Dans cette section

Partager cette page

Certification informatique sur les normes ISO/IEC

Disposant d'instructeurs certifiés ISO/IEC, Global Knowledge délivre une offre de formation complète et permet aux candidats de passer une certification sur la norme informatique ISO/IEC à l'issue des modules.

APMG International est un organisme international de certification et d’accréditation indépendant pour la gestion de l’information. Global Knowledge est partenaire autorisé ATO (Accredited Training Organisation) pour assurer la formation et accompagner les professionnels jusqu’au passage de la certification ISO 20000 et ISO 27002.

Logo PECB - Professional Evaluation and Certification Board. www.pecb.org
Pour permettre à ses clients de passer de nombreux autres titres ISO, les instructeurs Global Knowledge France sont également accrédité par le PECB - Professional Evaluation and Certification Board.

La gestion des services IT selon ISO/IEC 20000

ISO 20000 est une norme de gestion des services informatiques. Elle s’inspire des meilleures pratiques ITIL. Cette norme s’adresse aussi bien aux fournisseurs internes de services informatiques (la DSI) qu’aux fournisseurs externes (SSII, infogérance, externalisation).

  • Quelle différence entre ITIL et ISO 20000 ?
    ITIL ® est un ensemble des meilleures pratiques dans le domaine de l’IT Service Management, basé sur l’expérience de l’organisation IT. Les entreprises peuvent utiliser en partie ITIL ® pour la structuration, l’amélioration et la gestion des processus informatiques internes, mais elles ne peuvent pas se prévaloir d’une certification ITIL ® au niveau de l’organisation. Tandis que ISO/IEC 20000 est un standard international indépendant qui établit les exigences de qualité pour les organisations dans le domaine de l’IT Service Management. Les entreprises peuvent obtenir et afficher une certification pour la norme ISO/IEC 20000, afin de valoriser leur savoir-faire en tant que «fournisseurs» de services informatiques. 
  • Voir comment obtenir la certification ISO 20000 Foundation.


La sécurité de l’information selon ISO/IEC 27000

  • Au lieu de se concentrer uniquement sur les solutions techniques, les informations de sécurité basée sur la norme ISO/IEC 27002 fournissent des compétences pratiques et apportent une vision plus large des problèmes de sécurité liés à la fois aux informations professionnelles et personnelles dans l’organisation. La qualification ISO 27002 Foundation sensibilise aux risques et inculque aux professionnels le sens des responsabilités.
  • La norme internationale ISO 27001 spécifie un Système de Management de la Sécurité des systèmes d’Information (Information Security Management System - ISMS). Celui-ci est structuré en quatre étapes récurrentes (planifier, mettre en oeuvre, vérifier, améliorer), afin de respecter le principe de la roue de Deming, issue du monde de la qualité. Ce concept permet d’établir un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001) et de l’environnement (ISO 14001). Les professionnels peuvent valider leurs compétences en tant que ISO 27001 Lead Auditor ou Lead Implementer.
  • L'ISO 27005:2011 contient des lignes directrices relatives à la gestion des risques en sécurité de l'information. Elle vient en appui des concepts généraux énoncés dans l'ISO/IEC 27001; elle est conçue pour aider à la mise en place de la sécurité de l'information basée sur une approche de gestion des risques.
  • Voir comment obtenir l'une des certification en sécurité selon la norme ISO/IEC 27000.

La sécurité sociétale et la continuité d'activité selon ISO 22301

  • La norme ISO 22301 spécifie les exigences pour établir et gérer un Système de Management de la Continuité d'Activité (SMCA) efficace : planifier, mettre en oeuvre, contrôler, réviser, maintenir et améliorer en continu un système de management documenté afin de se protéger des incidents perturbateurs, réduire leur probabilité de survenance, y répondre et s'en rétablir lorsqu'ils surviennent. Les exigences spécifiées par ISO 22301 sont destinées à être applicables par tout type d'organisation quelle que soit sa taille ou son activité.
    Un Système de Management de la Continuité d'Activité (SMCA) est un processus de management holistique permettant d'identifier les menaces potentielles pesant sur une organisation ainsi que les impacts opérationnels que ces menaces pourraient causer si elles se concrétisaient. Il fournit un cadre pour structurer la résilience et permettre une réponse efficace afin d'assurer la protection des intérêts des parties prenantes, de la réputation et des activités créatrices de valeur de l'organisation. Les professionnels peuvent valider leur compétence en tant que ISO 22301 Lead Auditor ou Lead Implementer
  • Voir comment obtenir l'une des certification en responsabilité sociétale selon la norme ISO 22301.

La responsabilité sociétale selon ISO 26000


*ISO/IEC : International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC)