Devis commercial

Demande de devis commercial
pour système de management

Ce formulaire de commande est destiné à recueillir les demandes de devis pour les programmes de certification de systèmes de management.

Si vous souhaitez un devis pour un programme de qualification sous visa de sécurité de l’ANSSI (France) ou un programme de certification de personnes, veuillez cliquer ci-dessous sur le bouton correspondant.

Certification de personnes (formulaire en ligne)

Qualification programme PAssi (fichier .docx à télécharger)

« * » indique les champs nécessaires

1. Informations signalétiques générales

Identité du demandeur*

Préfixe Prénom Nom

Titre / Poste demandeur :

E-mail du demandeur*

N° tél. demandeur*

Contacts multiples*

Je suis le seul contact pour mon organisation (demandeur)

Il y aura une autre personnes de contact (2e contact)

Identité du 2e contact :*

Préfixe Prénom Nom

Titre / Poste 2e contact :

E-mail du 2e contact :*

N° tél. 2e contact :*

Nom de l'entreprise :

Secteur d'activité de mon organisation :

Veuillez indiquer ici le code "secteur d'industrie" de votre organisation. Si votre entreprise est enregistrée en France, veuillez noter ici le code NAF/APE tel qu'il apparaît sur le k-bis de votre société. Si votre entrerprise est localisée ailleurs en Europe ou hors union européenne, veuillez plutôt noter le code NACE si vous le connaissez.

ID unique société :*

Site web de l'entreprise :

Raison Sociale de l'entreprise :

Siège social de l'entreprise :*

Adresse postale Adresse ligne 2 Ville État / Province / Région ZIP / Code postal Pays

2. Informations relatives à l'organisation

Produits et/ou services principaux fournis par l'organisation :*

Nombre de sites :*

Veuillez saisir un nombre entre 1 et 999.

Indiquez le nombre total de sites incluant le siège social, svp.

Nombre d'ETP* au sein de l'organisation :

Veuillez saisir un nombre entre 1 et 999.999.

Nombre d'ETP dans le périmètre à auditer :

Veuillez saisir un nombre entre 1 et 999.999.

ETP = Equivalent Temps Plein

Adresse du site 2 :

Adresse postale Adresse ligne 2 Ville État / Province / Région ZIP / Code postal Pays

Adresse du site 3 :

Adresse postale Adresse ligne 2 Ville État / Province / Région ZIP / Code postal Pays

Adresse du site 4 :

Adresse postale Adresse ligne 2 Ville État / Province / Région ZIP / Code postal Pays

Plus de 4 sites ?

Types de fichiers acceptés : doc, docx, xls, xlsx, txt, csv, pdf, Taille max. des fichiers : 1 MB.

Si votre organisation compte plus de 4 sites au total, merci de joindre un fichier reprenant les coordonnées de l'ensemble des sites (site primaire et sites secondaires et/ou sites techniques) en mentionnant le nombre d'ETP par site.

3. Informations relatives à la certification

Statut actuel de la certification de votre organisation :*

Il s'agit d'une première demande de certification (initiale)

Mon organisation est certifiée depuis au moins 3 ans (renouvellement)

Mon organisation est en cours de cycle de certification (surveillance 1 ou 2 à réaliser)

Indiquez ci-dessus s'il s'agit d'une certification initiale ou d'un renouvellement de certification (y compris si vous n'étiez pas certifié par Certi-Trust auparavant).

Souhaitez-vous un transfert de certification ?*

Oui

Non

Je ne sais pas

Si votre organisation envisage éventuellement un transfert de certification, merci de cocher "Oui" pour que nous puissions vous informer plus avant sur cette démarche.

Certifications actives à transférer, le cas échéant :

Si vous avez coché l'option 2 ou l'option 3 dans la section "Statut actuel de la certification", veuillez lister les certifications actuellement actives au sein de votre organisation et, optionnellement, le nom du certificateur actuel. Vous pouvez encoder jusqu'à 5 certifications.

Description de l'organisation :*

Merci de fournir une description des processus, de l'infrastructure, des opérations, des ressources humaines et techniques, des fonctions et des relations organisationnelles (ex. organigramme) qui seront incluses dans le périmètre de la certification. Si les informations sont trop nombreuses pour tenir dans le champ d'encodage, veuillez cocher la case "Je souhaite annexer des fichiers" et ajouter jusqu'à 5 fichiers maximum pour documenter votre déclaration.

Votre organisation est-elle soumise à des exigences réglementaires particulières ?*

Oui

Non

Je ne sais pas

Veuillez lister dans le champ ci-contre les différentes réglementations que votre organisation a identifiées comme applicable à sa situation (plusieurs choix possibles).

Réglementation Applicable :

Veuillez indiquer un type de réglementation par ligne (vous pouvez ajouter jusqu'à 15 lignes par programme).

Votre organisation externalise-t-elle des processus ?*

Oui

Non

Je ne sais pas

Veuillez lister dans le champ ci-contre les processus confiés à des tiers (plusieurs choix possibles).

Processus externalisés :

Veuillez indiquer un processus par ligne (vous pouvez ajouter jusqu'à 15 lignes).

Je souhaite annexe des fichiers :*

Oui

Non

Si vous désirez préciser certains aspect de manière plus élaborée, merci de bien vouloir joindre les fichiers explicatifs dans le champ ci-après.

Annexes descriptives :

Déposer les fichiers ici ou

Types de fichiers acceptés : doc, docx, xls, xlsx, ppt, pptx, pdf, Taille max. des fichiers : 2 MB, Max. des fichiers : 5.

Ajoutez ici un maximum de 5 fichiers décrivant votre organisation (taille maximale par fichier 2MB).

