HSC :première société à lancer la formation ISO 27001 Lead Aditor avec la certification LSTI

 Convertir en PDF Version imprimable Suggérer par mail
< Précédent   Suivant >
20 novembre 2007

- LSTI a obtenu de la part du COFRAC (Comité Français d'Accréditation) la première accréditation suivant la norme ISO/CEI 17024 pour sa certification d'auditeurs des Systèmes de Management de la Sécurité de l'Information (SMSI). L'accréditation a été prononcée fin Juin sous le dossier n°4-0091. En octobre 2007 celle-ci a été étendue à la certification d'implémenteurs des SMSI.

LSTI, organisme certificateur specialisé en sécurité de l'information reçoit le plus beau diplôme qui puisse être décerné à un organisme certificateur : l'accréditation. Cette accréditation atteste de la compétence des équipes de LSTI et des formateurs, de la rigueur de ses méthodes et du respect des critères relatifs à la certification (impartialité et indépendance). Il représente l'aboutissement d'un long travail en mené en partenariat avec les formateurs : Hervé Schauer Consultants, Fidens, Byward et Telindus Luxembourg.



Une formation "made in France" qui met fin au monopole du marché UK ...

C'est mi 2005 que la société Hervé Schauer Consultants (HSC) sollicitait LSTI pour développer cette activité de certification « ISO 27001 Lead Auditor » ; en effet, à cette époque, seul des sociétés Anglo saxonnes proposaient cette certification. Les auditeurs francophones devaient alors passer une semaine en Grand Bretagne pour suivre le cours et passer l'examen.

Armelle Trotin, fondatrice de LSTI :« La proposition d'Hervé Schauer m'a tout de suite emballée. Nous y réfléchissions depuis plusieurs mois déjà. Je savais la difficulté ou la réticence que beaucoup de personnes en France avaient à se déplacer pour suivre une semaine de cours en Anglais à un ryhtme soutenu. De plus, les formations dispensées étaient naturellement orientées dans la culture anglo saxonne de l'audit, qui ne correspondent pas à la culture latine.»



Un nouvel enjeu pour l'entreprise :
pouvoir certifier ses bonnes pratiques en matière de sécurité de l'information

Un auditeur de SMSI sera capable de réaliser des audits selon la norme ISO/CEI 27001. Cette norme permet aux entreprises de démontrer la mise en oeuvre de bonnes pratiques et d'un processus d'amélioration continue en matière de sécurité de l'information. Pour cela il faut des auditeurs de certification et des auditeurs internes du SMSI, l'audit interne étant un des éléments clef dans le succès de la mise en oeuvre d'un SMSI.




Face à la demande croissante du marché , la certification : un véritable besoin

Armelle Trotin :« Cette certification répondait à un véritable besoin. Hervé Schauer Consultants reconnu pour son expertise et pour la valeur de ses formations a apporté toute de suite à ce projet une dimension très professionnelle. Nous avons été rapidement sollicités par d'autres formateurs et nous avons établit des partenariats à l'étranger. L'accréditation que nous avons obtenue permet à nos certifiés de revendiquer la valeur de leur certificat. Elle est aussi une manière pour nous de remercier nos partenaires pour la confiance qu'il nous ont accordée.»

La certification ISO 27001 Lead Auditor délivrée par LSTI sanctionne la formation de ces futurs auditeurs. LSTI a validé les programmes de formation ISO 27001 Lead Auditor des sociétés de formation et a validé la compétence et l'expérience des formateurs. Internet


HSC : première société à lancer la formation ISO 27001 Lead Auditor avec la certification LSTI



Armelle Trotin :« {Hervé Schauer Consultants disposait déjà d'auditeurs certifiés par une de ces sociétés britannique. Il a pris à sa charge l'élaboration de la formation et la commercialisation de ces formations certifiantes. Nous avons pour notre part développé le système de certification correspondant selon la norme ISO 17024 : mise en place d'un comité de certification indépendant dont les membres sont reconnus dans le domaine, élaboration des examens et des règles de fonctionnement de cette certification. En octobre 2005, nous assurions la première session}.»

Pour Hervé Schauer « {LSTI avait la plus grande expertise en certification des Systèmes de Management en Sécurité (SMSI), réunissant à la fois les compétences en sécurité des systèmes d'information, l'expérience de qualité au sens ISO 9000, et l'expérience rare de la certification en sécurité.} » Il poursuit : « {Après avoir essayé sans succès avec un organisme de certification britannique je n'ai pas hésité à me lancer avec LSTI à l'été 2005. Je pense que l'accréditation obtenue cette année est la reconnaissance légitime de la qualité et la rigueur de leur travail.} »


La reconnaissance internationale de la certification d'auditeur.



