Catégorisation
Nous vous positionnons dans la bonne catégorie avant toute proposition budgétaire.
Mise en conformité avec le RD 311/2022 actualisé dans ses trois catégories (Basique, Intermédiaire, Élevée). Compatible avec ENS pour les systèmes d'IA.
L'ENS est le cadre obligatoire pour les administrations publiques et leur chaîne d'approvisionnement technologique. Si vous vendez à l'administration ou souhaitez répondre à ses appels d'offres, vous devrez tôt ou tard être en conformité.
Trois catégories selon les données traitées : Basique (données non classifiées), Intermédiaire (données sensibles ou services continus), Élevée (données classifiées ou services critiques). Le périmètre de travail varie considérablement d'une catégorie à l'autre ; notre diagnostic initial commence par vous positionner dans la bonne catégorie avant toute proposition budgétaire.
Nous coordonnons le volet réglementaire (politique, procédures, déclaration d'applicabilité) avec le volet technique (Sistemas) et le système de management (Calidad). Le cas échéant, nous ajoutons ENS-IA (ENIA) si vos systèmes d'intelligence artificielle sont dans le périmètre.
Données non classifiées. Système simple, prestation ponctuelle au secteur public.
Données sensibles ou service continu. La majorité des fournisseurs TIC du secteur public.
Données classifiées ou service critique. Défense, infrastructure, santé stratégique.
Nous vous positionnons dans la bonne catégorie avant toute proposition budgétaire.
Document maître justifiant quels contrôles s'appliquent et lesquels ne s'appliquent pas.
Procédures selon le cadre CCN-STIC. Volet technique avec Sistemas.
Interne préalable, externe et maintenance annuelle.
Le détail opérationnel : ce que nous livrons dans le cadre de la mission et ce que nous maintenons actif par la suite.
Analyse d'applicabilité et de catégorie
Décision motivée (Basique/Intermédiaire/Élevée) selon les données et la criticité.
Déclaration d'applicabilité
Conformité point par point avec CCN-STIC.
Procédures et politiques
Personnalisés sur la base des modèles CCN, non génériques.
Audit interne préalable
Même rigueur que l'audit externe. Zéro mauvaise surprise.
Maintenance du cadre
Révision annuelle, renouvellement, assistance aux demandes.
ENIA (ENS-IA) le cas échéant
Module spécifique si vos systèmes utilisent l'IA dans le périmètre.
Le RD 311/2022 a mis à jour l'ENS. Cadre obligatoire pour les administrations publiques et leur chaîne d'approvisionnement.
L'ENS comprend un volet réglementaire, un volet technique et un système de management.
Audit technique, SOC et preuve ENS. Indispensable pour les catégories Intermédiaire et Élevée.
Voir le service → calidadISO 27001 alignée avec ENS pour les clients qui souhaitent les deux.
Voir le service → iaENIA : si l'IA est dans le périmètre, des contrôles spécifiques s'appliquent.
Voir le service →Si vous vendez à l'administration ou souhaitez figurer dans ses appels d'offres. Également si vous êtes fournisseur d'un fournisseur.
Oui : Basique pour les données non classifiées, Intermédiaire pour les données sensibles, Élevée pour les données classifiées ou critiques.
2 ans avec certification accréditée ou 3 ans avec autoévaluation.