4. Informations relatives au programme de certification / qualification

Type de schéma de certification :*

Choisissez un type de schéma de certification sur lequel être audité. Certi-Trust est accrédité sur plusieurs schémas de certification/qualification en France et au Luxembourg. Vérifiez le programme qui convient le mieux à votre attente.

Certification de Systèmes de Management :*

ISO 27001:2017

ISO 9001:2015

ISO 14001:201

ISO 22000:2018

ISO 22301:2019

ISO 27701:2019

ISO 45001:2018

ISO 50001:2018

Hébergeur de Données de Santé (HDS)

PSDC (Règlement G-D Luxembourg)

Autre schéma (préciser)

Cochez la case correspondant au schéma de certification souhaité. Plusieurs choix sont possible.

Si "Autre schéma", précisez :

Si vous avez sélectionné "PSDC" :*

Indiquez sur quel programme PSDC votre organisation souhaite se faire certifier.

Si vous avez sélectionné HDS :*

Hébergeur Infogéreur

Hébergeur d'infrastructure physique

Veuillez indiquer le(s) programme(s) sur le(s)quel(s) vous souhaitez que votre organisation soit certifiée.

Hébergeur infogéreur :*

Sauvegardes externalisées des données de santé

Infogérance d’exploitation du système d’information de santé

Mise à disposition ou maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information de santé

Mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle (système d’exploitation, middleware, base de données) du système d’information de santé

Indiquez les domaines du référentiel entrant dans le champ d'application de la certification.

Hébergeur d’infrastructure physique :*

Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle du système d’information de santé

Mise à disposition ou maintien en condition opérationnelle de locaux permettant d’héberger l’infrastructure matérielle du système d’information de santé

Indiquez les domaines du référentiel entrant dans le champ d'application de la certification.

Certification de services de confiance numérique :*

eIDAS

Autre service (préciser ci-après, svp)

Cochez la case correspondant au schéma de qualification souhaité. Plusieurs choix sont possible.

Si vous avez sélectionné "eIDAS" :*

PSCo qualifiés et services de confiance qualifiés fournis

Services de délivrance de certificats qualifiés de signature électronique, de cachet électronique et d'authentification de site internet

Services d'horodatage électronique qualifiés

Service de certification électronique (PSCE)

Service d'horodatage électronique (PSHE)

Services de validation qualifiés des signatures électroniques qualifiées et des cachets électroniques qualifiés

Services de conservation qualifiés des signatures électroniques qualifiées et des cachets électroniques qualifiés

Services d'envoi recommandé électronique qualifiés

Services de validation des signatures électroniques et des cachets électroniques

Services d'envoi recommandé électronique

Service de conservation des signatures électroniques et des cachets électroniques

Service d'archivage électronique qualifié (Belgique)

PSCo qualifiés (Luxembourg)

Veuillez préciser sur quelle(s) portée(s) de certification vous souhaitez que votre organisation soit qualifiée.

Votre organisation est-elle un PSCoE listé sur la EUTL ?*

Oui

Non

Si votre organisation est listée en tant que Prestataire Qualifié de Services de Confiance (PSCoE) sur la European Trusted List, merci de cocher "Oui".

Autre type de service à qualifier :

Si vous souhaitez commander un service qui n'est pas listé dans notre catalogue de services, veuillez tout de même indiquer l'intitulé de celui-ci ci-dessus pour que nous puissions le cas échéant vous recontacter afin d'en discuter.

Date souhaitée pour l'audit :*

JJ slash MM slash AAAA

Indiquez la date estimative à laquelle vous souhaitez que l'organisation soit auditée (à titre indicatif seulement).

Mode de réalisation de l'audit :

Je souhaite un audit intégré multi-normes

Je souhaite des audits distincts dans le temps

Je souhaite en discuter d'abord avec Certi-Trust

Si vous avez sélectionné plusieurs schémas de certification, indiquez ici si vous souhaitez que des audits distincts soit réalisés sur les différents schémas souhaités (par exemple, parce qu'ils ne pourront pas tous avoir lieu en même temps) ou si vous préférez que les audits soient réalisés de manière intégrée (ce qui optimisera les coûts directs et indirects de cette prestation). Par défaut, sans choix explicite de votre part, nous privilégions toujours l'intégration.

Périmètre souhaité pour la certification / la qualification :*

Veuillez indiquer ici quels processus ou zones de votre organisation vous souhaitez voir certifiés. Si votre organisation opte pour une certification intégrée (par ex. ISO 27001 & HDS ou ISO 27001 & PSDC ou encore ISO 9001 & ISO 14001, etc.), veuillez indiquer également si les périmètres de certification sont identiques ou distincts et, dans ce cas, dans quelle mesure (les annexes en fin de formulaire permettent de formaliser ce distinguo éventuel).

Exclusions au périmètre (valable pour ISO 27001 et/ou HDS) :

Veuillez indiquer ici les clauses de l'annexe A de la norme ISO 27001 que vous souhaitez exclure du périmètre ainsi que la justification de ces exclusions.

Accompagnement par un cabinet conseil ?*

Oui

Non

Je ne sais pas

Si votre organisation a été accompagnée par un cabinet externe à l'organisation, vous pouvez renseigner ce cabinet dans le champ ci-contre (démarche optionnelle).

Cabinet qui accompagne la certification de votre organisation :

Nom de la société

5. Annexes techniques par schéma de certification ou de qualification

Les annexes n'apparaissent ci-après qu'en fonction des schémas de certification que vous aurez sélectionné préalablement. NB : Il n'est pas permis de sélectionner des schémas de certification ou de qualification dans des portées d'accréditation différentes (Systèmes de Management ET Produits/Services, par exemple). Ces demandes doivent nécessairement faire l'objet de devis distincts.

