Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LSTI : première entreprise française accréditée pour la certification

novembre 2007 par Marc Jacob

LSTI première entreprise française à obtenir l’accréditation par le COFRAC pour son activité de certification de compétence « Lead Auditor ISO 27001 » et « Responsable d’Implémentation ISO 27001 ». LSTI a obtenu de la part du COFRAC (Comité Français d’Accréditation) la première accréditation suivant la norme ISO/CEI 17024 pour sa certification d’auditeurs des Systèmes de Management de la Sécurité de l’Information (SMSI). L’accréditation a été prononcée fin Juin sous le dossier n°4-0091. En octobre 2007 celle-ci a été étendue à la certification d’implémenteurs des SMSI.

LSTI, organisme certificateur specialisé en sécurité de l’information reçoit le plus beau diplôme qui puisse être décerné à un organisme certificateur : l’accréditation. Cette accréditation atteste de la compétence des équipes de LSTI et des formateurs, de la rigueur de ses méthodes et du respect des critères relatifs à la certification (impartialité et indépendance). Il représente l’aboutissement d’un long travail en mené en partenariat avec les formateurs : Hervé Schauer Consultants, Fidens, Byward et Telindus Luxembourg.

Une formation "made in France" qui met fin au monopole du marché UK …

C’est mi 2005 que la société Hervé Schauer Consultants (HSC) sollicitait LSTI pour développer cette activité de certification « ISO 27001 Lead Auditor » ; en effet, à cette époque, seul des sociétés Anglo saxonnes proposaient cette certification. Les auditeurs francophones devaient alors passer une semaine en Grand Bretagne pour suivre le cours et passer l’examen.

Armelle Trotin, fondatrice de LSTI :« La proposition d’Hervé Schauer m’a tout de suite emballée. Nous y réfléchissions depuis plusieurs mois déjà. Je savais la difficulté ou la réticence que beaucoup de personnes en France avaient à se déplacer pour suivre une semaine de cours en Anglais à un ryhtme soutenu. De plus, les formations dispensées étaient naturellement orientées dans la culture anglo saxonne de l’audit, qui ne correspondent pas à la culture latine. »

Un nouvel enjeu pour l’entreprise : pouvoir certifier ses bonnes pratiques en matière de sécurité de l’information

Un auditeur de SMSI sera capable de réaliser des audits selon la norme ISO/CEI 27001. Cette norme permet aux entreprises de démontrer la mise en oeuvre de bonnes pratiques et d’un processus d’amélioration continue en matière de sécurité de l’information. Pour cela il faut des auditeurs de certification et des auditeurs internes du SMSI, l’audit interne étant un des éléments clef dans le succès de la mise en oeuvre d’un SMSI.

Face à la demande croissante du marché , la certification : un véritable besoin

Armelle Trotin :« Cette certification répondait à un véritable besoin. Hervé Schauer Consultants reconnu pour son expertise et pour la valeur de ses formations a apporté toute de suite à ce projet une dimension très professionnelle. Nous avons été rapidement sollicités par d’autres formateurs et nous avons établit des partenariats à l’étranger. L’accréditation que nous avons obtenue permet à nos certifiés de revendiquer la valeur de leur certificat. Elle est aussi une manière pour nous de remercier nos partenaires pour la confiance qu’il nous ont accordée. »

La certification ISO 27001 Lead Auditor délivrée par LSTI sanctionne la formation de ces futurs auditeurs. LSTI a validé les programmes de formation ISO 27001 Lead Auditor des sociétés de formation et a validé la compétence et l’expérience des formateurs. Internet

HSC : première société à lancer la formation ISO 27001 Lead Auditor avec la certification LSTI

Armelle Trotin :« Hervé Schauer Consultants disposait déjà d’auditeurs certifiés par une de ces sociétés britannique. Il a pris à sa charge l’élaboration de la formation et la commercialisation de ces formations certifiantes. Nous avons pour notre part développé le système de certification correspondant selon la norme ISO 17024 : mise en place d’un comité de certification indépendant dont les membres sont reconnus dans le domaine, élaboration des examens et des règles de fonctionnement de cette certification. En octobre 2005, nous assurions la première session. »

Pour Hervé Schauer « LSTI avait la plus grande expertise en certification des Systèmes de Management en Sécurité (SMSI), réunissant à la fois les compétences en sécurité des systèmes d’information, l’expérience de qualité au sens ISO 9000, et l’expérience rare de la certification en sécurité. » Il poursuit : « Après avoir essayé sans succès avec un organisme de certification britannique je n’ai pas hésité à me lancer avec LSTI à l’été 2005. Je pense que l’accréditation obtenue cette année est la reconnaissance légitime de la qualité et la rigueur de leur travail. »

La reconnaissance internationale de la certification d’auditeur.

Armelle Trotin : « Au départ je ne pensais pas que la formation ISO 27001 Lead Auditor aurait un tel succès. Face au développement de celle-ci et après notre accréditation pour la certification des systèmes de management il était nécessaire d’acquérir la reconnaissance internationale de notre certification d’auditeur. Cette accréditation était un véritable challenge vis-à-vis de nos certifiés et de nos partenaires. Nous n’avions pas le droit à l’échec. Nous avons donc développé tout notre talent et notre capacité de travail durant près d’un an pour obtenir cette accréditation ». Hervé Schauer conclu pour HSC « Nous sommes très fiers que LSTI soient les premiers accrédités en France »

Temoignage du certifié ISO 27001 Lead Auditor

Martin Charron, directeur d’Auxilium Consulting Inc, conseil en gouvernance des systèmes d’informations après avoir été consultant en sécurité :« La norme internationale ISO 27001 couvre tous les aspects de la sécurité se l’information : la sécurisation des actifs étant de plus en plus une problématique pour les entreprises, la certification Lead Auditor devient un gage de confiance pour le client et s’inscrit dans une logique d’évolution des besoins en sécurité et du marché. C’est pour répondre à ce besoin que j’ai passé l’examen de certification Lead Auditor ISO 27001 en mai 2006 chez HSC. La qualité du contenu du cours ainsi que la disponibilité et le retour d’expérience des formateurs ont été déterminants pour la préparation à l’examen. L’approche typiquement européenne d’HSC me convenait mieux que les formations disponibles au Canada. Le traitement de la sécurité par les processus métier me parait plus adapté que l’approche orientée technique nord-américaine ».




Voir les articles précédents

    

Voir les articles suivants