Petit récapitulatif sur une de nos activités historiques : la qualification Prestataire d’Audit de Sécurité des Systèmes d’Information, aussi appelé PASSI.
Habilité par l’ANSSI depuis 2014, LSTI est le premier organisme certificateur (OC) à effectuer des audits selon le référentiel PASSI qui fait partie du Règlement Général de Sécurité (RGS) conçu par l’ANSSI.
Cette qualification s’adresse aux prestataires de service de confiance qui réalisent des audits de sécurité organisationnel et physique ainsi que sur des portées techniques. Cette qualification est devenue nécessaire pour proposer des prestations d’audit à certaines entreprises ou pour répondre à des appels d’offres.
Le processus de qualification est précisé sur notre page dédiée à la qualification PASSI : il est composé d’un audit siège, d’une observation témoin et d’examens écrits et oraux.
Les examens ont pour objectif de valider les connaissances techniques des auditeurs du prestataire mais aussi leur maitrise du référentiel PASSI et le respect d’une certaine éthique.
Pour ce qui concerne le prestataire, la qualification permet de s’assurer du respect par celui-ci de clauses contractuels strictes, du suivi d’un processus de recrutement et de gestion des compétences efficace et de la garantie de la protection des données d’audit au niveau fixé par le référentiel.
La qualification est accordée par l’organisme d’évaluation en conformité (OEC) LSTI au terme de la validation de l’audit et du succès des candidats aux examens, pour 3 ans. Une surveillance a lieu à 18 mois, et un audit de renouvellement permet de déclarer la conformité pour 3 ans.
Pour toute question concernant notre prestation PASSI, contactez-nous avec le sujet « information certification d’entreprise ».