Annexe A - Système de Management de la Sécurité de l'Information (ISO 27001)

Cette annexe doit être complétée si vous avez sélectionné "ISO 27001" parmi les choix possibles de certification pour votre organisation.

ETP sur le site primaire dans le périmètre de certification du SMSI :*

Identification des sites

Nb ETP total dans le périmètre

Nb Heures par série

Nb Séries

Listez ci-dessus le nombre d'équivalents temps plein sur le site primaire, par série (généralement de 8h/jour ouvré) jusqu'à 3 séries maximum. Si votre organisation est multi-sites, veuillez également compléter le formulaire F ci-après.

SMSI - Aspects organisationnels & métier

NB : Dans les sections qui suivent, vous ne pouvez choisir qu'une seule réponse parmi celles qui sont proposées ci-après. Si vous estimez que plusieurs réponses pourraient être applicables, choisissez toujours celle du dessus qui représente le niveau d'exposition ou d'impact le plus élevé pour votre organisation.

Secteur d'activité et exposition réglementaire de l'organisation :

L'organisation opère dans un secteur d'activité critique et/ou fortement réglementé

L'organisation sert des clients qui opèrent dans des secteurs critiques ou fortement réglementés

L'organisation opère dans un secteur d'activité non critique, peu ou pas réglementé

Activités et Tâches effectuées au sein du périmètre de certification :

Processus complexes, nombre élevé de produits/services, nombreux intervenants

Processus standardisés et variés, nombre moyen à élevé de produits/services

Processus standardisés, tâches répétitives, peu d'intervenants différents

Niveau de maturité du SMSI à certifier :

Pas de système de management préexistant, le SMSI est récent

Des aspects du SMSI sont déjà opérés de manière non standardisée

Le SMSI fonctionne depuis un certain temps et/ou d'autres référentiels sont déjà implémentés

SMSI - Aspects technologiques et d'infrastructure

Niveau de complexité du système d'information :

Système d'information urbanisé complexe, multi interfaces, administration lourde

Système d'information standard, gestion homogène, administration classique

Système d'information simple, partiellement ou totalement infogéré, administration limitée

Outsourcing & services Cloud :

Dépendance forte à l'outsourcing avec impact élevé sur les activités

Dépendance moyenne à l'outsourcing avec impact limité sur les activités

Peu de dépendance à l'outsourcing avec peu ou pas d'impact sur les activités

Développement du système d'information :

Recours extensif au génie logiciel 'in-house' ou externalisé, développement applicatif soutenu

Recours modéré au génie logiciel, développement applicatif limité et/ou principalement externalisé

Pas de recours direct au génie logiciel, recours aux logiciels standards du marché

Annexe B - Système de Management de la Qualité (ISO 9001)

Cette annexe doit être complétée si vous avez sélectionné "ISO 9001" parmi les choix possibles de certification pour votre organisation.

ETP sur le site primaire dans le périmètre de certification du SMQ :*

Identification des sites

Nb ETP total dans le périmètre

Nb Heures par série

Nb Séries

Organisation multi-sites et SMQ centralisé ?*

Oui

Non

Indiquez si tous les sites opèrent sous la houlette d'un seul SMQ administré de manière centralisée. si la réponse à cette question est "Oui", veuillez également compléter l'Annexe F ci-après.

Veuillez cocher TOUTES les cases qui s'appliquent éventuellement au SMQ de votre organisation :*

Logistique complexe impliquant plus d'un bâtiment ou emplacement où le travail est effectué (par ex. un centre de conception distinct doit être audité)

Plusieurs langues sont parlées au sein de l'organisation

Site très vaste (par ex. un campus de développement très étendu ou un terrain industriel de plusieurs hectares)

Exigences réglementaires élevées (par ex. alimentation, pharma, aérospatial, etc.)

SMQ couvrant de nombreux processus complexes ou un grand nombre d'activités distinctes

Activités qui nécessitent la visite de sites temporaires pour confirmer les activités du ou des sites permanents dont le système de management fait l'objet d'une certification

Processus ou fonctions externalisés

Le client n'est pas « responsable de la conception » ou d'autres éléments standard ne sont pas couverts par le champ d'application

Site très petit pour la quantité de personnes employées

Degré élevé d'automatisation des activités/processus

Lorsque le personnel comprend un certain nombre de personnes qui travaillent « hors site », par ex. vendeurs, chauffeurs, personnel de service, etc. et il est possible d'auditer substantiellement la conformité de leurs activités avec le système grâce à l'examen des enregistrements

Niveau de préparation du SMQ à la certification :*

Faible

Modéré

Fort

Autre

Niveau de maturité du SMQ :*

Système très récent, encore peu d'enregistrements

Système récent, surveillé, enregistrements pour toutes les activités

Système bien en place, surveillé et continuellement amélioré

Autre

Un autre système de management est-il déjà en place ?*

Oui

Non

Je ne sais pas

Si oui, préciser quel système :

Annexe C - Système de Management de l'Environnement (ISO 14001)

Cette annexe doit être complétée si vous avez sélectionné "ISO 14001" parmi les choix possibles de certification pour votre organisation.

Avez-vous déjà complété l'Annexe B ?*

Si vous avez également coché "ISO 9001" et complété le questionnaire précédent, sélectionner l'option "Mon organisation a déjà répondu aux questions relative à la certification ISO 9001".

Périmètre du Système de Management de l'Environnement (ISO 14001) :*

Identique au périmètre du SMQ

Différent du périmètre du SMQ

Les différences portent sur les ETP employés (sont-ce les mêmes personnes ?) et les sites concernés (sont-ils identiques entre les système de management ?)

