code
Q

ISO/IEC 27001:2022 – Certification des systèmes de management de la sécurité de l’information

Le paysage actuel des menaces qui pèsent sur les organisations est marqué par les cyberattaques, les fuites de données et les abus en matière de protection des données. Êtes-vous armé pour y faire face ? Tenez-vous prêt et renforcez la sécurité de vos données grâce à l’ISO/IEC 27001:2022. Cette norme reconnue au niveau international offre un cadre systématique pour la garantie et l’amélioration continue de la sécurité de l’information. Elle minimise les risques, améliore la gestion des incidents de sécurité et accroît la confiance de vos clients et de vos partenaires. Un système de management de la sécurité de l’information (SMSI) certifié par la SQS selon l’ISO/IEC 27001:2022 souligne votre engagement à traiter les données sensibles en toute confiance. Le fait de disposer d’une infrastructure de sécurité robuste ne répond pas seulement aux exigences de conformité, cela renforce également votre image de marque. 

 

Responsable produit ISO/IEC 27001
Simon Maurer

 

checkmark

Accréditation du Service d’accréditation suisse (SAS)

checkmark

Nos certificats sont valides et reconnus au niveau international

checkmark

Nous certifions des systèmes de management depuis 1983

checkmark

Plus de 9 000 clients font confiance à nos prestations

SQS Kundenlogos für ISO 9001
Kundenlogo-sfs-01.png
Kundenlogo-ors-02.png
Kundenlogo-Hirslanden-01.png
Kundenlogo-Lazzarini-01.png
Kundenlogo-Schweizer-Paraplegiker-Stiftung-01.png
Kundenlogo-implenia-01.png
Kundenlogo-ABB-01
Kundenlogo-Dolder-01.png
Kundenlogo-bsa-01.png
Kundenlogo-sbb-01.png

Aperçu des systèmes de management de la sécurité de l’information certifiés selon ISO/IEC 27001:2022

Management de la sécurité de l’information selon ISO/IEC 27001:2022

L’ISO/IEC 27001:2022 est la norme mondiale qui régit les systèmes de management de la sécurité de l’information. Votre catalogue d’exigences complet permet à votre organisation de rester en permanence à la pointe de la technologie en matière de processus et de procédures de travail. À propos : le chiffre « 2022 » fait référence à l’année de la dernière révision. Comme toutes les normes ISO, l’ISO/IEC 27001 fait régulièrement l’objet de contrôles et de développements afin d’être constamment en phase avec les exigences actuelles en matière de sécurité de l’information.

Certification par la SQS

Avec le certificat SQS ISO/IEC 27001:2022, vous offrez à vos clients et aux autres parties prenantes l’assurance que votre organisation respecte les normes les plus strictes en matière de sécurité de l’information. Le certificat est valable pour une durée de trois ans. Un audit de maintien est effectué au cours des deux années qui suivent la certification initiale. Ces audits vérifient le respect des exigences des normes et le développement du système de management. Ils sont toutefois plus que de simples visites de contrôle : les auditeurs expérimentés de la SQS fournissent en effet de précieux aperçus et indications pour l’amélioration continue de votre organisation.

Reconnaissance et accréditation

Les certificats ISO n’ont pas tous la même valeur. Les compétences et la réputation de l’organisme de certification sont décisives pour sa reconnaissance sur le marché.

En Suisse, la SQS est de loin le prestataire leader en termes de certificats de systèmes de management. Elle fut le premier organisme de certification à être agréé par le Service d’accréditation suisse (SAS). Cette autorité fédérale contrôle les organismes de certification en vérifiant l’adéquation et la conformité des examinateurs. Enfin, la SQS fait partie d’un réseau mondial.

Les certificats SQS de systèmes de management selon l’ISO/IEC 27001 et de nombreuses autres normes ISO sont ipso facto reconnus sur tous les continents. Ils sont le sésame qui vous donne accès à de nouveaux marchés.