Armelle Trotin : « {Au départ je ne pensais pas que la formation ISO 27001 Lead Auditor aurait un tel succès. Face au développement de celle-ci et après notre accréditation pour la certification des systèmes de management il était nécessaire d'acquérir la reconnaissance internationale de notre certification d'auditeur. Cette accréditation était un véritable challenge vis-à-vis de nos certifiés et de nos partenaires. Nous n'avions pas le droit à l'échec. Nous avons donc développé tout notre talent et notre capacité de travail durant près d'un an pour obtenir cette accréditation} ».
Hervé Schauer conclu pour HSC « {Nous sommes très fiers que LSTI soient les premiers accrédités en France} »


Temoignage du certifié ISO 27001 Lead Auditor



Martin Charron, directeur d'Auxilium Consulting Inc, conseil en gouvernance des systèmes d'informations après avoir été consultant en sécurité:« La norme internationale ISO 27001 couvre tous les aspects de la sécurité se l'information : la sécurisation des actifs étant de plus en plus une problématique pour les entreprises, la certification Lead Auditor devient un gage de confiance pour le client et s'inscrit dans une logique d'évolution des besoins en sécurité et du marché. C'est pour répondre à ce besoin que j'ai passé l'examen de certification Lead Auditor ISO 27001 en mai 2006 chez HSC. La qualité du contenu du cours ainsi que la disponibilité et le retour d'expérience des formateurs ont été déterminants pour la préparation à l'examen. L'approche typiquement européenne d'HSC me convenait mieux que les formations disponibles au Canada. Le traitement de la sécurité par les processus métier me parait plus adapté que l'approche orientée technique nord-américaine».

La certification ISO27001 : nouveau métier, nouvelles formations : perspectives d'évolution et chiffres



Armelle Trotin :« Nous avons lancé des démarches auprès d'autres organismes pour étendre encore cette reconnaissance. Nous allons également demander l'accréditation pour une autre certification développée avec Hervé Schauer Consultants et relative à l'implémentation de la norme ISO 27001 : Responsable d'implémentation ISO 27001 ou « ISO 27001 Lead Implementer » , dont la première session a eu lieu le 11 avril 2007».
Aujourd'hui, LSTI compte 333 personnes formées en France, en Suisse, au Luxembourg, au Maroc, en Tunisie et en Algérie.
Martin Charron :« Bien que la certification ISO 27001 soit somme toute assez récente, la sécuritsation des actifs des sociétés au travers de la démarche ISO est un besoin avéré, les entreprises sont très demandeuses même si elles attendent les retours d'expérience des autres pour lancer leur projet de certification ISO 27001».
Hervé Schauer : « En effet, alors que la certification des organismes démarre seuleument, le nombre de stagiaires inscrits à nos formations ISO 27001 a doublé en 2 ans, preuve que le marché a adopté la norme ISO 27001».


ISO 27001 Lead Auditor : Description



La certification « Lead Auditor » a pour objectif de former des auditeurs de systèmes de management de la sécurité selon la norme ISO 27001 « systèmes de management de la sécurité de l'information

- exigences ». Cette formation est destinée aux RSSI (Responsables Sécurité des Systèmes d'information) des entreprises qui sont en première ligne lors d'audits de certification sur cette norme et souhaitent en connaître les règles, aux auditeurs internes et enfin aux consultants pour leur missions de conseil ou qui souhaitent se positionner en tant qu'auditeur pour un organisme certificateur. La formation dure 5 jours dont la dernière demi journée est consacrée à l'examen. Celui-ci est corrigé par LSTI qui délivre les certificats. La certification est valide quatre ans sous réserve d'une surveillance annuelle dont l'objectif est de s'assurer que le certifié maintien sa compétence en réalisant un minimum d'audits ou de formation.

Responsable d'implémentation ISO 27001, ou ISO 27001 Lead Implementer :



La certification « Responsable d'Implémentation » ou « Lead Implementer » a pour objectif de former des responsables de systèmes de management de la sécurité selon la norme ISO 27001. Cette formation est destinée aux RSSI qui sont généralement responsables des SMSI, de l'initiation du projet à sa gestion quotidienne, aux équipes de production qui mettent en oeuvre le SMSI et enfin aux consultants pour leur missions de conseil et d'assistance à la mise en place d'un SMSI. La formation dure 5 jours dont la dernière demi journée est consacrée à l'examen suivant les mêmes principes et les mêmes règles que la formation d'auditeur.


A propos de LSTI :



LSTI (La Sécurité des Technologies de l'Information) a été fondée en 2004 par Armelle Trotin, qui dirigeait auparavant le schéma d'évaluation et de certification français de la sécurité des technologies de l'information à la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information). LSTI propose des certifications de systèmes de management ISO 27001 et ISO 20000-1, des certifications de services ETSI TS 101 456 et ETSI TS 102 042, des qualifications de service pour la signature électronique et la PRIS et enfin des certifications de personnels pour les responsables d'audit ISO 27001 et les responsables d'implémentation ISO 27001.
Contact : Armelle Trotin,+33 130 615 060, www.lsti.fr

A propos d'HSC :



HSC (Hervé Schauer Consultants), est une société de conseil et d'expertise en sécurité des systèmes d'information depuis 1989, leader des formations en français sur les normes ISO 27001. HSC propose également des formations techniques et pratiques en sécurité ainsi que ISO 20000-1 Lead Auditor.
Contact : Hervé Schauer, Cet e-mail est protégé contre les robots collecteurs de mails, votre navigateur doit accepter le Javascript pour le voir , +33 141 409 700

- [www.hsc.fr->http://www.hsc.fr]