Veuillez cocher TOUTES les cases qui s'appliquent éventuellement à votre organisation :*

Risques d'accidents et d'impacts environnementaux résultant, ou susceptibles de survenir, en tant que conséquences d'incidents, d'accidents et de situations d'urgence potentielles, problèmes environnementaux antérieurs auxquels l'organisation a contribué

L'organisation a mis en place une démarche RSE

Existence préalable d'un programme de développement durable, relié ou non à une démarche RSE

Cette liste ne reprend que les éléments spécifiques à l'ISO 14001 qui n'ont pas déjà été listé dans l'annexe B.

ETP sur le site primaire dans le périmètre de certification de l'EMS (intégré avec un autre SM) :*

Identification des sites

Nb ETP total dans le périmètre

Nb Heures par série

Nb Séries

Si le périmètre de votre EMS est différent de celui de votre SMQ, veuillez listez ci-dessus le nombre d'équivalents temps plein sur le site primaire, par série (généralement de 8h/jour ouvré) jusqu'à 3 séries maximum. Si votre organisation est multi-sites, veuillez également compléter le formulaire F ci-après.

Organisation multi-sites et EMS centralisé ?*

Oui

Non

Indiquez si tous les sites opèrent sous la houlette d'un seul EMS administré de manière centralisée. si la réponse à cette question est "Oui", veuillez également compléter l'Annexe F ci-après.

ETP sur le site primaire dans le périmètre de certification de l'EMS (solo) :*

Identification des sites

Nb ETP total dans le périmètre

Nb Heures par série

Nb Séries

Niveau de préparation à la certification de l'EMS :*

Faible

Modéré

Fort

Autre

Niveau de maturité de l'EMS :*

Système très récent, encore peu d'enregistrements

Système récent, surveillé, enregistrements pour toutes les activités

Système bien en place, surveillé et continuellement amélioré

Autre

Annexe D - Hébergeur de données de santé (HDS)

Cette annexe doit être complétée si vous avez sélectionné "HDS" parmi les choix possibles de certification pour votre organisation.

Avez-vous déjà complété l'Annexe A ?*

Si vous avez également coché "ISO 27001" et complété le questionnaire précédent, sélectionner l'option "Mon organisation a déjà répondu aux questions relative à la certification ISO 27001".

Mon organisation est déjà certifiée ISO 27001 :*

Oui, chez Certi-Trust

Oui, auprès d'un autre organisme certificateur

Non, pas encore

Autre organisme certificateur ISO 27001 :*

Nom du CAB

N° de certificat Certi-Trust :*

Organisation multi-sites et système ISO 27001 & HDS centralisé ?*

Oui

Non

Indiquez si tous les sites opèrent sous la houlette d'un seul HDS administré de manière centralisée. Si la réponse à cette question est "Oui", veuillez également compléter l'Annexe F ci-après.

Niveau de centralisation du système de management ISO 27001 & HDS :*

Faible (La plupart des clauses sont gérées de manière décentralisée)

Moyen (Plusieurs clauses sont gérées d’une manière décentralisée)

Elevé (La plupart des clauses sont gérées quelques groupes comme IT, RH, services généraux, etc.)

Indiquez ici le niveau de centralisation pour la gouvernance de votre système de management.

Annexe F - Organisation multi-sites

Cette annexe sert à affiner notre compréhension du mode organisationnel qui est mis en oeuvre au sein de votre organisation sur ses différents sites d'activité.

Pour documenter ma réponse, je souhaite :*

Compléter le tableau de Certi-Trust présenté ci-après

Fournir ma propre documentation répondant aux critères de Certi-Trust

Présentation des différents sites et leur usage :*

Identification du site

Activités exercées sur ce site

Nb dETP dans ce périmètre

Si vous avez déjà complété les adresses des sites dans la partie "Signalétique" ci-avant, vous pouvez n'indiquer que "Site 1", "Site 2, "Site 3", etc. dans la première colonne. Nous ferons nous-même la relation.

Documents présentant les différents sites de mon organisation :*

Déposer les fichiers ici ou

Types de fichiers acceptés : doc, docx, xls, xlsx, ppt, pptx, pdf, jpg, jepg, png, Taille max. des fichiers : 2 MB, Max. des fichiers : 10.

Caractéristiques de l'organisation multi-sites :*

L'organisation identifie sa fonction centrale. La fonction centrale fait partie de l'organisation et n'est pas sous-traitée à une organisation externe

Tous les sites ont un lien juridique ou contractuel avec la fonction centrale de l'organisation et sont soumis à un système de management unique, qui est défini, établi et soumis à une surveillance continue et à des audits internes par la fonction centrale

La fonction centrale a l'autorité organisationnelle pour définir, établir et maintenir le système de management unique

Tous les sites sont soumis au programme d'audit interne de l'organisation

Veuillez cocher TOUTES les cases qui s'appliquent à la situation de votre organisation.

Responsabilités de la fonction centrale au sein de votre organisation :*

Documentation du Système de Management

Changements au Système de Management

Revues de Direction

Gestion des plaintes et réclamations

Evaluation des actions correctives

Planification de l'audit interne et et évaluation des résultats

Exigences statutaires et légales applicables aux normes internationales concernées

Cochez TOUTES les affirmations applicables au sein de votre organisation. La fonction centrale est, entre autres, chargée de s'assurer que les données sont collectées et analysées sur tous les sites et est en mesure de démontrer son autorité et sa capacité à initier des changements organisationnels dans les différents domaines présentés ci-dessus.

Audit interne réalisé pour chaque site du système de management ?*

Oui

Non

Précisez la date pour chaque site :*

Identification du site

Date de l'audit

Demande de Services de Certification

Ce formulaire, à remplir par le client, est destiné à permettre la réalisation d’un devis commercial pour des audits de systèmes de management.