Combinaisons de certificats

Un grand nombre de nos clients travaillant avec l’ISO/IEC 27001 combinent leurs certifications. Dans ce cadre, l’ISO 9001 relative au management de la qualité fait office de norme de base. D’autres thèmes et normes peuvent très bien s’intégrer, comme l’ISO 14001 relative au management de l’environnement, l’ISO 45001 relative à la sécurité et à la santé au travail, l’ISO 26000 relative à la responsabilité sociétale, l’ISO 31000 relative au management du risque ou encore l’ISO 50001 relative au management de l’énergie. Vous pouvez ainsi créer d’intéressantes synergies.

La structure harmonisée des normes ISO facilite la mise en place de tels systèmes de management intégrés, car les différentes normes présentent les mêmes thèmes et textes de base. Cela vous permet notamment d’éviter les doublons, de mettre à profit certaines synergies, ainsi que d’améliorer et de certifier votre organisation en fonction de différents objectifs.

Pour les questions et les demandes d’offre de certification

portrait-simon-maurer-transparent

Bonjour, je m’appelle Simon Maurer

Vous souhaitez améliorer la sécurité de l’information au sein de votre organisation ou faire certifier des mesures existantes ? Notre équipe account management, nos auditrices et auditeurs et moi-même en qualité de responsable des produits nous ferons un plaisir de vous accompagner dans cette démarche. Sur fond de recrudescence incessante des cybermenaces et des exigences en matière de protection des données, il est crucial d’un point de vue stratégique que vous mainteniez votre sécurité de l’information au plus haut niveau. Notre objectif est de vous rendre le processus de certification aussi simple et rentable que possible.

Dites-nous comment nous pouvons vous être utiles. Nous nous ferons un plaisir de vous répondre !

Meilleures salutations, 
Simon Maurer 

Souhaitez-vous

(*) sont obligatoires

Les avantages d’un système de management de la sécurité de l’information certifié selon l’ISO/IEC 27001:2022

Protection et réduction des risques

Avec l’ISO/IEC 27001:2022, vous protégez les données critiques, minimisez les risques liés à la sécurité et encouragez un management efficace des risques. Une telle démarche s’avère cruciale face à la recrudescence des cyberattaques et des fuites de données. Un SMSI certifié favorise la productivité et la qualité de vos prestations de services en instaurant un environnement sûr.

Réputation et crédibilité

Les certificats ISO/IEC 27001:2022 sont reconnus dans le monde entier et renforcent la crédibilité de votre entreprise. Cette reconnaissance internationale, combinée à la « suissitude » du certificat SQS, renforce fondamentalement la confiance des clients, des autorités et des autres parties prenantes.

Conformité et sécurité juridique

La norme encourage un management axé sur la sécurité qui règle, surveille et améliore les processus propres à l’entreprise, permettant ainsi de mieux satisfaire aux exigences légales et d’accroître la sécurité juridique.

Amélioration continue

La norme ISO/IEC 27001 attache une grande importance à l’amélioration continue. Lors des audits annuels, les expertes et experts aguerris de la SQS vous fournissent de précieux conseils pour éradiquer les points faibles et consolider les points forts. Il reste toujours un potentiel d’amélioration, car la réalité des menaces évolue en permanence !

Une gestion proactive et prévoyante

La norme ISO/IEC 27001 exige une surveillance étroite de la situation afin d’identifier rapidement les risques et les opportunités, et de pouvoir ainsi agir de manière proactive et améliorer la planification stratégique. Une telle démarche vous aidera à ne pas passer à côté des évolutions pertinentes et à agir avec prévoyance.

Un instrument au service de la sécurité de l’information

Un SMSI certifié contribue à la sécurité de l’information en ce sens qu’il garantit la sécurité des données et répond aux attentes croissantes des parties prenantes en matière de gestion responsable des données.

Votre parcours vers une certification ISO aux côtés de la SQS

Si les SMSI n’ont plus de secret pour vous, vous pouvez bien sûr vous inscrire de ce pas pour une certification. Sinon, votre parcours vers la certification ISO pourrait ressembler à cela :

#1 – Formation sur la mise en place du SMSI

Nos auditrices et auditeurs expérimentés vous transmettent leur expertise spécifique lors de formations axées sur la pratique de la norme ISO/IEC 27001. Préparez-vous de manière optimale à la mise en place du SMSI et à la certification de votre organisation.

 

#2 – Inscription à la certification

En vous inscrivant pour une certification, vous pouvez bénéficier d’un entretien préliminaire ou d’un pré-audit. Ce dernier identifie les failles liées au système et ouvre la voie à une certification efficace.

