité des services informatiques
|
UNITÉ U7
|
|
|
Bloc facultatif - Langue vivante 2
Niveau B1 du CECRL pour les activités langagières suivantes :
|
UNITÉ FACULTATIVE |
|
|
Bloc facultatif – Mathématiques approfondies
|
UNITÉ FACULTATIVE |
|
|
Bloc facultatif – Parcours de certification complémentaire
|
UNITÉ FACULTATIVE |
|
|
Bloc facultatif – Engagement étudiant
|
UNITÉ FACULTATIVE |
Info : Pour la répartition horaire, consulter : Ressource - Répartition horaire BTS SIO (SISR)
Contenu de la formation
U5 - Support et mise à disposition des systèmes informatiques
En prenant en charge la fonction de support informatique, la personne titulaire du diplôme répond aux attentes des utilisateurs ou des clients en s’assurant de la disponibilité des services existants et de la mise à disposition de nouveaux services. Ainsi, en prenant en compte les besoins métiers de l’organisation, elle accompagne sa transformation numérique tout en maintenant son employabilité.
Pour assurer les missions qui lui sont confiées, la personne titulaire du diplôme est amenée à travailler en mode projet en collaborant avec des membres de l’organisation ou des partenaires.
Conditions de réalisation & résultats attendus
Conditions d’exercice
La personne titulaire du diplôme exerce en tant que :
- Référent informatique dans une petite structure ou médiateur numérique entre organisation cliente et prestataires au sein d’une structure plus importante.
- Son rôle consiste à apporter un premier niveau de support informatique aux utilisateurs au sein de l’organisation : bon fonctionnement du poste de travail en réseau, disponibilité des logiciels et des applications, réponses aux demandes d’assistance de premier niveau et orientation des autres demandes pour une prise en charge adaptée,
déploiement et configuration d’un nouveau service. Elle participe aussi au développement de la présence en ligne de l’organisation et à la mise à disposition de nouveaux services. Au sein d’une petite structure, la personne titulaire du diplôme exerce ses activités en relation directe avec la direction de l’organisation et en étroite collaboration avec des prestataires d’entreprises de services informatiques. - Dans ce contexte, elle est capable de réaliser les tâches qui lui sont confiées de façon autonome ou en
sollicitant les services d’un prestataire ;
- Son rôle consiste à apporter un premier niveau de support informatique aux utilisateurs au sein de l’organisation : bon fonctionnement du poste de travail en réseau, disponibilité des logiciels et des applications, réponses aux demandes d’assistance de premier niveau et orientation des autres demandes pour une prise en charge adaptée,
- Membre de la direction des systèmes d’information au sein d’une structure plus importante, comme support auprès des utilisateurs et des clients, ou en tant que médiateur numérique.
- Dans ce contexte, elle mène à bien ses activités au sein d’une équipe et prend en charge tout ou partie d’une
demande d’assistance, de déploiement ou de paramétrage d’un service. La personne titulaire du diplôme prend en compte les évolutions des usages (notamment ceux liés à la mobilité des terminaux) et des services (notamment l’informatique en nuage –cloud computing-).
- Dans ce contexte, elle mène à bien ses activités au sein d’une équipe et prend en charge tout ou partie d’une
Ressources et moyens mis à disposition
- Description de l’organisation cliente : son métier, ses processus, ses acteurs, son système d’information et sa politique de communication.
- Description du prestataire informatique et des modalités de gestion du système d’information.
- Description du système informatique (infrastructure de communication, cartographie des applications, règles de sécurité,
documentation relative à la continuité et la reprise d’activité). - Référentiels, normes et méthodes adoptées au sein de l’organisation.
- Réglementation, normes et standards du secteur informatique.
- Besoins exprimés dans un périmètre d’intervention donné, en termes de demande d’assistance, de projet, de mise en place d’un nouveau service, de protection des données à caractère personnel.
Relations
Relations internes
- Direction de l’organisation
- Membres de l’équipe prestataire informatique
- Utilisateurs
Relations externes
- Entreprises de services numérique
- Éditeurs de logiciels
- Fournisseurs de services d’informatique en nuage (cloud)
- Fournisseurs d'équipements informatiques
Résultats attendus
- Patrimoine informatique recensé et actualisé
- Assistance réalisée de manière à garantir la continuité de service
- Présence de l’organisation sur le Web conforme à la politique de communication de l’organisation
- Projet conduit dans le respect des contraintes et contingences, y compris organisationnelles et juridiques
- Service mis à disposition dans le respect des pratiques de l’organisation avec appropriation par les utilisateurs
- Environnement d’apprentissage personnel actualisé
- Identité numérique professionnelle maîtrisée
En termes de comportement et de communication
- Écouter, interpréter et prendre en compte les demandes des utilisateurs et des clients, en autonomie ou en relayant vers une personne ou une entité habilitée et compétente.
- Informer et sensibiliser les utilisateurs et les clients concernant le stockage et le traitement des données à caractère personnel.
- Documenter ses actions.
- Savoir anticiper, gérer des priorités et faire preuve de sang-froid.
- Être capable de collaborer au sein d’une équipe d’informaticiens et d’échanger avec les clients et les partenaires.
- Avoir l’esprit d’initiative et être autonome.
- S’adapter à des situations complexes, sous contraintes.
- Avoir une communication écrite et orale adaptée aux acteurs internes et externes :
- rendre compte synthétiquement des actions entreprises et des réalisations ;
- adapter sa communication aux différents types d’interlocuteurs;
- respecter les règles de confidentialité.
- S’impliquer dans l'actualisation de ses connaissances professionnelles et se former si nécessaire.
A1.1 - Gestion du patrimoine informatique
- Recensement et identification des ressources numériques
- Exploitation des référentiels, normes et standards adoptés par le prestataire informatique
- Mise en place et vérification des niveaux d’habilitation associés à un service
- Vérification des conditions de la continuité d’un service informatique
- Gestion des sauvegardes
- Vérification du respect des règles d’utilisation des ressources numériques
A1.2 - Réponse aux incidents et aux demandes d’assistance et d’évolution
- Collecte, suivi et orientation des demandes
- Traitement des demandes concernant les applicatifs, services réseau et système
- Traitement des demandes concernant les applications
A1.3 - Développement de la présence en ligne de l’organisation
- Participation à la valorisation de l’image de l’organisation sur les médias numériques en tenant compte du cadre juridique et des enjeux économiques
- Référencement des services en ligne de l’organisation et mesure de leur visibilité
- Participation à l’évolution d’un site Web exploitant les données de l’organisation
A1.4 - Travail en mode projet
- Analyse des objectifs et des modalités d’organisation d’un projet
- Planification des activités
- Évaluation des indicateurs de suivi d’un projet et analyse des écarts
A1.5 - Mise à disposition des utilisateurs d’un service informatique
- Test d’intégration et d’acceptation d’un service
- Déploiement d’un service
- Accompagnement des utilisateurs dans la mise en place d’un service
A1.6 - Organisation de son développement professionnel
- Mise en place de son environnement d’apprentissage personnel
- Mise en œuvre d’outils et de stratégie veille informationnelle
- Gestion de son identité professionnelle
- Développement de son projet professionnel
U6 - Option A "SISR" : Administration systèmes et réseaux
En prenant en compte les besoins métiers de l’organisation, la personne titulaire du diplôme participe à l'administration des systèmes et du réseau de l’organisation. Elle répond aux attentes des utilisateurs ou des clients en réalisant ou en modifiant des solutions d’infrastructure pour assurer le niveau de disponibilité adapté de ces solutions ainsi que la qualité de service des équipements réseaux.
Les interventions concernent à la fois les équipements réseaux et les services qui s’appuient sur des systèmes, eux-mêmes installés sur des serveurs physiques ou virtuels ; certains de ces éléments pouvant être accessibles dans le réseau local ou à travers une solution en nuage (cloud).
Condition de réalisation & résultats attendus
Conditions d’exercice
La personne titulaire du diplôme participe à l'administration du réseau, des serveurs, des systèmes et des services en réalisant ou en modifiant des solutions d’infrastructure et en assurant le niveau de disponibilité adapté de ces solutions ainsi que la qualité de service des équipements réseaux. Elle prend en compte les évolutions des usages (notamment ceux liés à la mobilité des terminaux) et des services (notamment l’informatique en nuage –cloud computing-).
Ressources et moyens mis à disposition
- Description de l’organisation : son métier, ses processus, ses acteurs et son système d’information.
- Description du prestataire informatique et des modalités de gestion du système d’information.
- Description du système informatique.
- Référentiels, normes et méthodes adoptés au sein de l’organisation.
- Réglementation, normes et standards du secteur informatique.
- Contrat de prestations de services.
- Environnement de production opérationnel.
- Cahier des charges fourni par l’organisation cliente (avec les spécifications fonctionnelles et éventuellement techniques
du service à concevoir).
Relations
Relations internes
- Direction de l’organisation
- Membres de l’équipe prestataire informatique
- Utilisateurs
Relations externes
- Entreprises de services numérique
- Éditeurs de logiciels
- Fournisseurs de services d’informatique en nuage (cloud)
- Fournisseurs d'équipements informatiques
Résultats attendus
- Solution d'infrastructure proposée dont les spécifications sont conformes au cahier des charges
- Solution d’infrastructure opérationnelle conformément aux spécifications
- Documentation produite conformément aux règles applicables et référentiels en vigueur chez le prestataire informatique ou l’organisation cliente
- Solution d’infrastructure supervisée et maintenue en condition opérationnelle
En termes de comportement et de communication
- Savoir anticiper, gérer des priorités et faire preuve de sang-froid.
- Être capable de collaborer au sein d’une équipe d’informaticiens et d’échanger avec les utilisateurs, les clients et les partenaires.
- Avoir l’esprit d’initiative et être autonome dans ses actions.
- S’adapter à des situations complexes, sous contraintes.