« * » indique les champs nécessaires

1. Informations signalétiques générales

Identité du demandeur*

Préfixe Prénom Nom

Titre / Poste demandeur :

E-mail du demandeur*

N° tél. demandeur*

Contacts multiples*

Je suis le seul contact pour mon organisation (demandeur)

Il y aura une autre personnes de contact (2e contact)

Identité du 2e contact :*

Préfixe Prénom Nom

Titre / Poste 2e contact :

E-mail du 2e contact :*

N° tél. 2e contact :*

Nom de l'entreprise :

Secteur d'activité de mon organisation :

Veuillez indiquer ici le code “secteur d’industrie” de votre organisation. Si votre entreprise est enregistrée en France, veuillez noter ici le code NAF/APE tel qu’il apparaît sur le k-bis de votre société. Si votre entrerprise est localisée ailleurs en Europe ou hors union européenne, veuillez plutôt noter le code NACE si vous le connaissez.

ID unique société :*

Site web de l'entreprise :

Raison Sociale de l'entreprise :

Siège social de l'entreprise :*

Adresse postale Adresse ligne 2 Ville État / Province / Région ZIP / Code postal Pays

2. Informations relatives à l'organisation

Produits et/ou services principaux fournis par l'organisation :*

Nombre de sites :*

Veuillez saisir un nombre entre 1 et 999.

Indiquez le nombre total de sites incluant le siège social, svp.

Nombre d'ETP* au sein de l'organisation :

Veuillez saisir un nombre entre 1 et 999.999.

Nombre d'ETP dans le périmètre à auditer :

Veuillez saisir un nombre entre 1 et 999.999.

ETP = Equivalent Temps Plein

Adresse du site 2 :

Adresse postale Adresse ligne 2 Ville État / Province / Région ZIP / Code postal Pays

Adresse du site 3 :

Adresse postale Adresse ligne 2 Ville État / Province / Région ZIP / Code postal Pays

Adresse du site 4 :

Adresse postale Adresse ligne 2 Ville État / Province / Région ZIP / Code postal Pays

Plus de 4 sites ?

Types de fichiers acceptés : doc, docx, xls, xlsx, txt, csv, pdf, Taille max. des fichiers : 1 MB.

Si votre organisation compte plus de 4 sites au total, merci de joindre un fichier reprenant les coordonnées de l’ensemble des sites (site primaire et sites secondaires et/ou sites techniques) en mentionnant le nombre d’ETP par site.

3. Informations relatives à la certification

Statut actuel de la certification de votre organisation :*

Il s’agit d’une première demande de certification (initiale)

Mon organisation est certifiée depuis au moins 3 ans (renouvellement)

Mon organisation est en cours de cycle de certification (surveillance 1 ou 2 à réaliser)

Indiquez ci-dessus s’il s’agit d’une certification initiale ou d’un renouvellement de certification (y compris si vous n’étiez pas certifié par Certi-Trust auparavant).

Souhaitez-vous un transfert de certification ?*

Oui

Non

Je ne sais pas

Si votre organisation envisage éventuellement un transfert de certification, merci de cocher “Oui” pour que nous puissions vous informer plus avant sur cette démarche.

Certifications actives à transférer, le cas échéant :

Si vous avez coché l’option 2 ou l’option 3 dans la section “Statut actuel de la certification”, veuillez lister les certifications actuellement actives au sein de votre organisation et, optionnellement, le nom du certificateur actuel. Vous pouvez encoder jusqu’à 5 certifications.

Description de l'organisation :*

Merci de fournir une description des processus, de l’infrastructure, des opérations, des ressources humaines et techniques, des fonctions et des relations organisationnelles (ex. organigramme) qui seront incluses dans le périmètre de la certification. Si les informations sont trop nombreuses pour tenir dans le champ d’encodage, veuillez cocher la case “Je souhaite annexer des fichiers” et ajouter jusqu’à 5 fichiers maximum pour documenter votre déclaration.

Votre organisation est-elle soumise à des exigences réglementaires particulières ?*

Oui

Non

Je ne sais pas

Veuillez lister dans le champ ci-contre les différentes réglementations que votre organisation a identifiées comme applicable à sa situation (plusieurs choix possibles).

Réglementation Applicable :

Veuillez indiquer un type de réglementation par ligne (vous pouvez ajouter jusqu’à 15 lignes par programme).

Votre organisation externalise-t-elle des processus ?*

Oui

Non

Je ne sais pas

Veuillez lister dans le champ ci-contre les processus confiés à des tiers (plusieurs choix possibles).

Processus externalisés :

Veuillez indiquer un processus par ligne (vous pouvez ajouter jusqu’à 15 lignes).

Je souhaite annexe des fichiers :*

Oui

Non

Si vous désirez préciser certains aspect de manière plus élaborée, merci de bien vouloir joindre les fichiers explicatifs dans le champ ci-après.

Annexes descriptives :

Déposer les fichiers ici ou

Types de fichiers acceptés : doc, docx, xls, xlsx, ppt, pptx, pdf, Taille max. des fichiers : 2 MB, Max. des fichiers : 5.

Ajoutez ici un maximum de 5 fichiers décrivant votre organisation (taille maximale par fichier 2MB).

4. Informations relatives au programme de certification / qualification

Type de schéma de certification :*

Certification de Systèmes de Management :*

ISO 27001:2017

ISO 9001:2015

ISO 14001:201

ISO 22000:2018

ISO 22301:2019

ISO 27701:2019

ISO 45001:2018

ISO 50001:2018

Hébergeur de Données de Santé (HDS)

PSDC (Règlement G-D Luxembourg)

Autre schéma (préciser)

Cochez la case correspondant au schéma de certification souhaité. Plusieurs choix sont possible.

Si "Autre schéma", précisez :

Si vous avez sélectionné "PSDC" :*

Indiquez sur quel programme PSDC votre organisation souhaite se faire certifier.