 

#3 – Audit

Dans un premier temps, nous vérifions la documentation de votre système, évaluons votre aptitude à la certification et établissons avec vous un plan d’audit détaillé. Par la suite, nos auditrices et auditeurs se rendent dans votre organisation pour évaluer chaque aspect pertinent et établir un rapport.

 

#4 – Certificat valable pour une durée de trois ans

Si le rapport s’avère positif, vous recevez le certificat ISO/IEC 27001 sous les formes électronique et imprimée. Vous pouvez en faire communication pendant trois ans en interne et à l’externe. Les contrôles annuels garantissent le respect de la norme et permettent une amélioration continue. Au bout de trois ans, une recertification complète est réalisée.

Ce que disent nos clients à propos de la norme ISO/IEC 27001

Endress+Hauser 

17 000 Mitarbeitende – Secteur des techniques de mesure et d’automatisation

Le défi

« Dans le cadre de la transformation numérique, la sécurité de l’information est un facteur de réussite fondamental. En tant que leader de la fourniture d’instruments de mesure et de solutions d’automatisation, Endress+Hauser a le devoir de garantir la sécurité et la confidentialité des données de ses clients. L’essor de la numérisation de nos produits et services ainsi que la priorité accordée à l’“Internet industriel des objets” sont synonymes d’exigences accrues en matière de protection des données et des systèmes sensibles. » 

La solution 

« En inaugurant un système de management de la sécurité de l’information (SMSI) selon l’ISO/IEC 27001, nous avons créé une base solide pour identifier et minimiser les risques de manière systématique. Cette norme nous donne des directives claires concernant les mesures de protection techniques et organisationnelles à appliquer, ces dernières étant par ailleurs spécifiquement complétées par l’ISO/IEC 27017 pour notre cloud Netilion. La certification SQS atteste que nos normes de sécurité sont contrôlées et améliorées en continu. Cela nous permet de garantir la sécurité de nos appareils, de nos services cloud et de notre organisation dans son ensemble avec, à la clé, non seulement une confiance renforcée pour nos clients, mais aussi un avantage concurrentiel décisif pour nous-mêmes. » 

Steve North, Information Security Manager

Kundenstimme Endress Hauser

FAQ – Foire aux questions à propos de la norme ISO/IEC 27001:2022

Combien de temps faut-il pour obtenir un certificat ISO/IEC 27001 ? +

La durée d’obtention d’une certification ISO/IEC 27001 dépend de plusieurs facteurs, à savoir, par exemple, la taille et la complexité de l’entreprise, la compétence du personnel impliqué, la solution informatique ou le temps disponible pour la mise en place du système. En général, il faut compter entre six et douze mois pour élaborer les processus et documents applicables et se préparer à l’audit de certification. Ce dernier dure au moins une journée. Pour les grandes entreprises, l’audit peut prendre plusieurs jours.

À quelle fréquence un certificat ISO/IEC 27001 doit-il être renouvelé ? +

Lorsque la certification initiale est réussie, l’entreprise reçoit un certificat valable pour une durée de trois ans. Un audit de suivi (plus court) annuel sera mené les deux années suivantes. Ce dernier vise à s’assurer du respect continu des exigences de la norme et de la poursuite du développement de l’entreprise. Avant l’échéance du certificat, un audit de recertification est réalisé, et le cycle reprend depuis le début.

Quels sont les coûts liés à une certification ISO/IEC 27001 ? +

Les coûts dépendent de divers facteurs, notamment de la taille et de la complexité de l’entreprise, du nombre de postes à plein temps ou du nombre de sites à certifier. Il convient de prendre en compte les coûts uniques ou courants pour le développement et l’exploitation du système, par exemple les frais de personnel interne, les formations du personnel, les honoraires de conseil, les frais liés aux licences pour un logiciel de management des processus. Il est recommandé d’établir au préalable une liste des frais à prévoir. Une certification ISO/IEC 27001 présente un intérêt stratégique pour l’entreprise et constitue un investissement pour son avenir.

