1. Informations signalétiques générales Identité du demandeur*
Dr M. Mlle Mme Prof. Rev.
Préfixe
Prénom
Nom
Contacts multiples* Identité du 2e contact :*
Dr M. Mlle Mme Prof. Rev.
Préfixe
Prénom
Nom
Raison Sociale de l'entreprise :
Siège social de l'entreprise :*
2. Informations relatives à l'organisation Produits et/ou services principaux fournis par l'organisation :*
Nombre de sites :* Indiquez le nombre total de sites incluant le siège social, svp.
Nombre d'ETP* au sein de l'organisation : Nombre d'ETP dans le périmètre à auditer : ETP = Equivalent Temps Plein
Adresse du site 2 :
Adresse du site 3 :
Adresse du site 4 :
3. Informations relatives à la certification Statut actuel de la certification de votre organisation :* Indiquez ci-dessus s'il s'agit d'une certification initiale ou d'un renouvellement de certification (y compris si vous n'étiez pas certifié par Certi-Trust auparavant).
Souhaitez-vous un transfert de certification ?* Si votre organisation envisage éventuellement un transfert de certification, merci de cocher "Oui" pour que nous puissions vous informer plus avant sur cette démarche.
Certifications actives à transférer, le cas échéant : Si vous avez coché l'option 2 ou l'option 3 dans la section "Statut actuel de la certification", veuillez lister les certifications actuellement actives au sein de votre organisation et, optionnellement, le nom du certificateur actuel. Vous pouvez encoder jusqu'à 5 certifications.
Description de l'organisation :*
Merci de fournir une description des processus, de l'infrastructure, des opérations, des ressources humaines et techniques, des fonctions et des relations organisationnelles (ex. organigramme) qui seront incluses dans le périmètre de la certification. Si les informations sont trop nombreuses pour tenir dans le champ d'encodage, veuillez cocher la case "Je souhaite annexer des fichiers" et ajouter jusqu'à 5 fichiers maximum pour documenter votre déclaration.
Votre organisation est-elle soumise à des exigences réglementaires particulières ?* Veuillez lister dans le champ ci-contre les différentes réglementations que votre organisation a identifiées comme applicable à sa situation (plusieurs choix possibles).
Réglementation Applicable : Veuillez indiquer un type de réglementation par ligne (vous pouvez ajouter jusqu'à 15 lignes par programme).
Votre organisation externalise-t-elle des processus ?* Veuillez lister dans le champ ci-contre les processus confiés à des tiers (plusieurs choix possibles).
Processus externalisés : Veuillez indiquer un processus par ligne (vous pouvez ajouter jusqu'à 15 lignes).
Je souhaite annexe des fichiers :* Si vous désirez préciser certains aspect de manière plus élaborée, merci de bien vouloir joindre les fichiers explicatifs dans le champ ci-après.
Annexes descriptives :
Ajoutez ici un maximum de 5 fichiers décrivant votre organisation (taille maximale par fichier 2MB).
4. Informations relatives au programme de certification / qualification Type de schéma de certification :* Système de Management ou assimilé Services de confiance numérique
Choisissez un type de schéma de certification sur lequel être audité. Certi-Trust est accrédité sur plusieurs schémas de certification/qualification en France et au Luxembourg. Vérifiez le programme qui convient le mieux à votre attente.
Certification de Systèmes de Management :* Cochez la case correspondant au schéma de certification souhaité. Plusieurs choix sont possible.
Si vous avez sélectionné "PSDC" :* PSDC-D : Prestataire de Services de Dématérialisation PSDC-C : Prestataire de Services de Conservation PSDC-DC : Prestataire de Services de Dématérialisation et de Conservation
Indiquez sur quel programme PSDC votre organisation souhaite se faire certifier.
Si vous avez sélectionné HDS :* Veuillez indiquer le(s) programme(s) sur le(s)quel(s) vous souhaitez que votre organisation soit certifiée.
Hébergeur infogéreur :* Indiquez les domaines du référentiel entrant dans le champ d'application de la certification.
Hébergeur d’infrastructure physique :* Indiquez les domaines du référentiel entrant dans le champ d'application de la certification.
Certification de services de confiance numérique :* Cochez la case correspondant au schéma de qualification souhaité. Plusieurs choix sont possible.
Si vous avez sélectionné "eIDAS" :* Veuillez préciser sur quelle(s) portée(s) de certification vous souhaitez que votre organisation soit qualifiée.
Votre organisation est-elle un PSCoE listé sur la EUTL ?* Si votre organisation est listée en tant que Prestataire Qualifié de Services de Confiance (PSCoE) sur la European Trusted List, merci de cocher "Oui".