- Avoir une communication écrite et orale adaptée aux acteurs internes et externes :
- rendre compte synthétiquement des actions entreprises et des réalisations ;
- adapter sa communication aux différents types d’interlocuteurs ;
- respecter les règles de confidentialité.
- S’impliquer dans l'actualisation de ses connaissances professionnelles et se former si nécessaire.
A2.A1 - Conception d’une solution d’infrastructure
- Analyse d’un besoin exprimé et de son contexte juridique
- Étude de l’impact d’une évolution d’un élément d’infrastructure sur le système informatique
- Élaboration d’un dossier de choix d’une solution d’infrastructure et rédaction des spécifications techniques
- Choix des éléments nécessaires pour assurer la qualité et la disponibilité d’un service
- Maquettage et prototypage d’une solution d’infrastructure permettant d’atteindre la qualité de service attendue
- Détermination et préparation des tests nécessaires à la validation de la solution d’infrastructure retenue
A2.A2 - Installation, test et déploiement d’une solution d’infrastructure réseau
- Installation et configuration d’éléments d’infrastructure
- Installation et configuration des éléments nécessaires pour assurer la continuité des services
- Installation et configuration des éléments nécessaires pour assurer la qualité de service (QoS)
- Rédaction ou mise à jour de la documentation technique et utilisateur d’une solution d’infrastructure
- Test d’intégration et d’acceptation d’une solution d’infrastructure
- Déploiement d’une solution d’infrastructure
A2.A3 - Exploitation, dépannage et supervision d’une solution d’infrastructure réseau
- Administration sur site et à distance des éléments d’une infrastructure
- Automatisation des tâches d’administration
- Gestion des indicateurs et des fichiers d’activité des éléments d’une infrastructure
- Identification, qualification, évaluation et réaction face à un incident ou à un problème
- Évaluation, maintien et amélioration de la qualité d’un service
U7 - Cybersécurité des services informatiques
La sécurité des services informatiques constitue un enjeu économique important.
La personne titulaire du diplôme participe à la mise en œuvre d’une politique de cybersécurité définie par le prestataire informatique et à son intégration dans la politique de sécurité de l’organisation.
En lien avec les besoins métiers de l’organisation et de sa transformation numérique, il s’agit de répondre à l’exigence de sécurité du système d’information en prenant en compte toutes ses dimensions (technique, organisationnelle, humaine, juridique, réglementaire).
En fonction de la spécialité du diplôme, la personne titulaire participe à la sécurité des solutions d’infrastructure ou à la sécurité des solutions applicatives et de leur développement.
Conditions de réalisation & résultats attendus
Conditions d’exercice
La personne titulaire du diplôme participe à la mise en œuvre de la politique de sécurité de l'organisation en prenant en compte les enjeux éthiques et déontologiques.
Elle contribue à la protection des données de l’organisation, à la sensibilisation des utilisateurs aux usages et à la sécurisation de leurs accès aux services informatiques.
Elle applique les procédures d’exploitation de sécurité, apportant ainsi son soutien aux opérations
d’audit et de contrôle.
En fonction de sa spécialité, elle est en mesure :
- de déployer et d’administrer des solutions de gestion de la sécurité, ainsi que de paramétrer les éléments de sécurité des équipements des serveurs, des services et des terminaux traitants ;
- d’appliquer les recommandations de sécurité dans le développement d’une application informatique.
Elle participe à la détection, à l'investigation et à la réponse aux incidents de sécurité dans son domaine d’expertise.
Ressources et moyens mis à disposition
- Description de l’organisation : son métier, ses processus, ses acteurs et son système d’information.
- Description du prestataire informatique et des modalités de gestion du système d’information.
- Description du système informatique.
- Référentiels, normes et méthodes adoptés au sein de l’organisation.
- Réglementation, normes et standards du secteur informatique.
- Contrat de prestation de service.
- Environnement de production opérationnel.
- Cahier des charges fourni par l’organisation cliente (avec les spécifications fonctionnelles et éventuellement techniques du service à concevoir).
- Logiciel de gestion d’incidents.
Relations
Relations internes
- Direction de l’organisation
- Membres de l’équipe
- prestataire informatique
- Utilisateurs
- Fraudeurs internes
Relations externes
- Organisation cliente
- Entreprises de services numérique
- Éditeurs de logiciels
- Fournisseurs de services d’informatique en nuage (cloud)
- Fournisseurs d'équipements informatiques
- Organisations en charge de la sécurité des systèmes d’information
- Police et justice
- Fraudeurs externes
Résultats attendus
- Application des règles déontologiques participant à la sécurité et des chartes en vigueur.
- Respect de la législation en vigueur concernant la protection des données à caractère personnel.
- Utilisateurs sensibilisés à la politique de sécurité.
- Politique de sécurité de l’organisation respectée en matière de protection :
- des données à caractère personnel et des données de l’organisation ;
- des identités numériques ;
- des ressources numériques ;
- des accès utilisateurs.
- Gestion des incidents de sécurité dans les délais. Selon la spécialité :
- les solutions d’infrastructure systèmes services et réseaux sont sécurisées ;
- les solutions applicatives et leur développement sont sécurisés.
En termes de comportement et de communication
- Savoir anticiper, gérer des priorités et faire preuve de sang-froid.
- Être capable de collaborer au sein d’une équipe d’informaticiens et d’échanger avec les utilisateurs, les clients et les partenaires.
- Avoir l’esprit d’initiative et être autonome dans ses actions.
- S’adapter à des situations complexes, sous contraintes.
- Avoir une communication écrite et orale adaptée avec les acteurs internes et externes :
- rendre compte synthétiquement des actions entreprises et des réalisations ;
- adapter sa communication aux différents types d’interlocuteurs ;
- respecter les règles de confidentialité.
- S’impliquer dans l'actualisation de ses connaissances professionnelles et se former si nécessaire.
- Savoir transférer la gestion des risques à un tiers de confiance (assurance, sous-traitance).
A3.1 - Protection des données à caractère personnel
- Recensement des traitements sur les données à caractère personnel au sein de l’organisation
- Identification des risques liés à la collecte, au traitement, au stockage et à la diffusion des données à caractère personnel
- Application de la réglementation en matière de collecte, de traitement et de conservation des données à caractère personnel
- Sensibilisation des utilisateurs à la protection des données à caractère personnel
A3.2 - Préservation de l'identité numérique de l’organisation
- Protection de l’identité numérique d’une organisation
- Déploiement de moyens appropriés de preuve électronique
A3.3 - Sécurisation des équipements et des usages des utilisateurs
- Information des utilisateurs sur les risques associés à l’utilisation d’une ressource numérique et promotion des bons usages à adopter
- Identification des menaces et mise en œuvre des défenses appropriées
- Gestion des accès et des privilèges appropriés
- Vérification de l’efficacité de la protection
A3.4 - Garantie de la disponibilité, de l’intégrité et de la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques
- Caractérisation des risques liés à l’utilisation malveillante d’un service informatique
- Recensement des conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité
- Identification des obligations légales qui s’imposent en matière d’archivage et de protection des données de l’organisation
- Organisation de la collecte et de la conservation de la preuve électronique
- Application des procédures garantissant le respect des obligations légales
A3.5 - Cybersécurisation d’une infrastructure réseau, d’un système, d’un service
- Vérification des éléments contribuant à la sûreté d’une infrastructure informatique
- Prise en compte de la sécurité dans un projet de mise en œuvre d’une solution d’infrastructure
- Mise en œuvre et vérification de la conformité d’une infrastructure à un référentiel, une norme ou un standard participant à la sécurité
- Prévention des attaques
- Détection des actions malveillantes
- Analyse d’incidents de sécurité, proposition et mise en œuvre de contre-mesures
Compétences
Bloc 1 - Support et mise à disposition des systèmes informatiques
Conditions de réalisation et ressources nécessaires
Contexte
La personne titulaire du diplôme exerce des activités de support et de mise à disposition de services informatiques pour répondre aux besoins d’une organisation cliente. Elle travaille pour le compte de l’entité informatique interne d’une organisation cliente, d’une entreprise de services du numérique, d’une société de conseil en technologies ou encore d’un éditeur de logiciels informatiques.
Les contextes de travail, ouverts et évolutifs, nécessitent de mener une veille informationnelle et technologique et de prendre en compte leurs aspects humains, technologiques, organisationnels, économiques et juridiques.
La personne titulaire du diplôme intervient dans un environnement technologique opérationnel.
Ressources
- Description de l’organisation cliente : son métier, ses processus, ses acteurs (internes et externes), son système d’information et sa politique de communication.
- Description du prestataire informatique : ses compétences, ses méthodes, ses outils, ses procédures et référentiels.
- Description du système informatique de l’organisation cliente : infrastructure de communication, cartographie des applications, règles de sécurité.
- Référentiels, normes, réglementations, chartes, standards et méthodes mobilisées dans le cadre de la mise à disposition d’un service.
- Contrat de prestation de services.
- Environnement de production opérationnel et conforme à l’environnement technologique décrit dans l’annexe II.E du diplôme.
- Cahier des charges (avec les spécifications fonctionnelles et éventuellement techniques du service à mettre à disposition).
Degré d’autonomie, responsabilités
La personne titulaire du diplôme est en charge, pour le compte des utilisateurs et des clients, de tout ou partie du support et de la mise à disposition des services informatiques. Elle travaille dans un périmètre donné en respectant les étapes du processus de prise en compte des demandes d’intervention, ou bien, au sein d’une équipe projet, à la mise à disposition d’un nouveau service. Pour ce faire elle est consciente des enjeux liés à la gestion des actifs informatiques.
Elle écoute et interprète les demandes des utilisateurs et des clients. Elle prend en compte ces demandes, les qualifie et les traite ou les relaie vers une personne ou une entité habilitée et compétente. Elle informe et sensibilise les utilisateurs et les clients concernant le support et la mise à disposition des services informatiques. Elle rend compte de ses activités afin de constituer une documentation (FAQ, banque de connaissances, etc.).