Si vous avez sélectionné HDS :*

Hébergeur Infogéreur

Hébergeur d’infrastructure physique

Veuillez indiquer le(s) programme(s) sur le(s)quel(s) vous souhaitez que votre organisation soit certifiée.

Hébergeur infogéreur :*

Sauvegardes externalisées des données de santé

Infogérance d’exploitation du système d’information de santé

Mise à disposition ou maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information de santé

Mise à disposition ou maintien en condition opérationnelle de la plateforme logicielle (système d’exploitation, middleware, base de données) du système d’information de santé

Indiquez les domaines du référentiel entrant dans le champ d’application de la certification.

Hébergeur d’infrastructure physique :*

Mise à disposition ou maintien en condition opérationnelle de l’infrastructure matérielle du système d’information de santé

Mise à disposition ou maintien en condition opérationnelle de locaux permettant d’héberger l’infrastructure matérielle du système d’information de santé

Indiquez les domaines du référentiel entrant dans le champ d’application de la certification.

Certification de services de confiance numérique :*

eIDAS

Autre service (préciser ci-après, svp)

Cochez la case correspondant au schéma de qualification souhaité. Plusieurs choix sont possible.

Si vous avez sélectionné "eIDAS" :*

PSCo qualifiés et services de confiance qualifiés fournis

Services de délivrance de certificats qualifiés de signature électronique, de cachet électronique et d’authentification de site internet

Services d’horodatage électronique qualifiés

Service de certification électronique (PSCE)

Service d’horodatage électronique (PSHE)

Services de validation qualifiés des signatures électroniques qualifiées et des cachets électroniques qualifiés

Services de conservation qualifiés des signatures électroniques qualifiées et des cachets électroniques qualifiés

Services d’envoi recommandé électronique qualifiés

Services de validation des signatures électroniques et des cachets électroniques

Services d’envoi recommandé électronique

Service de conservation des signatures électroniques et des cachets électroniques

Service d’archivage électronique qualifié (Belgique)

PSCo qualifiés (Luxembourg)

Veuillez préciser sur quelle(s) portée(s) de certification vous souhaitez que votre organisation soit qualifiée.

Votre organisation est-elle un PSCoE listé sur la EUTL ?*

Oui

Non

Si votre organisation est listée en tant que Prestataire Qualifié de Services de Confiance (PSCoE) sur la European Trusted List, merci de cocher “Oui”.

Autre type de service à qualifier :

Si vous souhaitez commander un service qui n’est pas listé dans notre catalogue de services, veuillez tout de même indiquer l’intitulé de celui-ci ci-dessus pour que nous puissions le cas échéant vous recontacter afin d’en discuter.

Date souhaitée pour l'audit :*

JJ slash MM slash AAAA

Indiquez la date estimative à laquelle vous souhaitez que l’organisation soit auditée (à titre indicatif seulement).

Mode de réalisation de l'audit :

Je souhaite un audit intégré multi-normes

Je souhaite des audits distincts dans le temps

Je souhaite en discuter d’abord avec Certi-Trust

Si vous avez sélectionné plusieurs schémas de certification, indiquez ici si vous souhaitez que des audits distincts soit réalisés sur les différents schémas souhaités (par exemple, parce qu’ils ne pourront pas tous avoir lieu en même temps) ou si vous préférez que les audits soient réalisés de manière intégrée (ce qui optimisera les coûts directs et indirects de cette prestation). Par défaut, sans choix explicite de votre part, nous privilégions toujours l’intégration.

Périmètre souhaité pour la certification / la qualification :*

Exclusions au périmètre (valable pour ISO 27001 et/ou HDS) :

Veuillez indiquer ici les clauses de l’annexe A de la norme ISO 27001 que vous souhaitez exclure du périmètre ainsi que la justification de ces exclusions.

Accompagnement par un cabinet conseil ?*

Oui

Non

Je ne sais pas

Si votre organisation a été accompagnée par un cabinet externe à l’organisation, vous pouvez renseigner ce cabinet dans le champ ci-contre (démarche optionnelle).

Cabinet qui accompagne la certification de votre organisation :

Nom de la société

5. Annexes techniques par schéma de certification ou de qualification

Les annexes n’apparaissent ci-après qu’en fonction des schémas de certification que vous aurez sélectionné préalablement. NB : Il n’est pas permis de sélectionner des schémas de certification ou de qualification dans des portées d’accréditation différentes (Systèmes de Management ET Produits/Services, par exemple). Ces demandes doivent nécessairement faire l’objet de devis distincts.

Annexe A – Système de Management de la Sécurité de l'Information (ISO 27001)

Cette annexe doit être complétée si vous avez sélectionné “ISO 27001” parmi les choix possibles de certification pour votre organisation.

ETP sur le site primaire dans le périmètre de certification du SMSI :*

Identification des sites

Nb ETP total dans le périmètre

Nb Heures par série

Nb Séries

Listez ci-dessus le nombre d’équivalents temps plein sur le site primaire, par série (généralement de 8h/jour ouvré) jusqu’à 3 séries maximum. Si votre organisation est multi-sites, veuillez également compléter le formulaire F ci-après.

SMSI – Aspects organisationnels & métier

NB : Dans les sections qui suivent, vous ne pouvez choisir qu’une seule réponse parmi celles qui sont proposées ci-après. Si vous estimez que plusieurs réponses pourraient être applicables, choisissez toujours celle du dessus qui représente le niveau d’exposition ou d’impact le plus élevé pour votre organisation.

