Devenir qualifié ISO 27001

La norme ISO/CEI 27001 est une norme de systeme de gestion de la sécurité de l'information. Elle décrit, sous forme d'exigences, les pratiques (organisation, techniques, etc.) à mettre en place pour qu'une organisation puisse maîtriser efficacement le risque lié à l'information. Mettre en place un système de management du risque lié à sécurité de l'information, c'est se donner les moyens :

  • d'identifier le risque,
  • d'identifier l'information et les biens à protéger
  • de traiter le risque après l'avoir évalué (acceptation du risque, transfert du risque ou mise en place de protections adaptées),
  • de maintenir dans le temps la maîtrise de la sécurité ainsi obtenue et de l'améliorer.

La norme ISO/CEI 27001 est une norme homologuée en France. Elle est disponible auprès des organismes de normalisation (ISO ou AFNOR normalisation)

Entreprises concernées

Parce que l'information est vitale aux entreprises, toutes les entreprises sont concernées, quelque soient leur taille, leur domaine d'activité.

Intérêt et enjeux de cette certification

La certification à cette norme permet d'apporter des preuves et des garanties aux clients, aux assureurs, aux actionnaires, aux partenaires, aux salariés, etc; que l'entreprise maitrise la sécurité de son information et des informations des tiers qu'elle manipule.

La demande de qualification

La demande est à adresser à Dominique Busnouf par courrier, par courriel dominique.busnouf@lsti.fr ou par téléphone au +33 (0) 2 72 88 12 47.

LSTI se chargera de recueillir l’ensemble des éléments de contexte parmi lesquels :

  • Le périmètre du système de management de la sécurité de l’information objet de la demande de certification.
  • E nombre de personnes inclues dans le système de management objet de la demande de certification
  • La répartition géographique du sytème de management et des fonctions externalisées.

L’existence d’une déclaration d’applicabilité est à ce stade nécessaire.

L’ensemble de ces informations permet à LSTI de dimensionner l’audit et de proposer une offre au demandeur. Cette offre sera ensuite reprise dans un contrat de certification proposé par LSTI.

Le processus de certification est détaillé dans le règlement de certification Q004.

L'audit

L’audit initial est scindé en deux parties dites étape 1 et étape 2 qui sont espacées dans le temps de 2 à 6 semaines environ :

  • L’étape 1 a pour objectif de vérifier l’état de préparation de l’organisme et de réaliser l’analyse documentaire de manière à valider l’organisation prévue pour l’étape 2.
  • L’étape 2 consiste à vérifier sur site (s) l’application des dispositions techniques et organisationnelles.

La décision

La certification est attribuée aux organismes qui ne présentent par d’écart majeur par rapport aux exigences. Elle est prise par la présidence de LSTI après avis de son Comité de Certification.

La qualification est valide trois ans, sous réserve d'une surveillance annuelle

Le suivi annuel

Un programme d’audit annuel est alors planifié pour vérifier le maintien de la conformité.

Les règles complètes relatives à cette certification sont décrites dans le document « Q004 RC syste`me ISO 27001 ». Ce document est disponible sur demande auprès de LSTI.

Formation

Si vous souhaitez suivre une formation sur la mise en place d’un système de management de la sécurité de l’information et la certification ISO 27001, vous pouvez vous adresser à l’un de nos prestataires qualifiés.

 

Actualités

Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.



linkedin

Recherche

French English German Italian Portuguese Russian Spanish

                                                                                                      Recrutement - Plan du site - Téléchargements