C1.1 - Gérer le patrimoine informatique
Compétences
- Recenser et identifier les ressources numériques
- Exploiter des référentiels, normes et standards adoptés par le prestataire informatique
- Mettre en place et vérifier les niveaux d’habilitation associés à un service
- Vérifier les conditions de la continuité d’un service informatique
- Gérer des sauvegardes
- Vérifier le respect des règles d’utilisation des ressources numériques
Indicateurs de performance
- Le recensement du patrimoine informatique est exhaustif et réalisé au moyen d’un outil de gestion des actifs informatiques.
- Les référentiels, normes et standards sont mobilisés de façon pertinente.
- Les droits mis en place correspondent aux habilitations des acteurs.
- Les conditions de continuité et de reprise d’un service sont vérifiées et les manquements sont signalés.
- Les sauvegardes sont réalisées dans les conditions prévues conformément au plan de sauvegarde.
- Les restaurations sont testées et opérationnelles.
- Les écarts par rapport aux règles d’utilisation des ressources numériques sont détectés et signalés.
Savoirs associés
Savoirs technologiques
- Patrimoine informatique : définition, outils de gestion
- Système informatique
- Système d’exploitation : gestion des utilisateurs, habilitations et droits d’accès
- Disponibilité d’un service informatique : enjeux techniques, économiques et juridiques
- Plans de continuité et de reprise d’activité
- Typologie et techniques de sauvegarde et de restauration
- Typologie des supports de sauvegarde
Savoirs économiques, juridiques et managériaux
- Typologie des acteurs de l’industrie informatique
- Normes et standards : enjeux techniques et économiques
- Typologie des licences logicielles, modalités de tarification
- Gestion des actifs informatiques : méthodes, enjeux techniques, financiers, organisationnels et juridiques pour
l’organisation - Contrat de prestation de service informatique et autres contrats liés à la gestion du patrimoine informatique
- Obligations légales en matière de conservation et d’archivage des données
- Charte informatique et sa valeur juridique
- Responsabilités du salarié utilisateur des ressources informatiques
C1.2 - Répondre aux incidents et aux demandes d’assistance et d’évolution
Compétences
- Collecter, suivre et orienter des demandes
- Traiter des demandes concernant les services réseau et système, applicatifs
- Traiter des demandes concernant les applications
Indicateurs de performance
En utilisant les outils adaptés, les demandes d’assistance ont été prises en compte, correctement diagnostiquées et leur traitement correspond aux attentes.
- La réponse à une demande d’assistance est conforme à la procédure et adaptée à l’utilisateur.
- La méthode de diagnostic de résolution d’un incident est adéquate et efficiente.
- Une solution à l’incident est trouvée et mise en œuvre.
- Le cycle de résolution des demandes respecte les normes et standards du prestataire informatique.
- L’utilisation d’un logiciel de gestion de parc et d’incidents est maîtrisée.
- Le compte rendu d’intervention est clair et explicite.
- La communication écrite et orale est adaptée à l’interlocuteur.
Savoirs associés
Savoirs technologiques
- Outils et méthodes de gestion des incidents
- Méthodologie de repérage de la cause d’un incident, d’une panne
- Base de connaissances d’un centre d’assistance (helpdesk)
- Prise de contrôle d’un poste de travail
- Normes et standards concernant la gestion des configurations et la gestion d’incidents
- Méthodes et outils de diagnostic
- Bases du réseau : modèles de référence, médias d’interconnexion, protocoles de base et services associés, adressage, nommage, routage, principaux composants matériels, notion de périmètres réseau
- Principaux composants matériels des équipements utilisateur et des serveurs
- Système d’exploitation : logiciels des équipements utilisateur et des serveurs, fonctionnalités des systèmes
d’exploitation des équipements utilisateur et serveurs, virtualisation - Bases de la programmation : structures de données et de contrôle, procédures, fonctions, utilisation d’objets
- Langage de commande d’un système d’exploitation : commandes usuelles et script
Savoirs économiques, juridiques et managériaux
- Entente de niveau de service et contrat d’assistance : obligations et responsabilités
C1.3 - Développer la présence en ligne de l’organisation
Compétences
- Participer à la valorisation de l’image de l’organisation sur les médias numériques en tenant compte du cadre juridique et des enjeux économiques.
- Référencer les services en ligne de l’organisation et mesurer leur visibilité.
- Participer à l’évolution d’un site Web exploitant les données de l’organisation.
Indicateurs de performance
- L’image de l’organisation est conforme aux attentes et valorisée.
- Les enjeux économiques liés à l’image de l’organisation sont identifiés et les obligations juridiques sont respectées.
- Les mentions légales sont accessibles et conformes à la législation.
- La visibilité des services en ligne de l’organisation est satisfaisante.
- Le site Web a évolué conformément au besoin exprimé
Savoirs associés
Savoirs technologiques
- Référencement et mesure d’audience d’un service en ligne
- Conventions d’écriture électronique
- Charte graphique
- Bases de la programmation Web : langage de présentation et de mise en forme, langage d’accès aux données, langage de contrôle
- Langage d’interrogation de données
- Système de gestion de contenus : fonctionnalités et paramétrage
Savoirs économiques, juridiques et managériaux
- E-réputation d’une organisation : modalités de construction, atteintes, protection juridique et enjeux économiques
- Responsabilité de l’éditeur et de l’hébergeur du site Web
- Mentions légales et conditions générales d’utilisation d’un site Web
- Réglementation en matière de collecte, de traitement et de conservation des données à caractère personnel
- Droit d’utilisation des contenus externes
- Nom de domaine : formalisme, organismes d’attribution et de gestion, conflits et résolution
C1.4 - Travailler en mode projet
Compétences
- Analyser les objectifs et les modalités d’organisation d’un projet
- Planifier les activités
- Évaluer les indicateurs de suivi d’un projet et analyser les écarts
Indicateurs de performance
- Les objectifs et les modalités d’organisation du projet sont explicités.
- L’analyse des besoins et de l’existant est pertinente.
- Les activités personnelles sont planifiées selon une méthodologie donnée et les ressources humaines, matérielles et logicielles nécessaires sont mobilisées de manière efficace et pertinente.
- Le découpage en tâches est réaliste.
- Les livrables sont conformes.
- Le projet est documenté.
- Un compte rendu clair et concis est réalisé et les écarts sont justifiés.
- La communication écrite et orale est adaptée à l’interlocuteur.
Savoirs associés
Savoirs technologiques
- Planification de projet : approche prédictive et séquentielle, approche agile.
- Outil de gestion de projet : fonctionnalités et paramétrage.
Savoirs économiques, juridiques et managériaux
<non précisés>
C1.5 - Mettre à disposition des utilisateurs un service informatique
Compétences
- Réaliser les tests d’intégration et d’acceptation d’un service
- Déployer un service
- Accompagner les utilisateurs dans la mise en place d’un service
Indicateurs de performance
- Des tests pertinents d’intégration et d’acceptation sont rédigés et effectués.
- Les outils de test sont utilisés de manière appropriée.
- Un rapport de test du service est produit.
- Un support d’information est disponible.
- Les modalités d’accompagnement sont définies.
- Le service déployé est opérationnel et donne satisfaction à l’utilisateur.
Savoirs associés
Savoirs technologiques
- Service informatique : prestations, moyens techniques, rôles des parties prenantes
- Principes d’architecture d'un service
- Services et protocoles réseaux standard et de base
- Techniques et outils de déploiement des services informatiques
- Techniques et outils de test des services informatiques
Savoirs économiques, juridiques et managériaux
<non précisé>
C1.6 - Organiser son développement professionnel
Compétences
- Mettre en place son environnement d’apprentissage personnel
- Mettre en œuvre des outils et stratégies de veille informationnelle
- Gérer son identité professionnelle
- Développer son projet professionnel
Indicateurs de performance
- Les besoins de formation sont identifiés pour assurer le support ou mettre à disposition un service.
- L’environnement d’apprentissage personnel est délimité et expliqué.
- La veille est régulière et vise à :
- repérer les techniques et technologies émergentes du secteur informatique ;
- d’utiliser de manière approfondie des moyens de recherche d'information ;
- de renforcer de ses compétences.
- L’identité professionnelle est pertinente et visible sur un réseau social professionnel.
Savoirs associés
Savoirs technologiques
- Gestion des relations professionnelles : identité numérique professionnelle, techniques de rédaction de curriculum vitae et de lettre de motivation, présence sur les réseaux sociaux professionnels (outils, atouts et risques)
- Veille informationnelle et curation : sources d’information, stratégies et outils.
- Panorama des métiers de l’informatique
Savoirs économiques, juridiques et managériaux
<non précisé>
Bloc 2 - Option A "SISR" : Administration systèmes et réseaux
Conditions de réalisation et ressources nécessaires
Contexte
La personne titulaire du diplôme exerce des activités d’administration des systèmes et des réseaux pour répondre aux besoins d’une organisation cliente. Elle travaille pour le compte de l’entité informatique interne à une organisation cliente, d’une entreprise de services du numérique, d’une société de conseil en technologies ou encore d’un éditeur de logiciels informatiques.
Les contextes de travail, ouverts et évolutifs, nécessitent de mener une veille informationnelle et technologique et de prendre en compte leurs aspects humains, technologiques, organisationnels, économiques et juridiques.
La personne titulaire du diplôme met en œuvre l’environnement technologique nécessaire à l’administration des systèmes et des réseaux : environnement de prototypage ou de tests, outil collaboratif de suivi et de gestion du patrimoine informatique ou encore bases de connaissances.
Ressources
- Description de l’organisation cliente : son métier, ses processus, ses acteurs (internes et externes) et son système d’information.
- Description du prestataire informatique de l’organisation cliente : ses compétences, ses méthodes, ses outils, ses procédures et référentiels.
- Description du système informatique de l’organisation cliente : infrastructure de communication, cartographie des applications, règles de sécurité.
