Bonjour à tous,
 
je cherche à savoir s'il existe un équivalent aux normes ISO dans la sécurité et le déploiement des systèmes informatiques. En gros, une norme (voire label) de qualité qui certifie que telle SSII ou prestataire assure un déploiement strict.
 
Merci d'avance

Une boite informatique peut tout a fait se faire certifier ISO, les ISO 9000 c'est pas un systeme de normes touchant a un domaine particulier, ce sont des normes génériques de gestion en gros.
 
Sinon y'a tout un tas de labels "propriétaires" qui sont donnés par les différents acteurs du marché de l'informatique, genre les déclinaisons des Microsoft Certified Partner chez Microsoft, mais c'est quand même a prendre avec du recul, y'a quand même une tres grosse part de marketong et de commercial derriere tout ça autour d'un peu de technique.

Tu trouveras ton bonheur ici :
 
http://www.ysosecure.com/norme-sec [...] -15408.asp

 
Mais c'est plus orienté produit que services ça non ?

Oui en effet, sorry sorry, je me suis emballé trop vite, mais c'est quand même intéressant le lien que j'ai mis nan ?
 

Merci a tout deux.
En fait j'ai une mission/stage dans une boite qui veut "certifier" la qualité de son travail. Or il me semblait qu'effectivement les certifacations étaient neutres, sinon "marketong". Merci de m'avoir confirmé tout cela.
 
Merci thefaboss pour ton lien, c'est intéressant

En général, certification est synonyme de gros sous... je parle pas de pots d'vin hein
J'entends par là que les certification coûte des sous pour les démarches, les tests, etc...
 
Par exemple pour la certification EAL2+, l'entreprise doit débourser 250 000 €... :\

La seule chose que tu peut avoir, c'est l'installation de matériels ou de produits est réalisé par des partenaires certifiés par le constructeur et qui appliquent la méthode du constructeur/éditeur.
Le fait que la boite soit ISO 9001/2/3, concerne plutot la gestion en mode projet de l'install et le suivi de celle-ci.
Réunion de démarrage, suivi des commandes, satisfaction du client etc...
 
La norme EAL2+ ( qui certifie les firewall netasq et arkoon par ex), certifie de la bonne conception du produit.
Toutes ou presque toutes les certifications sont payantes.
Mais certaines ouvrent des portes.  
EX : Pour répondre à des appels d'offre public, il faut être certifié ISO 9001.

Très très intéressant ces informations.
En gros, dans le cadre d'une SSII, on tape généralement dans les normes ISO afin de certifier de la qualité du déploiement et des procédures applicatives de cette dernière.
 
Bon, je vais googler à fond les normes ISO moi
 
Merci beaucoup !

Un consultant qualité m'a dit de focus sur ISO SPICE, 15504.
Certains d'entre vous l'on déjà implémenté / travaillé dessus ?