La SQS propose-t-elle également des prestations de conseil ? +

La SQS est un organisme de certification agréé par le Service d’accréditation suisse (SAS). De ce fait, il nous est interdit de vous conseiller sur la mise en place d’un SMSI. La séparation entre prestations de conseil et certification est capitale pour notre indépendance et donc pour la crédibilité de nos certificats. Toutefois, nous proposons des formations pour la mise en place et le développement continu des systèmes de management, dispensées par nos auditrices et auditeurs chevronnés.

Quel est le rôle de l’organisme de certification dans la procédure de certification ISO/IEC 27001 ? +

L’organisme de certification est responsable du bon déroulement de l’audit de certification conformément aux exigences réglementaires et de la vérification de l’organisation quant à la conformité aux exigences de l’ISO/IEC 27001. Il est important de choisir un organisme de certification par un organisme d’accréditation national, comme c’est le cas de la SQS. Ce n’est qu’ainsi que vous pouvez être certain que le certificat sera largement reconnu, même au niveau international.

Comment une entreprise peut-elle contrôler la validité d’un certificat ISO/IEC 27001 ? +

Tous les certificats valides délivrés par la SQS peuvent être consultés sur notre site internet, dans le menu Organisations certifiées. Pour ce faire, il suffit de saisir le numéro d’enregistrement.

Une entreprise peut-elle avoir plusieurs certifications en même temps ? +

Oui, une organisation peut détenir plusieurs certifications en même temps pour les systèmes de management selon ISO 9001 (management de la qualité), ISO 14001 (management environnemental), ISO 45001 (santé et sécurité au travail), ISO/IEC 27001 (sécurité de l’information) et d’autres encore. Ces normes se complètent et permettent aux entreprises de disposer d’un système de management intégré prenant en compte les exigences des clients, des collaborateurs et des autres parties prenantes.

De plus amples informations sur les systèmes de management intégrés sont disponibles ici.

Que se passe-t-il si une entreprise ne satisfait pas aux exigences de la norme ISO/IEC 27001 ? +

Lorsque les exigences de la norme ne sont pas respectées et que le/la responsable d’audit formule ce que l’on appelle des non-conformités mineures ou majeures, l’entreprise est tenue de les résoudre dans un délai imparti. Si l’entreprise n’est pas en mesure d’y parvenir, l’organisme de certification peut prononcer une suspension de six mois maximum, voire interrompre la procédure de certification. Ces cas de figure sont toutefois très rares.

L’organisation doit veiller à ce que l’ensemble du personnel comprenne les exigences de la norme et soit en mesure de les mettre en œuvre au quotidien. Des cours et programmes de formation contribuent notamment à sensibiliser le personnel à la norme et à ses avantages et, par conséquent, à exploiter le SMSI avec efficacité et efficience.

Comment le SMSI m’aide-t-il à respecter les exigences du RGPD ? +

Le règlement général sur la protection des données (RGPD) de l’Union européenne s’applique également à un grand nombre d’organisations en Suisse. Un système de management de la sécurité de l’information (SMSI) conforme à la norme ISO/IEC 27001 aide à respecter les exigences du RGPD à plusieurs égards. Il implémente de solides mesures de sécurité visant à protéger les données personnelles contre les accès non autorisés et les pertes de données. Par ailleurs, un management structuré des risques permet d’identifier les risques potentiels liés au traitement des données et de les minimiser de manière systématique. Le SMSI veille au respect des exigences légales et réglementaires en surveillant et en améliorant les processus en continu. Il favorise en outre une documentation complète ainsi qu’un traitement des données transparent, une condition indispensable pour satisfaire aux exigences du RGPD.

Quelles modifications l’ISO/IEC 27001:2022 apporte-t-elle par rapport à l’ISO/IEC 27001:2013 ? +

L’ISO/IEC 27001:2022 comporte plusieurs modifications majeures par rapport à l’ISO/IEC 27001:2013. Les principaux changements portent sur la mise à jour des contrôles visés à l’annexe A, ce afin de rester en phase avec l’évolution de l’état de l’art technologique et du paysage des menaces, sur l’introduction de nouveaux contrôles pour la gestion des risques de sécurité du cloud et sur l’amélioration du processus de management des risques. En outre, des clarifications et des améliorations ont été apportées afin de faciliter l’implémentation et l’utilisation de la norme. Ces changements visent à rendre la sécurité de l’information plus efficace et plus en phase avec la situation actuelle. Afin d’adapter le SMSI conformément à la norme révisée, la phase de transition a été fixée à 36 mois.