- Référentiels, normes, réglementations, chartes, standards et méthodes mobilisés dans le cadre de la mise en œuvre d’une infrastructure.
- Contrat de prestation de services.
- Environnement de production opérationnel et conforme à l’environnement technologique décrit dans l’annexe II.E.
- Cahier des charges fourni par l’organisation cliente (avec les spécifications fonctionnelles et éventuellement techniques du service à concevoir, à réaliser ou à adapter).
Degré d’autonomie, responsabilités
La personne titulaire du diplôme est en charge de tout ou partie des serveurs et des postes de travail informatiques de l’organisation cliente ainsi que du développement ou de la maintenance de son infrastructure réseau.
Elle travaille dans un périmètre donné en respectant les méthodes, normes et standards qui prévalent au sein de l’organisation cliente. Elle travaille en totale autonomie dans une petite structure cliente ou bien au sein d’une équipe projet.
Sa veille technologique lui permet de choisir les technologies adéquates pour implémenter, les fonctionnalités techniques qui lui ont été confiées, dans le respect de la législation en vigueur et des principes éthiques de la profession. La personne titulaire du diplôme rend compte de ses activités à son responsable ou au client final. Elle assure des activités de formation auprès des utilisateurs et leur fournit une documentation d’utilisation du service développé ou amélioré.
C2.A1 - Concevoir une solution d’infrastructure réseau
Compétences
- Analyser un besoin exprimé et son contexte juridique
- Étudier l’impact d’une évolution d’un élément d’infrastructure sur le système informatique
- Élaborer un dossier de choix d’une solution d’infrastructure et rédiger les spécifications techniques
- Choisir les éléments nécessaires pour assurer la qualité et la disponibilité d’un service
- Maquetter et prototyper une solution d’infrastructure permettant d’atteindre la qualité de service attendue
- Déterminer et préparer les tests nécessaires à la validation de la solution d’infrastructure retenue
Indicateurs de performance
- Les fonctionnalités et les exigences liées à la qualité attendue de la solution d’infrastructure sont identifiées.
- Les contextes d’utilisation, les processus et les acteurs sur lesquels la solution d’infrastructure à produire aura
un impact sont décrits. - Les composants de l’architecture technique sur lesquels la solution d’infrastructure à produire aura un impact sont recensés.
- Les risques liés à une mauvaise utilisation ou à un dysfonctionnement de la solution d’infrastructure sont identifiés.
- Les choix de solutions répondant au besoin exprimé (adaptation d’une solution existante ou réalisation d’une nouvelle) sont décrits et justifiés en termes de coût, de délai et de qualité.
- La solution proposée tient compte des limites de responsabilité du prestataire informatique vis-à-vis de son métier et de son environnement.
- Le dossier de choix et l’argumentaire technique sont rédigés et prennent en compte des préoccupations éthiques et environnementales.
- Les éléments permettant d’assurer la qualité et la continuité des services sont justifiés et caractérisés :
- les éléments à sauvegarder et à journaliser pour assurer la continuité du service et la traçabilité des transactions sont identifiés ;
- les procédures d’alerte associées au service sont spécifiées ;
- les solutions de fonctionnement en mode dégradé et les procédures de reprise du service sont décrites.
- La maquette et le prototype sont conformes au besoin exprimé.
- Les tests d’acceptation nécessaires à la validation de la solution d’infrastructure sont recensés.
- Les jeux d’essai pertinents et les procédures pour la réalisation des tests sont préparés.
Savoirs associés
Savoirs technologiques
- Principes avancés d’architecture des infrastructures réseaux : principes, protocoles, composants, modèles de référence, normes et technologies, plan d’adressage et de nommage, routage, filtrage, périmètres de réseau, services à l’utilisateur, services système et services réseau, virtualisation
- Cahier des charges techniques et formalismes usuels de représentation d’une architecture technique.
- Disponibilité des services, des systèmes, des serveurs et des infrastructures réseaux : méthodes, technologies, techniques, normes et standards associés
- Qualité de service : méthodes, technologies, techniques, normes et standards associés
- Langage de commande d’un système d’exploitation : commandes et script d’administration d’une solution d’infrastructure
- Outil de conception et de simulation d’architecture réseau : techniques, fonctionnalités et paramétrage
- Composition du coût de possession d’une solution d’infrastructure
- Déploiement d’éléments d’infrastructure : méthodes, technologies, techniques, normes et standards associés
- Supervision et métrologie des infrastructures réseaux : méthodes, technologies, techniques, normes et standards associés
- Plans de continuité et de reprise d’activité
- Sauvegarde et restauration : stratégies, techniques, typologie des supports de sauvegarde et technologies associées
- Techniques et outils de test des services informatiques
- Techniques, outils et protocoles d’administration à distance
- Technologie, techniques, normes et standards, outils et méthodes associés au diagnostic et à la gestion des incidents et des problèmes
- Techniques de rédaction d'un compte rendu, d’un argumentaire technique, d’une documentation utilisateur et technique, d’une procédure d’installation et de configuration
Savoirs économiques, juridiques et managériaux
- Contraintes éthiques et environnementales dans le choix d'une solution d'infrastructure réseau
- Cahier des charges et ses enjeux juridiques.
- Contrat de prestation de services informatiques (formation, exécution, inexécution) et ses clauses spécifiques
- Responsabilité civile et pénale de l’administrateur système et réseau
C2.A2 - Installer, tester et déployer une solution d’infrastructure réseau
Compétences
- Installer et configurer des éléments d’infrastructure
- Installer et configurer des éléments nécessaires pour assurer la continuité des services
- Installer et configurer des éléments nécessaires pour assurer la qualité de service
- Rédiger ou mettre à jour la documentation technique et utilisateur d’une solution d’infrastructure
- Tester l’intégration et l’acceptation d’une solution d’infrastructure
- Déployer une solution d’infrastructure
Indicateurs de performance
- Des éléments d’infrastructure (élément d’interconnexion, service, serveur, équipement utilisateur) sont installés et configurés.
- Les éléments d’infrastructure permettant d’assurer la continuité de service sont installés et configurés.
- Le service fonctionne avec la disponibilité attendue.
- Une procédure de remplacement ou de migration d’un élément d’infrastructure est élaborée et mise en œuvre en respectant la continuité d’un service.
- Les éléments d’infrastructure permettant d’assurer la qualité de service sont installés et configurés.
- Le service fonctionne avec la qualité attendue.
- La solution d’infrastructure est installée et configurée dans les règles de l’art :
- l’environnement de test est mis en place ;
- les tests pertinents d’intégration et d’acceptation sont effectués ;
- le rapport de tests est rédigé ;
- la documentation est à jour et disponible ;
- la solution d’infrastructure tient compte des préoccupations de développement durable.
- L’intégration de la solution ne génère pas de dysfonctionnement du réseau ou dans le réseau.
- Une procédure claire de déploiement de la solution est rédigée.
- La solution d’infrastructure est déployée selon la procédure et la planification définies.
Savoirs associés
<voir C2.A1>
C2.A3 - Exploiter, dépanner et superviser une solution d’infrastructure réseau
Compétences
- Administrer sur site et à distance des éléments d’une infrastructure
- Automatiser des tâches d’administration
- Gérer des indicateurs et des fichiers d’activité des éléments d’une infrastructure
- Identifier, qualifier, évaluer et réagir face à un incident ou à un problème
- Évaluer, maintenir et améliorer la qualité d’un service
Indicateurs de performance
- Un dispositif d’administration sur site et à distance est configuré et exploité.
- Les conditions d’administration des éléments d’infrastructure sont maîtrisées.
- L’automatisation des tâches d’administration répond au besoin exprimé.
- Les outils nécessaires à la production d’indicateurs d’activité et à l’exploitation de fichiers d’activité sont installés et configurés.
- Les dysfonctionnements récurrents dans une solution d’infrastructure sont repérés et leurs causes identifiées.
- Le degré d'urgence et le niveau d’intervention sont définis.
- Les conséquences techniques du problème sont évaluées.
- L’incident est résolu ou escaladé de manière efficiente, en tenant compte des délais et procédures en vigueur.
- Le problème est résolu ou escaladé de manière efficiente, en tenant compte des délais et procédures en vigueur.
- Les rapports d’incidents et les comptes rendus de problèmes sont rédigés et adaptés à chaque destinataire tant par leur contenu que par leur présentation.
- Des mesures correctives sont proposées ou mises en œuvre pour maintenir ou améliorer la qualité d’un service.
- Les éléments d’une solution d’infrastructure et leur utilisation sont supervisés.
- Les indicateurs et les fichiers d’audit sont analysés et exploités.
- Des alertes adaptées à la criticité du service sont générées.
- Les procédures d’alerte destinées à rétablir la qualité du service sont appliquées.
- Le fonctionnement du service en mode dégradé et la disponibilité des éléments d’infrastructure permettant une reprise du service sont périodiquement vérifiés.
- Le rétablissement de la qualité du service est assuré dans les délais prévus.
Savoirs associés
<voir C2.A1>
Bloc 3 - Cybersécurité des services informatiques
Conditions de réalisation et ressources nécessaires
Contexte
La personne titulaire du diplôme exerce des activités pour répondre aux besoins de sécurité des services informatiques d’une organisation cliente notamment au regard du développement des menaces et attaques en provenance du cybermonde et des risques liés aux usages numériques. Elle travaille pour le compte de l’entité informatique interne à une organisation cliente, d’une entreprise de services du numérique, d’une société de conseil en technologies ou encore d’un éditeur de logiciels informatiques.
Les contextes de travail, ouverts et évolutifs, nécessitent de mener une veille informationnelle et technologique et de prendre en compte leurs aspects humains, technologiques, organisationnels, économiques et juridiques.
La personne titulaire du diplôme participe à la mise en œuvre de l’environnement technologique nécessaire à la sécurité des services informatiques.
Ressources
- Description de l’organisation cliente : son métier, le caractère sensible des activités conduites, ses processus, ses acteurs (internes et externes) et son système d’information.