Mode de réalisation de l'audit : Si vous avez sélectionné plusieurs schémas de certification, indiquez ici si vous souhaitez que des audits distincts soit réalisés sur les différents schémas souhaités (par exemple, parce qu'ils ne pourront pas tous avoir lieu en même temps) ou si vous préférez que les audits soient réalisés de manière intégrée (ce qui optimisera les coûts directs et indirects de cette prestation). Par défaut, sans choix explicite de votre part, nous privilégions toujours l'intégration.
Périmètre souhaité pour la certification / la qualification :*
Veuillez indiquer ici quels processus ou zones de votre organisation vous souhaitez voir certifiés. Si votre organisation opte pour une certification intégrée (par ex. ISO 27001 & HDS ou ISO 27001 & PSDC ou encore ISO 9001 & ISO 14001, etc.), veuillez indiquer également si les périmètres de certification sont identiques ou distincts et, dans ce cas, dans quelle mesure (les annexes en fin de formulaire permettent de formaliser ce distinguo éventuel).
Exclusions au périmètre (valable pour ISO 27001 et/ou HDS) :
Veuillez indiquer ici les clauses de l'annexe A de la norme ISO 27001 que vous souhaitez exclure du périmètre ainsi que la justification de ces exclusions.
Accompagnement par un cabinet conseil ?* Si votre organisation a été accompagnée par un cabinet externe à l'organisation, vous pouvez renseigner ce cabinet dans le champ ci-contre (démarche optionnelle).
Cabinet qui accompagne la certification de votre organisation :
Nom de la société
5. Annexes techniques par schéma de certification ou de qualification Les annexes n'apparaissent ci-après qu'en fonction des schémas de certification que vous aurez sélectionné préalablement.
NB : Il n'est pas permis de sélectionner des schémas de certification ou de qualification dans des portées d'accréditation différentes (Systèmes de Management ET Produits/Services, par exemple). Ces demandes doivent nécessairement faire l'objet de devis distincts.
Annexe A - Système de Management de la Sécurité de l'Information (ISO 27001) Cette annexe doit être complétée si vous avez sélectionné "ISO 27001" parmi les choix possibles de certification pour votre organisation.
ETP sur le site primaire dans le périmètre de certification du SMSI :* Listez ci-dessus le nombre d'équivalents temps plein sur le site primaire, par série (généralement de 8h/jour ouvré) jusqu'à 3 séries maximum. Si votre organisation est multi-sites, veuillez également compléter le formulaire F ci-après.
SMSI - Aspects organisationnels & métier NB : Dans les sections qui suivent, vous ne pouvez choisir qu'une seule réponse parmi celles qui sont proposées ci-après. Si vous estimez que plusieurs réponses pourraient être applicables, choisissez toujours celle du dessus qui représente le niveau d'exposition ou d'impact le plus élevé pour votre organisation.
SMSI - Aspects organisationnels & métier NB : Dans les sections qui suivent, vous ne pouvez choisir qu'une seule réponse parmi celles qui sont proposées ci-après. Si vous estimez que plusieurs réponses pourraient être applicables, choisissez toujours celle du dessus qui représente le niveau d'exposition ou d'impact le plus élevé pour votre organisation.
Secteur d'activité et exposition réglementaire de l'organisation : Activités et Tâches effectuées au sein du périmètre de certification : Niveau de maturité du SMSI à certifier : SMSI - Aspects technologiques et d'infrastructure NB : Dans les sections qui suivent, vous ne pouvez choisir qu'une seule réponse parmi celles qui sont proposées ci-après. Si vous estimez que plusieurs réponses pourraient être applicables, choisissez toujours celle du dessus qui représente le niveau d'exposition ou d'impact le plus élevé pour votre organisation.
Niveau de complexité du système d'information : Outsourcing & services Cloud : Développement du système d'information : Annexe B - Système de Management de la Qualité (ISO 9001) Cette annexe doit être complétée si vous avez sélectionné "ISO 9001" parmi les choix possibles de certification pour votre organisation.
ETP sur le site primaire dans le périmètre de certification du SMQ :* Listez ci-dessus le nombre d'équivalents temps plein sur le site primaire, par série (généralement de 8h/jour ouvré) jusqu'à 3 séries maximum. Si votre organisation est multi-sites, veuillez également compléter le formulaire F ci-après.
Organisation multi-sites et SMQ centralisé ?* Indiquez si tous les sites opèrent sous la houlette d'un seul SMQ administré de manière centralisée. si la réponse à cette question est "Oui", veuillez également compléter l'Annexe F ci-après.