Comment un SMSI conforme à la norme ISO/IEC 27001 peut-il aider précisément les petites et moyennes entreprises (PME) ? +

Un SMSI conforme à la norme ISO/IEC 27001 est d’autant plus précieux pour les PME que, bien souvent, elles ne disposent pas des mêmes ressources informatiques que les grandes entreprises. Il propose une approche structurée de la sécurité de l’information, qui comprend des solutions à faibles coûts taillées sur mesure pour les PME. Cette norme aide à identifier et à minimiser de manière systématique et efficace les risques liés à la sécurité, et garantit de la sorte l’intégrité des données et la confidentialité. La mise en œuvre de directives de sécurité claires et d’audits réguliers permet de garantir le respect des exigences légales, de renforcer la confiance des clients et des partenaires, et d’améliorer l’efficacité opérationnelle de l’entreprise. Un SMSI permet aux PME d’atteindre un niveau de sécurité élevé, y compris en présence de ressources restreintes, et de se protéger contre les cybermenaces de nature diverse.

Comment l’ISO/IEC 27001 aide-t-elle les entreprises à mettre en œuvre des directives et des protocoles de sécurité dans le cloud ? +

La norme ISO/IEC 27001 offre un cadre global qui permet d’intégrer également les exigences de sécurité dans les environnements cloud. La norme inclut des contrôles actualisés qui traitent les risques tels que les accès non autorisés, la perte de données et les violations de sécurité dans le cloud. Les organisations sont vivement invitées à développer et à mettre en œuvre des politiques et des protocoles de sécurité clairs qui répondent aux normes de sécurité les plus rigoureuses, y compris pour les services cloud.  Des audits réguliers aident à améliorer continuellement ces mesures et à les adapter aux nouvelles menaces. Ils garantissent la protection des données sensibles dans le cloud ainsi que la conformité aux standards de sécurité et aux exigences légales applicables.

Comment l’ISO/IEC 27001 relative à la sécurité de l’information et l’ISO/IEC 42001 relative à l’intelligence artificielle se complètent-elles ? +

Les normes ISO/IEC 27001 et ISO/IEC 42001 sont complémentaires et offrent une protection complète et un cadre éthique global pour les systèmes d’information et d’intelligence artificielle. En implémentant les deux normes, les entreprises ont l’assurance de disposer de systèmes d’IA non seulement sûrs, mais aussi éthiques et, ce faisant, responsables. Tandis que l’ISO/IEC 27001 porte sur la sécurité générale de l’information et la protection contre les cybermenaces, l’ISO/IEC 42001 est quant à elle dédiée aux défis spécifiques de l’IA tels que la transparence, l’équité et l’éthique. Cette combinaison renforce la confiance des clients et des partenaires et veille au respect des exigences légales et réglementaires avec, à la clé, une robustesse et une responsabilité accrues dans l’utilisation des technologies de l’information et de l’IA.

ISO 3834-2:2021 en combinaison avec ISO 9001

Exigences de qualité complète en soudage par fusion des matériaux métalliques

Contexte

Le soudage est selon ISO 9000 un procédé dit spécial qui « ne peut être immédiatement ou économiquement validé ». C’est pourquoi ces exigences spécifiques ont été définies dans la norme ISO 3834-2. Celle-ci aide votre entreprise de soudage à répondre aux exigences de qualité des clients et à fabriquer des produits fiables, de grande qualité pour le secteur réglementé et non réglementé. Une certification selon ISO 3834-2 suscite la confiance de vos clients et réduit votre risque de responsabilité.

Objectif

ISO 3834-2 favorise des solutions orientées vers la clientèle et optimise la maîtrise des processus. Elle entraîne une diminution des risques et des coûts.

Groupes-cibles

Fabricants d’éléments de construction soudés dans le secteur réglementé et non réglementé.

Validité

3 ans - à des fins de développement continu, un audit de suivi est réalisé tous les ans, et un audit de recertification est effectué tous les 3 ans.