- Description du prestataire informatique de l’organisation cliente : ses compétences, ses méthodes, ses outils, ses procédures et ses référentiels.
- Description du système informatique de l’organisation cliente : infrastructure de communication, cartographie des applications, règles de sécurité et de sûreté.
- Référentiels, normes, réglementations, chartes, standards et méthodes mobilisées dans le cadre de la mise à disposition d’un service sécurisé.
- Contrat de prestation de services.
- Environnement de production opérationnel et conforme à l’environnement technologique décrit dans l’annexe II.E du diplôme.
- Cahier des charges fourni par l’organisation cliente : spécifications fonctionnelles et éventuellemen
Degré d’autonomie, responsabilités
La personne titulaire du diplôme participe à la mise en œuvre de la politique de gestion de la sécurité informatique de l’organisation cliente, en veillant à documenter ses actions. Elle travaille dans un périmètre donné en respectant les méthodes, normes et standards qui prévalent au sein de cette organisation.
Elle participe notamment à l’information et à la sensibilisation des utilisateurs aux risques en recommandant les pratiques adaptées. Elle contribue à la sécurisation des accès aux services informatiques : protection des accès aux ressources numériques, aux données, aux équipements et aux applications. En fonction de sa spécialité, elle intervient plus particulièrement sur la sécurité des infrastructures ou des développements d’application.
Dans une petite structure, elle peut travailler en autonomie en tenant compte des risques spécifiques identifiés pour l’organisation cliente. Elle prend en charge l’information, la sensibilisation et la formation des utilisateurs aux questions de sécurité informatique.
Dans une structure plus importante, elle travaille au sein d’une équipe en rendant compte de ses activités.
C3.1 - Protéger les données à caractère personnel
Compétences
- Recenser les traitements sur les données à caractère personnel au sein de l’organisation
- Identifier les risques liés à la collecte, au traitement, au stockage et à la diffusion des données à caractère personnel
- Appliquer la réglementation en matière de collecte, de traitement et de conservation des données à caractère personnel
Sensibiliser les utilisateurs à la protection des données à caractère personnel
Indicateurs de performance
- La collecte, le traitement et la conservation des données à caractère personnel sont effectués conformément à la réglementation en vigueur.
- La charte informatique contient des dispositions destinées à protéger les données à caractère personnel.
- Des supports de communication pertinents sont accessibles et adaptés aux utilisateurs.
- Le recensement des traitements des données à caractère personnel est exhaustif.
- Des moyens de protection sont mis en place pour garantir la confidentialité et l’intégrité des données à caractère personnel en tenant compte des risques identifiés.
Savoirs associés
Savoirs technologiques
- Typologie des risques et leurs impacts.
- Principes de la sécurité : disponibilité, intégrité,confidentialité, preuve.
- Sécurité et sûreté : périmètre respectif.
- Sécurité des terminaux utilisateurs et de leurs données : principes et outils.
- Authentification, privilèges et habilitations des utilisateurs : principes et techniques.
- Gestion des droits d’accès aux données : principes et techniques.
- Sécurité des communications numériques : rôle des protocoles, segmentation, administration, restriction physique et logique.
- Protection et archivage des données : principes et techniques.
- Chiffrement, authentification et preuve : principes et techniques.
- Sécurité des applications Web : risques, menaces et protocoles.
- Outils de contrôle de la sécurité : plans de secours, traçabilité et audit technique.
Savoirs économiques, juridiques et managériaux
- Les données à caractère personnel : définition, réglementation, rôle de la CNIL.
- L’identité numérique de l’organisation : risques et protection juridique.
- Droit de la preuve électronique.
- La sécurité des équipements personnels des utilisateurs et de leurs usages : prise en compte des nouvelles modalités
de travail, rôle de la charte informatique. - Les risques des cyberattaques pour l’organisation : économique, juridique, atteinte à l’identité de l’entreprise.
- Obligations légales de notification en cas de faille de sécurité.
- Réglementation en matière de lutte contre la fraude informatique : infractions, sanctions.
- Les organisations de lutte contre la cybercriminalité.
C3.2 - Préserver l'identité numérique de l’organisation
Compétences
- Protéger l’identité numérique d’une organisation
- Déployer les moyens appropriés de preuve électronique
Indicateurs de performance
- L’identité numérique de l’organisation est protégée en s’appuyant sur des moyens techniques et juridiques.
- La preuve électronique est déployée de manière sécurisée et dans le respect de la législation.
Savoirs associés
Savoirs technologiques
<voir C3.1>
C3.3 - Sécuriser les équipements et les usages des utilisateurs
Compétences
- Informer les utilisateurs sur les risques associés à l’utilisation d’une ressource numérique et promouvoir les bons usages à adopter
- Identifier les menaces et mettre en œuvre les défenses appropriées
- Gérer les accès et les privilèges appropriés
- Vérifier l’efficacité de la protection
Indicateurs de performance
- Des supports de communication interne sont accessibles aux utilisateurs et adaptés à leurs destinataires.
- Les outils de défense mis en œuvre permettent de prévenir les menaces identifiées :
- l’accès physique au terminal et à ses données est sécurisé ;
- les applications installées sont vérifiées par des procédures automatisées et des logiciels de sécurité ;
- les flux réseaux sont identifiés et sécurisés.
- Les accès et privilèges respectent les règles organisationnelles :
- les utilisateurs sont authentifiés ;
- les habilitations sont configurées ;
- l’accès aux données est contrôlé ;
- les privilèges sont restreints.
- L’efficacité de la protection mise en œuvre est évaluée.
Savoirs associés
Savoirs technologiques
<voir C3.1>
C3.4 - Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques
Compétences
- Caractériser les risques liés à l’utilisation malveillante d’un service informatique
- Recenser les conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité
- Identifier les obligations légales qui s’imposent en matière d’archivage et de protection des données de l’organisation
- Organiser la collecte et la conservation des preuves numériques
- Appliquer les procédures garantissant le respect des obligations légales
Indicateurs de performance
- Les risques associés à l’utilisation malveillante d’un service informatique sont caractérisés.
- Les conséquences des actes malveillants sur un service informatique sont identifiées.
- Les obligations légales en matière d’archivage et de protection des données sont identifiées et respectées.
- Les preuves numériques sont conservées de manière sécurisée et dans le respect de la législation.
- Des procédures garantissant le respect des obligations légales sont opérationnelles et appliquées :
- un schéma présentant la segmentation du réseau est disponible ;
- les principes de mise en œuvre des contrôles des connexions aux réseaux sont validés ;
- l'authentification et la confidentialité des échanges sont vérifiées ;
- la sécurité de l'administration est prise en compte ;
- les accès physiques et logiques à un serveur ou à un service sont vérifiés en fonction des habilitations et des privilèges définis ;
- les accès aux données sont contrôlés à chaque étape d’une transaction ;
- les systèmes et les applications sont actualisés en fonction des alertes de sécurité ;
- les vulnérabilités connues sont contrôlées
Savoirs associés
Savoirs technologiques
<voir C3.1>
C3.5 - Assurer la cybersécurité d’une infrastructure réseau, d’un système, d’un service
Compétences
- Participer à la vérification des éléments contribuant à la sûreté d’une infrastructure informatique
- Prendre en compte la sécurité dans un projet de mise en œuvre d’une solution d’infrastructure
- Mettre en œuvre et vérifier la conformité d’une infrastructure à un référentiel, une norme ou un standard de sécurité
- Prévenir les attaques
- Détecter les actions malveillantes
- Analyser les incidents de sécurité, proposer et mettre en œuvre des contre-mesures
Indicateurs de performance
- Les dispositifs participant à la disponibilité sont validés (les éléments critiques sont résilients, la charge est répartie efficacement, la qualité des services sensibles est assurée).
- Les failles potentielles sont identifiées grâce à une activité de veille sur les vulnérabilités.
- Les bonnes pratiques de sécurité sont prises en compte.
- Les éléments de sécurité de l’architecture sont conformes et documentés.
- Les exigences de sécurité sont prises en compte dans le projet de mise en en œuvre d’une solution d’infrastructure.
- Les dispositifs de détection et de protection des attaques sont opérationnels.
- Les processus de résolution d’un incident ou d’un problème sont respectés.
- Le compte rendu d’intervention est clair et explicite.
- Les contre-mesures mises en place corrigent et préviennent les incidents de sécurité
- Les contre-mesures sont documentées de manière à en assurer le suivi.
- La communication écrite et orale est adaptée à l’interlocuteur.
Savoirs associés
Savoirs technologiques
- Sûreté des infrastructures réseaux : bonnes pratiques, normes et standards.
- Cybersécurité : bonnes pratiques, normes et standards.
- Technologies et équipements de la sécurité informatique des infrastructures réseau, systèmes et services.
- Outils de sécurité : prévention et détection des attaques, gestion d’incidents.
Savoirs économiques, juridiques et managériaux
- Responsabilité civile et pénale de l’administrateur système et réseau.
Ressource - Répartition horaire BTS SIO (SISR)
Attention : Les tableaux ci-dessous ont été proratisés pour un parcours en alternance. Pour les volumes horaires initiaux, merci de se référer au référentiel.
