|
 Déontologie
générale: ne pas revendiquer une compétence / expérience
qui n'est pas possédée.
|
|
|
|
|
Compétences
et expériences: faire état de son CV exact et expérience
en toute confidentialité.
|
|
|
|
|
|
Obligation
et compétences: justifier d'une compétence,
se tenir informer des obligations. |
|
|
|
|
|
Neutralité: respecter
une stricte objectivité dans le conseil et dans l’intérêt
du client |
|
|
|
|
|
Indépendance: indiquer
les domaines d'activité couverts et les liens d'intérêt avec le client. |
|
|
|
|
|
Confidentialité: envers
les clients, les confrères et les tiers. |
|
|
|
|
Information du client: informer
son client des évolutions du secteur de la sécurité informatique (méthodes, techniques, obligations) |
|
|
|
|
Support du client: orienter
le client vers des professionnels dont la compétence est reconnue. |
|
|
|
|
Assurance professionnelle: souscrire
une assurance respopnsabilité professionnelle. |
|
|
|
|
Respect
des confrères: s'interdire de dénigrer ses confrères dans le respect du principe de loyauté et
de libre concurrence. |
| |
|
Télécharger l'intégralité du code éthique au format Acrobat Reader
|
 Qualité:
intérêts de la norme ISO/IEC 27001:2005
La certification de tout ou partie du système d'information offre l'assurance, par un audit indépendant, que le système
de management de la sécurité du système d'information de l'entité est conforme aux exigences spécifiées,
capable de réaliser de manière fiable la politique et les objectifs de sécurité déclarés avec une mise en oeuvre efficace.
|
| |
Sécurité: processus
d’amélioration continue (Plan-Do-Act-Check) et meilleure maîtrise
des risques |
| |
Homogénéisation: référentiel
international, facilite les échanges d’expériences |
| |
Communication: Aux parties prenantes > meilleures pratiques éprouvées
et amélioration de la confiance
Aux auditeurs hors SSI > SOX, LSF, Bâle 2, ITIL
En interne > même référentiel pour tout le monde y compris à l’international
|
| |
Mutualisation
des audits: moins d’audits de sécurité à mandater
|
| |
Réduction
des coûts: par la diminution d’usage des mesures de
sécurité inutiles et la mutualisation des audits
|
|
Simplicité: processus
simple et peu couteux et certification du processus qui s’améliore
|
|
|
|
Didier DRAPEAU
Certifié « Responsable d’Implémentation SMSI
ISO/IEC 27001 :2005 »
Par LSTI (www.lsti.fr)
|
| |