Reconnaissance

Le certificat ISO 3834-2, délivré par la SQS, est valable dans le monde entier et reconnu à l’échelle internationale grâce à l'adhésion à l'IQNET.

Possibilités de combinaison

Peut être complétée par ISO 9001 (management de la qualité), pour un système de management intégré ISO 14001 (management environnemental) et ISO 45001 (Santé et Sécurité au Travail).

Lead Auditor
Christoph Abert
Souhaitez-vous

(*) sont obligatoires

ISO 3834-3:2021 en combinaison avec ISO 9001

Exigences de qualité normale en soudage par fusion des matériaux métalliques

Contexte

Le soudage est selon ISO 9000 un procédé dit spécial qui « ne peut être immédiatement ou économiquement validé ». C’est pourquoi ces exigences spécifiques ont été définies dans la norme ISO 3834-2. Celle-ci aide votre entreprise de soudage à répondre aux exigences de qualité des clients et à fabriquer des produits fiables, de grande qualité pour le secteur réglementé et non réglementé. Une certification selon ISO 3834-2 suscite la confiance de vos clients et réduit votre risque de responsabilité.

Objectif

ISO 3834-3 favorise des solutions orientées vers la clientèle et optimise la maîtrise des processus. Elle entraîne une diminution des risques et des coûts.

Groupes-cibles

Fabricants d’éléments de construction soudés dans le secteur réglementé et non réglementé.

Validité

3 ans - à des fins de développement continu, un audit de suivi est réalisé tous les ans, et un audit de recertification est effectué tous les 3 ans.

Reconnaissance

Le certificat ISO 3834-3, délivré par la SQS, est valable dans le monde entier et reconnu à l’échelle internationale grâce à l'adhésion à l'IQNET.

Possibilités de combinaison

Peut être complétée par ISO 9001 (management de la qualité), pour un système de management intégré ISO 14001 (management environnemental) et ISO 45001 (Santé et Sécurité au Travail).

Lead Auditor
Christoph Abert
Souhaitez-vous

(*) sont obligatoires

ISO 3834-4:2021 en combinaison avec ISO 9001

Exigences de qualité élémentaire en soudage par fusion des matériaux métalliques

Contexte

Le soudage est selon ISO 9000 un procédé dit spécial qui « ne peut être immédiatement ou économiquement validé ». C’est pourquoi ces exigences spécifiques ont été définies dans la norme ISO 3834-2. Celle-ci aide votre entreprise de soudage à répondre aux exigences de qualité des clients et à fabriquer des produits fiables, de grande qualité pour le secteur réglementé et non réglementé. Une certification selon ISO 3834-2 suscite la confiance de vos clients et réduit votre risque de responsabilité.

Objectif

ISO 3834-4 favorise des solutions orientées vers la clientèle et optimise la maîtrise des processus. Elle entraîne une diminution des risques et des coûts.

Groupes-cibles

Fabricants d’éléments de construction soudés dans le secteur réglementé et non réglementé.

Validité

3 ans - à des fins de développement continu, un audit de suivi est réalisé tous les ans, et un audit de recertification est effectué tous les 3 ans.

Reconnaissance

Le certificat ISO 3834-4, délivré par la SQS, est valable dans le monde entier et reconnu à l’échelle internationale grâce à l'adhésion à l'IQNET.

Possibilités de combinaison

Peut être complétée par ISO 9001 (management de la qualité), pour un système de management intégré ISO 14001 (management environnemental) et ISO 45001 (Santé et Sécurité au Travail).

Lead Auditor
Christoph Abert
Souhaitez-vous

(*) sont obligatoires

eduQua:2021

Label de qualité pour les prestataires de formation continue en Suisse

Contexte

Le développement continu de votre institution de formation vous tient à cœur et vous souhaitez répondre aux besoins actuels de façon proactive. Dans le cadre de la procédure de certification vous recevez de nos auditrices et auditeurs un retour quant à votre système de management de la qualité. De plus, avec l’auto-évaluation vous vous penchez sur vos processus de formation, de gestion et de communication ainsi que sur vos offres de formation et les besoins des clients. Grâce aux analyses, aux retours et aux idées vous identifiez les chances et opportunités pour d’éventuels développements et garantissez la qualité que non seulement vous exigez mais également les acteurs du marché.