Enseignements Généraux
| BTS Ciel (A) |
Année 1 | Année 2 | Total H |
||||||
| Nb heures | CT | TD | TP | Nb heures | CT | TD | TP | ||
| CG et expression | 60 | 30 | 30 | 60 | 60 | 120 | |||
| Anglais | 60 | 30 | 30 | 60 | 60 | 120 | |||
| Mathématiques | 60 | 30 | 30 | 60 | 30 | 30 | 120 | ||
| Culture économique, juridique et managériale | 70 | 70 | 70 | 70 | 140 | ||||
| Culture économique, juridique et managériale appliquée | 20 | 20 | 20 | 20 | 40 | ||||
| Total H | 270 | 160 | 110 | 0 | 270 | 100 | 170 | 0 | 540 |
Enseignements Professionnels et généraux associés
| BTS Ciel (A) |
Année 1 | Année 2 | Total H |
||||||
| Nb heures | CT | TD | TP | Nb heures | CT | TD | TP | ||
| Bloc 1 | 120 | 60 | 60 | 40 | 40 | 160 | |||
| Bloc 2 (SISR) | 60 | 30 | 30 | 200 | 100 | 100 | 260 | ||
| Bloc 3 | 80 | 40 | 40 | 80 | 40 | 40 | 160 | ||
| Ateliers de professionnalisation | 55 | 55 | 40 | 40 | 95 | ||||
| Travail en autonomie | 30 | 30 | 30 | 30 | 60 | ||||
| Alternance | 50 | 50 | 40 | 40 | 90 | ||||
| TOTAL H | 395 | 130 | 265 | 430 | 180 | 250 | 825 | ||
- CT : Cours en division, TD : projets et travaux dirigés, TP : travaux pratiques et lab
- Tableau réalisé au Prorata des volumes horaires donnés au référentiel (75%)
Ruban Pédagogique - BTS SIO (SISR) - Année 1
DISCLAIMER : Cette page est en cours de rédaction et son contenu peut être faux ou inexact. Merci de lire cette page avec toutes les précautions nécessaires.
Légende
| U5 - Support et mise à disposition des systèmes informatiques |
|
U6 - Administration des systèmes et des réseaux |
| U7 - Cybersécurité des services informatiques |
| Atelier de professionnalisation |
Les cours seront classés en thématique et étapes. Organisés comme suit :
- Système
- Réseau / IoT industriel
- Cybersécurité
- Développement (Scripting, automatisation, langage objet)
- Gestion de projet / service
| N° Session | Contenu / Cahier de texte | Objectifs | Volume |
|
0 |
00 - Introduction à la formation (SIO)
Présentation générale de la formation, son contenu, ses objectifs et les attendus à l'examen. |
<n/a> |
1h CT |
| Test de positionnement | |||
|
1 (2 semaines) |
1.01 - Installation des systèmes Se positionner, préparer ses environnements de travail. Démarrage de la formation.
|
U5 - Support et mise à disposition des systèmes informatiques
|
6h TP
|
|
2.01 - Principes des architectures réseau (SIO) Apprendre les principes des architectures réseau. Les modèles de référence, normes et technologies, périmètre de réseau, plan d'adressage IPv4
|
U5 - Support et mise à disposition des systèmes informatiques
U6 - Administration des systèmes et des réseaux
|
3h CT 3h TP
|
|
|
3.01 - Installation et paramétrage d'un firewall (SIO)
Installer un pare-feu. Gérer les accès et les privilèges appropriés.
|
U7 - Cybersécurité des services informatiques
|
1h CT 3h TP
|
|
|
1.02 - Connaître ses systèmes (SIO) Connaître les principaux composants matériels des ordinateurs (clients & serveurs).
|
U5 - Support et mise à disposition des systèmes informatiques
|
1h CT 3h TP |
|
|
1.03 - Gérer les systèmes et commandes de bases (Windows) Bases des systèmes d'exploitation. |
U5 - Support et mise à disposition des systèmes informatiques
|
4h TP
|
|
|
2 (1 semaine) |
Révision :
|
U5 - Support et mise à disposition des systèmes informatiques
U6 - Administration des systèmes et des réseaux
|
6h
|
| Évaluation Acquis Session 1 | |||
|
1.03 - Gérer les systèmes et commandes de bases (Linux) Bases des systèmes d'exploitation. |
U5 - Support et mise à disposition des systèmes informatiques
|
4h TP
|
|
| Évaluation Acquis Session 2 | |||
|
Travail en équipe, cohésion de groupe. |
Atelier de professionnalisation
|
||
|
3 (1 semaine) |
2.02 - Principes réseaux avancés
Principes des architectures réseaux et systèmes (vlan,acl,etc...). Capture et analyse de trames. |
U6 - Administration des systèmes et des réseaux
|
1h CT 7h TP
|
|
Évaluation Acquis - calculs de sous-réseaux |
|||
|
Révision :
|
U5 - Support et mise à disposition des systèmes informatiques
|
4h TP
|
|
|
4 (2 semaines) |
Mise en place du protocole DHCP sous linux & windows. Relais, redondance, sécurisation et bonnes pratiques. |
U6 - Administration des systèmes et des réseaux
U7 - Cybersécurité des services informatiques
|
1h CT 7h TP
|
|
Mise en place d'un service d'annuaire (samba sur linux). |
U6 - Administration des systèmes et des réseaux
|
1h CT 3h TP
|
|
| Évaluation Acquis Session 4 | |||
|
5 (1 semaine) |
(Linux) Mise en place des serveurs DNS + redondance & délégation de zone. |
U6 - Administration des systèmes et des réseaux
U7 - Cybersécurité des services informatiques
|
2h CT 8h TP
|
|
4.01 - Powershell : notions de base
Commandes windows (bases du powershell). |
U5 - Support et mise à disposition des systèmes informatiques
|
4h TP
|
|
|
Interaction avec des professionnel du secteur. |
Atelier de professionnalisation
|
|
|
|
6 (2 semaines) |
(Windows) Mise en place des serveurs DNS + redondance & délégation de zone. |
U6 - Administration des systèmes et des réseaux
U7 - Cybersécurité des services informatiques
|
2h CT 8h TP
|
|
4.02 - Powershell : notions avancées
Commandes windows (powershell avancé). |
U5 - Support et mise à disposition des systèmes informatiques
|
4h TP
|
|
|
5.01 - ITSM et Méthodologie ITIL
mise en place de GLPI, compréhension ITIL. |
U6 - Administration des systèmes et des réseaux
|
1h CT 3h TP
|
|
| Évaluation Acquis Session 5 & 6 | |||
|
7 (1 semaine) |
1.04 - Active directory : Installation et principes
Installer et configurer un service d'infrastructure (Active Directory sur windows). |
U6 - Administration des systèmes et des réseaux
|
1h CT 7h TP
|
|
ToDo
Participer à l'évolution d'un site web exploitant les données de l'organisation. |
U5 - Support et mise à disposition des systèmes informatiques
|
8h
|
|
|
Travail sur son profil linkedin + CV |
Atelier de professionnalisation
|
|
|
|
8 (1 semaine) |
1.05 - Active Directory : Administration courante Adminisitrear active directory et ses objets, GPO |
U6 - Administration des systèmes et des réseaux
|
2h CT 6h TP
|
| Évaluation Acquis Session 7 & AD | |||
|
5.02 - GLPI : Installation & paramétrage GLPI : Ajout des catégories, entités, autres éléments. Approfondir les notions ITIL |
U5 - Support et mise à disposition des systèmes informatiques
U6 - Administration des systèmes et des réseaux
|
8h TP
|
|
|
9 (2 semaines) |
4.03 - Automatisation avec Powershell
Automatiser des tâches de déploiement ou administration avec powershell. |
U6 - Administration des systèmes et des réseaux
|
6h TP
|
|
3.02 - Paramétrage de base du pare-feu (SIO)
Mise en place / configuration de pare feu (zones, DMZ, Stronghold,NAT sortant, redirection de ports) |
U7 - Cybersécurité des services informatiques
|
1h CT 7h TP
|
|
|
5.03 - GLPI : mise en situation professionnelle GLPI : paramétrage inventaire, installation des agents, mises en situation pro + utilisation de commandes pour diagnostiquer un problème. |
U6 - Administration des systèmes et des réseaux
U7 - Cybersécurité des services informatiques
|
1h CT 7h TP
|
|
| Évaluation Acquis Session 8 & 9 | |||
|
10 (1 semaine) |
suite 4.03
Automatiser des tâches de déploiement ou administration avec Powershell. |
U6 - Administration des systèmes et des réseaux
|
8h TP
|
|
suite 3.02
Mise en place / configuration de pare feu (zones, DMZ, Stronghold,NAT sortant, redirection de ports). |
U7 - Cybersécurité des services informatiques
|
1h CT 7h TP
|
|
|
1.06 - WDS : Installation & paramétrage
WDS, boot DHCP, création / déploiement d'images. |
U6 - Administration des systèmes et des réseaux
|
1h CT 3h TP
|
|
| Évaluation Acquis Session 10 | |||
|
11 (3 jours) |
suite 4.03
Automatiser des tâches de déploiement ou administration avec Powershell. |
U6 - Administration des systèmes et des réseaux
|
4h TP
|
|
12 (1 semaine 1/2) |
3.03 - Certificats, chiffrement, hashing
Étudier la Cryptographie, les certificats, PKI et le hashing. |
U7 - Cybersécurité des services informatiques
|
1h CT 7h TP
|
|
suite 1.06 WDS, boot DHCP, création / déploiement d'images. |
U6 - Administration des systèmes et des réseaux
|
4h TP
|
|
|
Création de site web. (portfolio) |
Atelier de professionnalisation
|
4h TP
|
|
| Évaluation Acquis Session 11 & 12 | |||
|
13 (3 semaines) |
suite 3.03
Étudier la Cryptographie, les certificats, PKI et le hashing. |
U7 - Cybersécurité des services informatiques
|
8h TP
|
| Évaluation Acquis Session 13 | |||
|
GPO de configuration, sécurité, automatisation. |
U6 - Administration des systèmes et des réseaux
|
8h TP
|
|
|
1.08 - MDT : Installation & utilisation
Apprendre à se servir de MDT |
U6 - Administration des systèmes et des réseaux
|
1h CT 7h TP
|
|
|
Création de site web. (portfolio) |
Atelier de professionnalisation
|
4h TP
|
|
Ruban Pédagogique - BTS SIO (SISR) - Année 2
DISCLAIMER : Cette page est en cours de rédaction et son contenu peut être faux ou inexact. Merci de lire cette page avec toutes les précautions nécessaires.
Légende
| U5 - Support et mise à disposition des systèmes informatiques |
|
U6 - Administration des systèmes et des réseaux |
| U7 - Cybersécurité des services informatiques |
| Atelier de professionnalisation |
| N° Session | Contenu / Cahier de texte | Objectifs | Volume |
|
1 (3 semaines) |
Révisions année 1 - système
|
U6 - Administration des systèmes et des réseaux
|
18h TP
|
|
Révision année 1 - réseau
|
U6 - Administration des systèmes et des réseaux
|
22h TP
|
|
|
Prise en main proxmox. |
U6 - Administration des systèmes et des réseaux
|
2h TP
|
|
|
Révisions année 1 - système
|
U6 - Administration des systèmes et des réseaux
|
2h TP
|
|
|
3.04 - Analyse de risque et bonnes pratiques en cybersécurité (SIO)
Présentation eBIOS et méthodologies analyse de risque. |
U7 - Cybersécurité des services informatiques
|
1h CT 3h TP
|
|
|
3.05 - Stratégies de sauvegardes, PCA/PRA et DRP (SIO)
Bonnes pratiques des stratégies de sauvegardes, PCA, PRA, DRP et logiciels associés. |
U7 - Cybersécurité des services informatiques
|
1h CT 3h TP
|
|
|
Préparation aux épreuves :
|
Atelier de professionnalisation
|
4h TP
|
|
|
2 (2 semaine) |
1.09 - Active directory : Sécuritation et bonnes pratiques
TP conception de domaine (niveau 3 / bonnes pratiques, NTFS)
Audit et sécurisation active directory.
|
U6 - Administration des systèmes et des réseaux
U7 - Cybersécurité des services informatiques
|
2h CT 8h TP
|
|
Préparation aux épreuves :
|
Atelier de professionnalisation
|
4h TP
|
|
|
Révisions année 1 - système
|
U6 - Administration des systèmes et des réseaux
|
11h TP
|
|
|
1.10 - RDS : Mise en place d'une ferme
Mise en place d'une ferme de serveurs (architecture service RDS) |
U6 - Administration des systèmes et des réseaux
|
1h CT 9h TP
|
|
| Évaluation sessions 1 & 2 | |||
|
3 (3 semaines) |
Étude de cas (méthodologie et attendu à l’examen) |
U7 - Cybersécurité des services informatiques
|
8h TP
|
|
|
U6 - Administration des systèmes et des réseaux
|
8h TP
|
|
|
4.04 - Manipulation d'object systèmes et automatisation avec powershell Automatisation des tâches en powershell |
U6 - Administration des systèmes et des réseaux
|
10h TP
|
|
|
1.12 - Active directory : Gestion des rôles FSMO AD Gestion des rôles FSMO |
U6 - Administration des systèmes et des réseaux
|
4h TP
|
|
|
1.13 - Introduction à windows Core Windows server core + WAC |
U6 - Administration des systèmes et des réseaux
|
5h TP
|
|
|
5.04 - Methodologie AGDLP : application sur windows core méthode AGDLP mode core |
U6 - Administration des systèmes et des réseaux
|
5h TP
|
|
|
1.14 - DFS, DFSR, FSRM en mode core
DFSR mode core |
U6 - Administration des systèmes et des réseaux
|
8h TP
|
|
|
1.15 - Proxy squid : principes et mise en oeuvre
Proxy Squid |
U6 - Administration des systèmes et des réseaux
|
5h TP
|
|
|
1.16 - HAProxy : Principes et mise en oeuvre Reverse proxy HAproxy |
U6 - Administration des systèmes et des réseaux
|
5h TP
|
|
| Évaluation sessions 3 | |||
|
4 (2 semaines) |
3.06 - KaliLinux : introduction à Kali et metasploit
Identifier et exploiter des failles (Kali + metasploit) |
U7 - Cybersécurité des services informatiques
|
8h TP
|
|
suite 1.14
DFSR mode core |
U6 - Administration des systèmes et des réseaux
|
2h TP
|
|
|
1.17 - Supervision des systèmes avec nagios
SNMP & Nagios |
U6 - Administration des systèmes et des réseaux
|
17h TP
|
|
|
suite 1.10
Mise en place d'une ferme de serveurs (architecture service RDS) |
U6 - Administration des systèmes et des réseaux
|
4h TP
|
|
| Évaluation BTS BLANC 1 | |||
|
5 (2 semaine) |
suite 3.06
Identifier et exploiter des failles (Kali + metasploit) |
U7 - Cybersécurité des services informatiques
|
8h TP
|
|
Redondance routage (HSRP / VRRP) |
U7 - Cybersécurité des services informatiques
|
10h TP
|
|
|
Redondance PFsense |
U7 - Cybersécurité des services informatiques
|
10h TP
|
|
| ITIL / GLPI : révision |
U5 - Support et mise à disposition des systèmes informatiques
|
4h TP
|
|
|
Mise en place infra TP à partir d'un cahier des charges.
(gros TP révision)
Prise en main cahier des charges et maquettage |
Atelier de professionnalisation
|
3h TP
|
|
| Évaluation sessions 4 & 5 | |||
|
|
|||
|
6 (2 semaines) |
Mise en place infra TP à partir d'un cahier des charges.
(gros TP révision)
Réalisation |
Atelier de professionnalisation
|
17h TP
|
|
suite 3.06
Identifier et exploiter des failles (Kali + metasploit) |
U7 - Cybersécurité des services informatiques
|
4h TP
|
|
|
|
|||
|
7 (2 semaines) |
Updates (WSUS ou Foreman) |
U6 - Administration des systèmes et des réseaux
|
1h CT 7h TP
|
|
3.03 - Certificats, chiffrement, hashing - hashing et chiffrement |
U7 - Cybersécurité des services informatiques
|
4h TP
|
|
|
SSH avec utilisation de clé |
U7 - Cybersécurité des services informatiques
|
4h TP
|
|
|
Mise en place d'infrastructure de serveur (zabbix ?) |
U6 - Administration des systèmes et des réseaux
|
16h TP
|
|
| Évaluation BTS BLANC 2 | |||
|
|
|||
|
8 (3 semaines) |
3.03 - Certificats, chiffrement, hashing - pki et certificats |
U7 - Cybersécurité des services informatiques
|
4h TP
|
|
VPN - Révisions |
U7 - Cybersécurité des services informatiques
|
4h TP
|
|
|
révisions études de cas |
U7 - Cybersécurité des services informatiques
|
8h TP
|
|
|
Redondance switch STP / RSTP Topologies de résilience |
U7 - Cybersécurité des services informatiques
|
8h TP
|
|
|
IPS / IDS avec snort |
U7 - Cybersécurité des services informatiques
|
8h TP
|
|
| iscsi, SAN avec TrueNas |
U7 - Cybersécurité des services informatiques
|
20h TP
|
|
| VLAN routage |
U7 - Cybersécurité des services informatiques
|
8h TP
|
|
|
|
|||
|
9 (2 semaines) |
Révisions BTS | ||
Ressource - Cahier des charges E5 (SISR)
I. Caractéristiques
Le portfolio prendra la forme d'un site WEB.
Le candidat est libre d'utiliser la méthode de création de son choix (codé à la main, utilisation d'un CMS, etc...)
Celui-ci devra :
- être accessible au jury (en ligne)
- liberté quand au mode de mise en ligne (hébergement, autohébergé, serveur local, stack docker, ...)
- contenir au moins un élément faisant appel à une base de donnée
- contenir un certain nombres d'éléments obligatoires détaillés dans le chapitre suivant.
Attention : Une non conformité du portfolio entraine une sanction en points de pénalité.
- Absence de dossier : diplôme invalide
- Portfolio inaccessible : -10 pts
- Tableau de synthèse absent : -2 pts
Vous trouverez ci-joint la grille d'évaluation, les attendus à l'examen et pièces à fournir ainsi que le tableau de synthèse à fournir.
II. Organisation du portfolio
2.1 Résumé
Info : Les éléments obligatoires sont marqués en gras.
Vous pouvez organiser votre portfolio comme suit :
- Une page d'accueil avec le nom du candidat
- Une page de profil comprenant
- le CV
- le parcours
- les compétences clés détaillées en graphique
- Lien vers l'organisme de formation
- Une page de présentation de l'entreprise
- Organigramme
- Les chiffres clé (présenté sous forme graphique très succincte)
- Le contexte Professionnel et sa place dans l'entreprise
- Schéma d'infrastructure
- Une page de présentation des Situations professionnelles.
- 1ère année et 2ème année séparés
- activités
- projets pro
- projets d'études
- (facultatif) projets personnels à valoriser.
- 1ère année et 2ème année séparés
- Veille technologique
- principes de la veille
- importance de la veille
- éléments de votre veille
- Formulaire de contact
Et ne pas oublier les Mentions légales en bas de page ainsi qu'une page contenant les mentions légales détaillées.
Exemple d'organisation :
Organisation des menus de haut de page (partagé en en tête de toutes les pages, fixe lors du scrolling)
2.2 Page principale
Une première page en mode "one page" divisées en plusieurs sections.
Section 'Accueil'
La première est la section "Accueil" sur laquelle l'on reviens quand on clique en haut à gauche.
Peut contenir votre nom et votre titre d'apprenant ainsi qu'un bouton 'en savoir plus'
Section 'A propos'
Puis une section par chapitre du menu profil.
A commencer par le profil pouvant contenir le bouton permettant de visualiser et télécharger le CV en PDF.
Le bouton 'lettre de motivation est facultatif'.
Section 'Projet professionnel'
Il s'agit de décrire en quelques lignes votre projet d'avenir professionnel.
Section 'Compétences'
Contient un résumé des compétences sollicitées. Sous forme de barres de progression par exemple)
OU
2.2 Page Entreprise
La page entreprise doit comporter les sections suivantes :
- Une courte description de l'entreprise
- Un organigramme
- Un court paragraphe sur votre rôle dans l'entreprise
- Un schéma d'infrastructure montrant le contexte.