Secteur d'activité et exposition réglementaire de l'organisation :

L’organisation opère dans un secteur d’activité critique et/ou fortement réglementé

L’organisation sert des clients qui opèrent dans des secteurs critiques ou fortement réglementés

L’organisation opère dans un secteur d’activité non critique, peu ou pas réglementé

Activités et Tâches effectuées au sein du périmètre de certification :

Processus complexes, nombre élevé de produits/services, nombreux intervenants

Processus standardisés et variés, nombre moyen à élevé de produits/services

Processus standardisés, tâches répétitives, peu d’intervenants différents

Niveau de maturité du SMSI à certifier :

Pas de système de management préexistant, le SMSI est récent

Des aspects du SMSI sont déjà opérés de manière non standardisée

Le SMSI fonctionne depuis un certain temps et/ou d’autres référentiels sont déjà implémentés

SMSI – Aspects technologiques et d'infrastructure

Niveau de complexité du système d'information :

Système d’information urbanisé complexe, multi interfaces, administration lourde

Système d’information standard, gestion homogène, administration classique

Système d’information simple, partiellement ou totalement infogéré, administration limitée

Outsourcing & services Cloud :

Dépendance forte à l’outsourcing avec impact élevé sur les activités

Dépendance moyenne à l’outsourcing avec impact limité sur les activités

Peu de dépendance à l’outsourcing avec peu ou pas d’impact sur les activités

Développement du système d'information :

Recours extensif au génie logiciel ‘in-house’ ou externalisé, développement applicatif soutenu

Recours modéré au génie logiciel, développement applicatif limité et/ou principalement externalisé

Pas de recours direct au génie logiciel, recours aux logiciels standards du marché

Annexe B – Système de Management de la Qualité (ISO 9001)

Cette annexe doit être complétée si vous avez sélectionné “ISO 9001” parmi les choix possibles de certification pour votre organisation.

ETP sur le site primaire dans le périmètre de certification du SMQ :*

Identification des sites

Nb ETP total dans le périmètre

Nb Heures par série

Nb Séries

Organisation multi-sites et SMQ centralisé ?*

Oui

Non

Indiquez si tous les sites opèrent sous la houlette d’un seul SMQ administré de manière centralisée. si la réponse à cette question est “Oui”, veuillez également compléter l’Annexe F ci-après.

Veuillez cocher TOUTES les cases qui s'appliquent éventuellement au SMQ de votre organisation :*

Logistique complexe impliquant plus d’un bâtiment ou emplacement où le travail est effectué (par ex. un centre de conception distinct doit être audité)

Plusieurs langues sont parlées au sein de l’organisation

Site très vaste (par ex. un campus de développement très étendu ou un terrain industriel de plusieurs hectares)

Exigences réglementaires élevées (par ex. alimentation, pharma, aérospatial, etc.)

SMQ couvrant de nombreux processus complexes ou un grand nombre d’activités distinctes

Activités qui nécessitent la visite de sites temporaires pour confirmer les activités du ou des sites permanents dont le système de management fait l’objet d’une certification

Processus ou fonctions externalisés

Le client n’est pas « responsable de la conception » ou d’autres éléments standard ne sont pas couverts par le champ d’application

Site très petit pour la quantité de personnes employées

Degré élevé d’automatisation des activités/processus

Lorsque le personnel comprend un certain nombre de personnes qui travaillent « hors site », par ex. vendeurs, chauffeurs, personnel de service, etc. et il est possible d’auditer substantiellement la conformité de leurs activités avec le système grâce à l’examen des enregistrements

Niveau de préparation du SMQ à la certification :*

Faible

Modéré

Fort

Autre

Niveau de maturité du SMQ :*

Système très récent, encore peu d’enregistrements

Système récent, surveillé, enregistrements pour toutes les activités

Système bien en place, surveillé et continuellement amélioré

Autre

Un autre système de management est-il déjà en place ?*

Oui

Non

Je ne sais pas

Si oui, préciser quel système :

Annexe C – Système de Management de l'Environnement (ISO 14001)

Cette annexe doit être complétée si vous avez sélectionné “ISO 14001” parmi les choix possibles de certification pour votre organisation.

Avez-vous déjà complété l'Annexe B ?*

Si vous avez également coché “ISO 9001” et complété le questionnaire précédent, sélectionner l’option “Mon organisation a déjà répondu aux questions relative à la certification ISO 9001”.

Périmètre du Système de Management de l'Environnement (ISO 14001) :*

Identique au périmètre du SMQ

Différent du périmètre du SMQ

Les différences portent sur les ETP employés (sont-ce les mêmes personnes ?) et les sites concernés (sont-ils identiques entre les système de management ?)

Veuillez cocher TOUTES les cases qui s'appliquent éventuellement à votre organisation :*

Risques d’accidents et d’impacts environnementaux résultant, ou susceptibles de survenir, en tant que conséquences d’incidents, d’accidents et de situations d’urgence potentielles, problèmes environnementaux antérieurs auxquels l’organisation a contribué

L’organisation a mis en place une démarche RSE

Existence préalable d’un programme de développement durable, relié ou non à une démarche RSE

Cette liste ne reprend que les éléments spécifiques à l’ISO 14001 qui n’ont pas déjà été listé dans l’annexe B.

ETP sur le site primaire dans le périmètre de certification de l'EMS (intégré avec un autre SM) :*

Identification des sites

Nb ETP total dans le périmètre

Nb Heures par série

Nb Séries

Si le périmètre de votre EMS est différent de celui de votre SMQ, veuillez listez ci-dessus le nombre d’équivalents temps plein sur le site primaire, par série (généralement de 8h/jour ouvré) jusqu’à 3 séries maximum. Si votre organisation est multi-sites, veuillez également compléter le formulaire F ci-après.

Organisation multi-sites et EMS centralisé ?*

Oui

Non

Indiquez si tous les sites opèrent sous la houlette d’un seul EMS administré de manière centralisée. si la réponse à cette question est “Oui”, veuillez également compléter l’Annexe F ci-après.