Objectif

Sur le marché, le label eduQua confère un avantage aux institutions de formation continue certifiées. Les idées et les échanges autour de la certification ont un impact positif sur la qualité des institutions de formation continue. De même, la certification constitue un atout vis-à-vis des autorités, en effet, dans de nombreux cantons un système de management de la qualité certifié est une condition préalable à l’obtention de fonds publics. Le certificat eduQua est considéré comme une preuve de qualité appropriée et répandue.

Groupes-cibles

Institutions de formation

Validité

3 ans - un contrôle intermédiaire a lieu tous les ans.

Reconnaissance

eduQua:2021 est un label de qualité pour les institutions de formation continue en Suisse, reconnu par le Service d'accréditation suisse SAS. La SQS est accréditée en tant qu'organisme de certification pour eduQua:2021.

Possibilités de combinaison

eduQua:2021 peut être combiné avec ISO 9001 et/ou ISO 21001 ainsi qu’avec une certification IN-Qualis

Lead Auditor
Severin Cucco
Souhaitez-vous

(*) sont obligatoires

IFS Broker; international featured standard; Version 3.1; Juin 2021

Référentiel pour l’évaluation de la conformité aux exigences légales et spécifiques clients en termes de processus et de services de courtiers, d’agences de négoce et d’importateurs en relation avec la qualité et la sécurité des produits.

Contexte

La qualité et la sécurité au sein de la chaîne de valeurs et de commerces de produits revêtent une importance croissante. Elles sont des composantes essentielles des exigences de la législation et des clients. Les courtiers, les agences de négoce et les importateurs contribuent au travers de l’adoption du référentiel et ensuite de la certification à la mise en œuvre des exigences tout au long de la chaîne de valeurs. De cette façon ils augmentent leurs propres compétences dans les domaines de la qualité et de la sécurité. De par l’introduction du référentiel Broker, la transparence au travers de toute la chaîne d’approvisionnement se retrouve augmentée, ce qui représente un besoin essentiel du client.

Objectif

La réalisation des exigences IFS Broker garantit, d’une part, une communication adéquate et, d’autre part, le commerce de produits de haute qualité, sûrs et conformes à la loi. L’entreprise certifiée se préoccupe des risques existants et instaure des mesures ciblées.

Groupes-cibles

La SQS propose la certification IFS Broker dans le domaine du commerce de produits alimentaires. Les groupes-cibles sont par conséquent les courtiers, les détaillants, les agences de négoce et les importateurs de produits alimentaires.

Validité

La durée de validité du certificat est limitée par le détenteur du schéma de certification à 1 année.

Reconnaissance

Le référentiel IFS Broker est, comme tous les produits IFS, un référentiel reconnu à l’échelle internationale.

Possibilités de combinaison

Le référentiel IFS Broker peut être combiné avec ISO 9001 (Management de la qualité), ISO 14001 (Management environnemental), ISO 22000 (Système de management de la sécurité des denrées alimentaires), IFS Food Standard (Référentiel d'audit de la qualité et de la sécurité des produits alimentaires) et IFS Logistics Standard (Référentiel pour les prestations de services logistiques).

Lead Auditor
Denise Kistler
Souhaitez-vous

(*) sont obligatoires

IFS Logistics; international featured standards; Version 2.3; Juin 2021

Référentiel d’audit des services logistiques en relation avec la qualité et la sécurité des produit

Contexte

L'IFS Logistics Standard entraîne le développement crédible des mandats de logistique.

Objectif

Avec l’utilisation de la norme IFS Logistics la boucle de la sécurité des produits entre les producteurs et les distributeurs se referme. Le référentiel est reconnu mondialement et en général, une certification conduit à la réduction des audits fournisseurs.
Une entreprise certifiée selon le référentiel IFS Logistics dispose d’un avantage concurrentiel évident.

Groupes-cibles

Logisticiens nationaux et internationaux de denrées alimentaires.

Validité

1 an

Reconnaissance

Le certificat IFS Logistics de la SQS est valable sur le plan international et il est mondialement reconnu par la grande distribution en tant que standard GFSI.