Veuillez cocher TOUTES les cases qui s'appliquent éventuellement au SMQ de votre organisation :* Niveau de préparation du SMQ à la certification :* Niveau de maturité du SMQ :* Un autre système de management est-il déjà en place ?* Annexe C - Système de Management de l'Environnement (ISO 14001) Cette annexe doit être complétée si vous avez sélectionné "ISO 14001" parmi les choix possibles de certification pour votre organisation.
Avez-vous déjà complété l'Annexe B ?* Mon organisation a déjà répondu aux questions relative à la certification ISO 9001 Mon organisation n'a pas demandé la certification ISO 9001
Si vous avez également coché "ISO 9001" et complété le questionnaire précédent, sélectionner l'option "Mon organisation a déjà répondu aux questions relative à la certification ISO 9001".
Périmètre du Système de Management de l'Environnement (ISO 14001) :* Les différences portent sur les ETP employés (sont-ce les mêmes personnes ?) et les sites concernés (sont-ils identiques entre les système de management ?)
Veuillez cocher TOUTES les cases qui s'appliquent éventuellement à votre organisation :* Cette liste ne reprend que les éléments spécifiques à l'ISO 14001 qui n'ont pas déjà été listé dans l'annexe B.
ETP sur le site primaire dans le périmètre de certification de l'EMS (intégré avec un autre SM) :* Si le périmètre de votre EMS est différent de celui de votre SMQ, veuillez listez ci-dessus le nombre d'équivalents temps plein sur le site primaire, par série (généralement de 8h/jour ouvré) jusqu'à 3 séries maximum. Si votre organisation est multi-sites, veuillez également compléter le formulaire F ci-après.
Organisation multi-sites et EMS centralisé ?* Indiquez si tous les sites opèrent sous la houlette d'un seul EMS administré de manière centralisée. si la réponse à cette question est "Oui", veuillez également compléter l'Annexe F ci-après.
ETP sur le site primaire dans le périmètre de certification de l'EMS (solo) :* Listez ci-dessus le nombre d'équivalents temps plein sur le site primaire, par série (généralement de 8h/jour ouvré) jusqu'à 3 séries maximum. Si votre organisation est multi-sites, veuillez également compléter le formulaire F ci-après.
Niveau de préparation à la certification de l'EMS :* Niveau de maturité de l'EMS :*
Annexe D - Hébergeur de données de santé (HDS) Cette annexe doit être complétée si vous avez sélectionné "HDS" parmi les choix possibles de certification pour votre organisation.
Avez-vous déjà complété l'Annexe A ?* Mon organisation a déjà répondu aux questions relative à la certification ISO 27001 Mon organisation est déjà certifiée ISO 27001 (chez Certi-Trust ou ailleurs)
Si vous avez également coché "ISO 27001" et complété le questionnaire précédent, sélectionner l'option "Mon organisation a déjà répondu aux questions relative à la certification ISO 27001".
Mon organisation est déjà certifiée ISO 27001 :* Autre organisme certificateur ISO 27001 :*
Nom du CAB
Organisation multi-sites et système ISO 27001 & HDS centralisé ?* Indiquez si tous les sites opèrent sous la houlette d'un seul HDS administré de manière centralisée. Si la réponse à cette question est "Oui", veuillez également compléter l'Annexe F ci-après.
Niveau de centralisation du système de management ISO 27001 & HDS :* Indiquez ici le niveau de centralisation pour la gouvernance de votre système de management.
Annexe F - Organisation multi-sites Cette annexe sert à affiner notre compréhension du mode organisationnel qui est mis en oeuvre au sein de votre organisation sur ses différents sites d'activité.
Pour documenter ma réponse, je souhaite :* Présentation des différents sites et leur usage :* Si vous avez déjà complété les adresses des sites dans la partie "Signalétique" ci-avant, vous pouvez n'indiquer que "Site 1", "Site 2, "Site 3", etc. dans la première colonne. Nous ferons nous-même la relation.
Documents présentant les différents sites de mon organisation :*
Caractéristiques de l'organisation multi-sites :* Veuillez cocher TOUTES les cases qui s'appliquent à la situation de votre organisation.
Responsabilités de la fonction centrale au sein de votre organisation :* Cochez TOUTES les affirmations applicables au sein de votre organisation.
La fonction centrale est, entre autres, chargée de s'assurer que les données sont collectées et analysées sur tous les sites et est en mesure de démontrer son autorité et sa capacité à initier des changements organisationnels dans les différents domaines présentés ci-dessus.
Audit interne réalisé pour chaque site du système de management ?* Précisez la date pour chaque site :*