ETP sur le site primaire dans le périmètre de certification de l'EMS (solo) :*

Identification des sites

Nb ETP total dans le périmètre

Nb Heures par série

Nb Séries

Niveau de préparation à la certification de l'EMS :*

Faible

Modéré

Fort

Autre

Niveau de maturité de l'EMS :*

Système très récent, encore peu d’enregistrements

Système récent, surveillé, enregistrements pour toutes les activités

Système bien en place, surveillé et continuellement amélioré

Autre

Annexe D – Hébergeur de données de santé (HDS)

Cette annexe doit être complétée si vous avez sélectionné “HDS” parmi les choix possibles de certification pour votre organisation.

Avez-vous déjà complété l'Annexe A ?*

Si vous avez également coché “ISO 27001” et complété le questionnaire précédent, sélectionner l’option “Mon organisation a déjà répondu aux questions relative à la certification ISO 27001”.

Mon organisation est déjà certifiée ISO 27001 :*

Oui, chez Certi-Trust

Oui, auprès d’un autre organisme certificateur

Non, pas encore

Autre organisme certificateur ISO 27001 :*

Nom du CAB

N° de certificat Certi-Trust :*

Organisation multi-sites et système ISO 27001 & HDS centralisé ?*

Oui

Non

Indiquez si tous les sites opèrent sous la houlette d’un seul HDS administré de manière centralisée. Si la réponse à cette question est “Oui”, veuillez également compléter l’Annexe F ci-après.

Niveau de centralisation du système de management ISO 27001 & HDS :*

Faible (La plupart des clauses sont gérées de manière décentralisée)

Moyen (Plusieurs clauses sont gérées d’une manière décentralisée)

Elevé (La plupart des clauses sont gérées quelques groupes comme IT, RH, services généraux, etc.)

Indiquez ici le niveau de centralisation pour la gouvernance de votre système de management.

Annexe F – Organisation multi-sites

Cette annexe sert à affiner notre compréhension du mode organisationnel qui est mis en oeuvre au sein de votre organisation sur ses différents sites d’activité.

Pour documenter ma réponse, je souhaite :*

Compléter le tableau de Certi-Trust présenté ci-après

Fournir ma propre documentation répondant aux critères de Certi-Trust

Présentation des différents sites et leur usage :*

Identification du site

Activités exercées sur ce site

Nb dETP dans ce périmètre

Si vous avez déjà complété les adresses des sites dans la partie “Signalétique” ci-avant, vous pouvez n’indiquer que “Site 1”, “Site 2, “Site 3”, etc. dans la première colonne. Nous ferons nous-même la relation.

Documents présentant les différents sites de mon organisation :*

Déposer les fichiers ici ou

Types de fichiers acceptés : doc, docx, xls, xlsx, ppt, pptx, pdf, jpg, jepg, png, Taille max. des fichiers : 2 MB, Max. des fichiers : 10.

Caractéristiques de l'organisation multi-sites :*

L’organisation identifie sa fonction centrale. La fonction centrale fait partie de l’organisation et n’est pas sous-traitée à une organisation externe

Tous les sites ont un lien juridique ou contractuel avec la fonction centrale de l’organisation et sont soumis à un système de management unique, qui est défini, établi et soumis à une surveillance continue et à des audits internes par la fonction centrale

La fonction centrale a l’autorité organisationnelle pour définir, établir et maintenir le système de management unique

Tous les sites sont soumis au programme d’audit interne de l’organisation

Veuillez cocher TOUTES les cases qui s’appliquent à la situation de votre organisation.

Responsabilités de la fonction centrale au sein de votre organisation :*

Documentation du Système de Management

Changements au Système de Management

Revues de Direction

Gestion des plaintes et réclamations

Evaluation des actions correctives

Planification de l’audit interne et et évaluation des résultats

Exigences statutaires et légales applicables aux normes internationales concernées

Cochez TOUTES les affirmations applicables au sein de votre organisation. La fonction centrale est, entre autres, chargée de s’assurer que les données sont collectées et analysées sur tous les sites et est en mesure de démontrer son autorité et sa capacité à initier des changements organisationnels dans les différents domaines présentés ci-dessus.

Audit interne réalisé pour chaque site du système de management ?*

Oui

Non

Précisez la date pour chaque site :*

Identification du site

Date de l'audit

Demande de devis commercial pour système de management

1. Informations signalétiques générales

2. Informations relatives à l'organisation

3. Informations relatives à la certification

4. Informations relatives au programme de certification / qualification

5. Annexes techniques par schéma de certification ou de qualification

Annexe A - Système de Management de la Sécurité de l'Information (ISO 27001)

SMSI - Aspects organisationnels & métier

SMSI - Aspects technologiques et d'infrastructure

Annexe B - Système de Management de la Qualité (ISO 9001)

Annexe C - Système de Management de l'Environnement (ISO 14001)

Annexe D - Hébergeur de données de santé (HDS)

Annexe F - Organisation multi-sites

Demande de Services de Certification

1. Informations signalétiques générales

2. Informations relatives à l'organisation

3. Informations relatives à la certification

4. Informations relatives au programme de certification / qualification

5. Annexes techniques par schéma de certification ou de qualification

Annexe A – Système de Management de la Sécurité de l'Information (ISO 27001)

SMSI – Aspects organisationnels & métier

SMSI – Aspects technologiques et d'infrastructure

Annexe B – Système de Management de la Qualité (ISO 9001)

Annexe C – Système de Management de l'Environnement (ISO 14001)

Annexe D – Hébergeur de données de santé (HDS)

Annexe F – Organisation multi-sites

Demande de devis commercial
pour système de management