Possibilités de combinaison

L'IFS Logistics Standard peut se combiner avec les normes ISO 9001 (management de la qualité), ISO 14001 (management environnemental), ISO 22000 (système de management de la sécurité des denrées alimentaires), IFS Food Standard (Référentiel d'audit de la qualité et de la sècurité des produits alimentaires) et IFS Broker.

Lead Auditor
Denise Kistler
Souhaitez-vous

(*) sont obligatoires

FSSC 22000 V5.1

Certification des exigences en matière de systèmes de management pour la sécurité des denrées alimentaires imposées aux entreprises de l'ensemble de la chaîne alimentaire
(FSSC 22000 V5.1 perdra sa validité le 31 mars 2025 et sera remplacé par FSSC 22000 V6.)

Contexte

Pour satisfaire les normes alimentaires internationales, la certification FSSC 22000 (procédure reconnue par la GFSI) a vocation à la mise en œuvre et au respect de la sécurité alimentaire.

Objectif

Les exigences en matière de sécurité alimentaire garantissent la mise en œuvre des normes (PRP, HACCP, traçabilité, rappels/retraits, vérification/validation, etc.). La norme ISO/TS 22002-1 comprend la mise en œuvre pratique (p. ex. programmes PRP).

Groupes-cibles

Fabricants de denrées alimentaires et d'ingrédients alimentaires ayant besoin d'un certificat international et reconnu par la GFSI.

Validité

3 ans - à des fins de développement continu, un audit de suivi est réalisé tous les ans, et un audit de recertification est effectué tous les 3 ans.

Reconnaissance

Le certificat FSSC 22000 édition 5.1 (Aliments) délivré par la SQS, est reconnu dans le monde entier.

Possibilités de combinaison

La FSSC 22000 peut se combiner avec tous les standards et normes.

Lead Auditor
Lisa Thiele
Autres liens
Souhaitez-vous

(*) sont obligatoires

AQAP 2110:2016

Certification selon les exigences de l’OTAN en matière d’assurance de la qualité pour le développement, la construction et la production

Contexte

AQAP Allied Quality Assurance Publication est le système de management pour les sous-traitants de l’industrie militaire.

Objectif

L’un des avantages de la certification AQAP est qu’elle donne aux acquéreurs la certitude que le système de management de l’organisation répond aux exigences AQAP.

Groupes-cibles

Sous-traitants pour l’industrie militaire.

Validité

3 ans - à des fins de développement continu, un audit de suivi est réalisé tous les ans, et un audit de recertification est effectué tous les 3 ans.

Reconnaissance

Le certificat ISO 9001 de la SQS complété par AQAP 2110 est valable à l’international.

Possibilités de combinaison

AQAP 2110 se base sur la norme ISO 9001 (management de la qualité).

Lead Auditor
Pascal Arnaudo
Souhaitez-vous

(*) sont obligatoires

ECM - Service responsable de l’entretien des véhicules

Système de certification des entités chargées de la maintenance des véhicules (ECM) sur la base du Règlement d'Exécution (UE) 2019/779

Contexte

La SQS encourage les efforts de ses clients pour la réalisation et le développement d’une qualité élevée. Elle soutient et motive ainsi ses clients détenteurs de wagons et de véhicules ferroviaires resp. les entités chargées de la maintenance de véhicules (ECM) dans l'amélioration continue de leurs services et offres, en tenant compte des aspects économiques.

Objectif

Le certificat ECM de la SQS favorise l’acceptation auprès des autorités de surveillance et des exploitants pour la circulation sur les tracés ferroviaires.

Groupes-cibles

Entreprises ferroviaires, gestionnaires de l'infrastructure, fournisseurs de services d’entretien, détenteurs, fabricants, autres

Validité

Au maximum 5 ans - Dans la perspective d’un développement continu, un audit de suivi est effectué chaque année et un audit de recertification avant la fin de validité.

Reconnaissance

Le certificat ECM, délivré par la SQS, est reconnu dans le monde entier.

Possibilités de combinaison

Le système de certification ECM peut être combiné avec IRIS Rev. 3 / ISO-TS 22163:2017 et la norme ISO 9001 (management de la qualité).

Lead Auditor
Magnus Kowol
Souhaitez-vous

(*) sont obligatoires