Conseil : Vous n'avez que 10 minutes d'oral avant l'échange, cela passe très vite. Aussi, soyez concis sur votre présentation.
2.3 Page Situations professionnelles
Les sections 1ère et 2èe année doivent être clairement identifiables.
Les projets et activités sont dans la bonne catégorie pour chaque année :
- Activités professionnelles
- Projets professionnels
- Projets de cours
- Projets personnels (si il y en a)
Attention : Un tableau récapitulatif sera à fournir le jour de l'épreuve et vos activités / projets devront être consignées et répondre aux compétences inscrites au référentiel.
Plusieurs présentations sont possible, mais un lien vers les documents PDF doit exister et les documents doivent être consultable et téléchargeables.
Par exemple :
![]() |
![]() |
2.4 Autres pages
2.4.1 Ecole / Formation
2.4.2 Veille technologique
La page Veille technologique présente les points suivants :
Avec par exemple les thèmes de veilles et liens vers les articles.
2.4.3 Contact
La page Contact permet d'entre rapidement en contact grâce à vos coordonnées et un formulaire.
Conseil : Vous pouvez également y intégrer des liens vers vos réseaux sociaux.
III. Projets & activités
Les comptes rendus des projets qui seront présentés dans les onglets de projets 1ère et 2ème année devront respecter le format suivant :
Trame projet
Cahier des charges – Expression des besoins
- Descriptif de l’existant. (Schéma, tableau d’adressage, tables de routage, …)
- Besoin (exprimé sous la forme utilisée par un non informaticien)
- Contraintes
- Temps
- Budget
- Juridique
- Organisation
Analyse
- Descriptifs des solutions
- Comparaison des solutions
- Choix d’une solution – Argumentation
- Etude de l’impact sur le SI existant
- Sécurité
- Performance
- Juridique
- Ergonomie
- Prévision des tests de validation, à quel moment seront effectués les tests.
- Déploiement
- Procédure, pilotes, horaires …
Mise en place
- (Schéma, tableau d’adressage, tables de routage, …)
- Méthodologie (pas un tuto !)
- Les procédures spécifiques seront documentées dans des liens externes à ce document
- Configuration
- Réalisation des tests, rapports de tests
- Rapport de déploiement (si besoin d’un déploiement).
Les procédures seront mises en annexes comme toute documentation que vous jugerez utile !
Bilan
Conclusion du projet :
- Apports pour l'entreprise
- Retour d'expérience
IV. Liens et outils utiles
https://coolors.co/palettes/trending : Outils de palettes visuelles pour avoir une cohérence dans votre code couleur.
https://www.w3schools.com/ : Contient énormément de ressources pour le code et les styles CSS
Ressource - Cahier des charges E6 (SISR)
I. Caractéristiques
La plateforme prends la forme d'une infrastructure présentée à l'examen.
Celle-ci devra :
- être accessible au jury qui disposera des fiches descriptives normalisées et des comptes en permettant l'accès.
- contenir les éléments obligatoires définis dans le cahier des charges suivant
- contenir 2 projets différents (préparer également des évolutions possibles)
- contenir à l'avance les sources de l'ensemble des outils et produits nécessaires à la réalisation des projets.
Il faudra également fournir les documents demandés plus loin.
Concernant la forme, aucune obligation n'est mentionnée. L'accès proxmox est fourni mais un étudiant peut sur le principe présenter sa propre infrastructure.
Aucune limitation concernant les systèmes, logiciels présentés.
II. Cahier des charges
Info : La plupart des points obligatoires évoqués dans ce chapitre sont cumulatifs, aussi une solution Active directory avec deux contrôleurs de domaines couvrira par exemple à la fois le "service d'authentification", la "solution garantissant la continuité d'un service" et la "solution garantissant la tolérance de panne de systèmes serveurs ou d'éléments d'interconnexion.
Conseil : Comme vous n'êtes pas limités dans la forme, faites avec les solutions sur lesquelles vous vous sentez le plus à l'aise.
2.1 Eléments obligatoires communs aux deux options
| Description | Exemples |
|
Un service d'authentification pour les utilisateurs internes et externes à l'organisation |
Active directory, Samba, Keycloak... |
| Un SGBD |
Souvent un serveur mariaDB qui supportera les DB de GLPI et de la solution de supervision.
Attention : il faudra à minima connaître la structure de vos bases et tables et faire des requêtes SQL basiques. |
| Un accès sécurisé à internet | La plupart du temps un squid sur votre pfsense / OPNsense |
| Un environnement de travail collaboratif | exchange, zimbra, nextcloud, ... |
| Deux serveurs, éventuellement virtualisés, basés sur des systèmes d'exploitation différents, dont l'un est un logiciel opensource. | Minimum un serveur windows et un serveur sur une distribution unix de votre choix (debian, ubuntu,centOS, redhat, etc...) |
| Une solution de sauvegarde |
Veeam backup, proxmox backup, veeam agent, altaro, etc...
Attention : il faudra être capable de restaurer de la donnée. |
| Des ressources dont l'accès est sécurisé et soumis à habilitation |
Tout est valide tant qu'il y a un système de permission. Cela peut être par exemple un serveur de fichier. |
| Deux types de terminaux, dont un mobile |
Difficilement réalisable dans un cadre virtualisé, cela sera pris en compte. Un poste client simulant un pc portable sera suffisant. |
2.2 Outils pour la gestion de la sécurité
| Description | Exemples |
| Gestion des incidents | GLPI, OS Ticket, etc... |
| Détection / prévention des intrusions | SNORT sur pfsense |
| Chiffrement | VPN, ou HTTPS (sur reverse proxy par exemple) |
| Analyse du trafic | nTOPng, wireshark |
2.3 Eléments obligatoires propre à l'option SISR
| Description | Exemples |
| Un réseau comportant plusieurs périmètres de sécurité |
à minima un réseau local et une DMZ. |
| Un service rendu à l'utilisateur final respectant un contrat de service comportant des contraintes en terme de sécurité et de haute disponibilité | |
| Un logiciel d'analyse de trames | wireshark sur toute les machines |
| Un logiciel de gestion des configurations | agent GLPI inventory sur les serveurs, WSUS, foreman, ... |
| Une solution permettant l'administration à distance sécurisée de serveurs et de solutions techniques d'accès | mRemoteNG, WAC, RSAT, ... |
| Une solution permettant la supervision de la qualité, de la sécurité et de la disponibilité des équipements d'interconnexion, serveurs, systèmes et services avec remontées d'alertes. | Zabbix, nagios, ... |
| Une solution garantissant des accès sécurisés à un service, internes au périmètre de sécurité de l'organisation (type intranet) ou externe (type internet ou extranet) | VPN |
| Une solution garantissant ka tolérance de panne de systèmes serveurs ou d'éléments d'interconnexion | Mettre des serveurs en HA --> failover |
| Une solution permettant la répartition de charges entre services, serveurs ou éléments d'interconnexion | Mettre des serveurs en HA --> loadbalancing |
2.4 Eléments au choix
Info : Parmi les 4 proposition suivantes, en choisir au moins une.
| Description | Exemples |
| Une solution permettant la connexion sécurisée entre deux sites distants | VPN ipSec |
| Une solution permettant le déploiement des solutions technique d'accès | WDS, Foreman |
| Une solution gérée à l'aide de procédures automatisées écrites avec un langage de scripting | Scripts powershell pour l'automatisation de tâches |
| Une solution permettant la détection d'intrusions ou de comportements anormaux sur le réseau | par exemple, activer les audits de connexions active directory et avoir des sondes permettant de relever les tentatives en échec, alerter. Ou faire de l'analyse de fichiers journaux avec splunk. |
Conseil : Voici une liste de produits que vous pouvez implémenter dans la plateforme. Il s'agit de propositions / pistes de réflexions. Ne vous y limitez pas et faites des recherches sur le sujet afin de proposer vos produits !
III. Préparation du dossier
Le dossier devra contenir les éléments suivants :
- Un schéma d'architecture contenant les réseaux, hôtes, IP.
- Une fiche avec les Logins et mots de passe
- Des fiches descriptives remplies donc le modèle est fourni en annexe
IV. Déroulé de l'examen
Attention : Les dossiers des plateformes sont à remettre 10 jours avant l'examen. L'accès aux plateformes sera également scellé.
L'examen se déroule en 2 phases :
- Phase d'étude
- Phase de réalisation technique
4.1 Phase d'étude
Au début de cette phase, l'examinateur remettra au candidat un dossier d'expression du besoin basé sur l'un des deux projets préparé.
30 minutes de préparation :
- Prendre connaissance du dossier et préparer l'entretien
- Interpréter le dossier pour en dégager une analyse du besoin
- Préparer une architecture technique
20 minutes d'entretient :
Suite à la réflexion menée lors de la préparation, il faudra présenter les éléments suivants :
- de présenter l’analyse et l’interprétation de l’expression des besoins ;
- de proposer des spécifications techniques et le choix des outils les plus adaptés pour la réalisation attendue ;
- de présenter et de justifier la démarche envisagée pour répondre aux besoins exprimés.
Lors de cette première phase, la commission d’interrogation peut être amenée à proposer à la personne candidate un ajustement de la démarche à mettre en œuvre.
4.2 Phase de réalisation
Une fois la solution choisie et les ajustements faits.
1 heure de préparation :
- Réaliser en autonomie le projet ainsi que les ajustements demandés.
- Vérifier le bon fonctionnement de la plateforme.
20 minutes d'entretient :
Au terme de la préparation, la commission procède à la recette de la solution et mène un entretien d’explicitation :
- à partir de l’environnement de travail mis à sa disposition, la personne candidate présente sa solution et tous
les éléments nécessaires pour justifier la conformité de sa production aux exigences de la demande ; - la commission questionne ensuite la personne candidate et vérifie l’opérationnalité de la solution, la
pertinence des outils utilisés et de la démarche suivie.












