Programmes en France

Qualification PAMS

L’administration et la maintenance des systèmes d’information figurent parmi les fonctions les plus sensibles à externaliser. La qualification PAMS, délivrée par l’ANSSI sur la base d’un rapport d’évaluation, atteste qu’un prestataire de services œuvrant dans ce domaine apporte les garanties de sécurité les plus élevées.

Centre d’évaluation disposant d’un agrément de l’ANSSI, Certi-Trust réalise des évaluations en cybersécurité pour les prestataires souhaitant obtenir la qualification PAMS pour leurs services.

Qu’est-ce que la qualification PAMS ?

Le programme PAMS – Prestataire d’administration et de maintenance sécurisées – encadre les prestataires assurant l’administration et la maintenance des systèmes d’information de leurs clients.

Pour prétendre à cette qualification, un prestataire doit démontrer sa conformité au référentiel d’exigences PAMS. Ce référentiel réglementaire fixe l’ensemble des règles auxquelles le prestataire, ses équipes et ses processus doivent se conformer pour faire qualifier le service par l’ANSSI.

L’obtention de la qualification PAMS constitue un gage de confiance. Elle garantit aux clients que les pratiques en matière d’administration et de maintenance répondent aux exigences de sécurité les plus élevées. La qualification PAMS tend à devenir un prérequis pour accéder à certains marchés.

Comment se déroule la qualification PAMS ?

Le processus de qualification PAMS est structuré en quatre jalons (J0, J1, J2, J3) définis par l’ANSSI et repose sur une trame d’évaluation publique. 

Certi-Trust intervient dès que la demande de qualification du prestataire de services a été acceptée par l’ANSSI (à partir du J1 et l’entrée dans le processus de qualification).

En tant que centre d’évaluation, Certi-Trust s’appuie sur la trame d’évaluation publiée par l’ANSSI pour vérifier la conformité d’un service à chaque exigence du référentiel PAMS. La durée de cette phase est encadrée par la trame officielle de l’ANSSI.

À l’issue de ce travail, Certi-Trust produit un rapport d’évaluation transmis à l’ANSSI. La décision de qualification est délivrée par l’ANSSI, sur la base de l’analyse du rapport produit par Certi-Trust. Cette décision est publique et assortie d’un niveau de recommandation. La qualification est valable pour une durée maximale de trois ans.

  1. 1

    J0

    acceptation de la demande de qualification

  2. 2

    J1

    acceptation de la stratégie d’évaluation

  3. 3

    J2

    acceptation des travaux d’évaluation

  4. 4

    J3

    décision de qualification

Pourquoi choisir Certi-Trust pour sa qualification PAMS ?

  • Partenaire historique de l’ANSSI

    Certi-Trust est un centre d’évaluation de services reconnu par l’ANSSI depuis 2021, intervenant sur la totalité des programmes de qualification de services. Cette position reflète sa maîtrise du cadre réglementaire français en matière de cybersécurité.

    • 100 missions de qualification ANSSI en cours

  • Certi-Trust, acteur multi accrédité

    Organisme de certification sur les normes ISO et centre d’évaluation pour les programmes de qualification ANSSI, Certi-Trust peut couvrir différents projets de manière conjointe. Un vrai gain en efficacité pour les entreprises.

  • L’expertise technique au service de la confiance numérique

    La qualification PAMS représente un investissement stratégique pour les prestataires de services. La méthodologie Certi-Trust repose sur une qualité de service constante et un processus pensé pour minimiser la charge du prestataire à chaque étape de son projet de qualification.

    Acteur majeur de la confiance numérique et centre d’expertise reconnu, Certi-Trust agit avec impartialité et rigueur. L’entreprise fluidifie le processus de qualification pour faire de la conformité réglementaire un réel avantage compétitif.