Les programmes de conformité d'Examin

 

Examin assiste les organisations et les entreprises dans leur conformité, leur audit interne et la maîtrise de leur qualité.

 

Pour cela, nous avons modélisé les normes et réglementations et créé des programmes de conformité en matière de cybersécurité , de qualité et de protection des données exploitables sans délai et automatisés pour répondre à vos besoins de conformité.

Group 11

Protection des données

Les règles en matière de protection des données définissent un cadre pour tous ceux qui traitent des données personnelles, c’est à dire l’ensemble des acteurs (responsables de traitement ou sous-traitant) qui collectent, utilisent, conservent des données reliées de manière directe ou indirecte à des personnes.

 

Plusieurs versions, du diagnostic au programme complet, sont disponibles pour permettre une montée en compétence progressive.

 

Textes législatifs et réglementaires

RGPD / LIL (spécifique France)
RGPD (FR & ENG)
Directive e-Privacy

Guide

Guide de sécurité CNIL

Référentiel maison

Diagnostic RGPD 15′

Cybersécurité

Group457

Les normes en matière de cybersécurité posent le cadre réglementaire et technique applicable à la sécurité des systèmes d’information. Il s’agit essentiellement de :

  • standards issus des catalogues de l’ISO, du NIST, du Center for Internet Security (CIS) ou d’autres organismes de normalisation spécifiques tels que Swift ; 
  • de textes législatifs ou réglementaires promus par l’ANSSI ou les autorités françaises ;
  • de guides et de recommandations.
Normes techniques

Politique de sécurité des systèmes d’information de l’Etat (PSSIE)

CIS Controls (Implementation group 1, 2 & 3)

CIS Microsoft 365 Foundations (E3/E5)

ISO/IEC 27001

ISO/IEC 27002

SWIFT (A1-A3, A4 & B)

PCI-DSS

HDS (Infrastructure physique, Infogéreur)

SecNumCloud

Guides ANSSI

Guide d’hygiène (niveau standard/renforcé)

Recommandations relatives à l’administration sécurisée

Textes législatifs et réglementaires

Directive NIS – Opérateurs de services essentiels
Directive NIS – Fournisseurs de services numériques

LPM – « Produits de santé »
LPM – « Gestion de l’eau »
LPM – « Finances »
LPM – « Transports maritime et fluvial »

II901 relative à la protection des systèmes d’information sensibles ( niveau standard/ renforcé)

 

Pack de base

Group 13

Le pack de base comprend toutes les réglementations et normes, tous les guides nécessaires pour commencer votre conformité rapidement. Accessible à tous quelque soit votre niveau d’abonnement y compris en version freemium !


Sont également compris plusieurs référentiels liés à l’Open Source et l’Open data.

Données personnelles

Diagnostic RGPD 15′
Guide de sécurité CNIL

Cybersécurité

Guide d’hygiène de l’ANSSI (niveau standard & renforcé)

Opensource

ISO/IEC 5230:2020 Information technology — OpenChain Specification (FR & ENG) 

En ce moment, en bêta-test sur Examin

Formation

Vector45441

Le pack de formation regroupe les certifications Qualiopi qui ont pour objectif de permettre une plus grande lisibilité de l’offre de formation auprès des entreprises et des usagers et d’attester la qualité du processus mis en œuvre par les prestataires d’actions concourant au développement des compétences, notamment les Centres de Bilans de Compétences (CBC), les centres de formation d’apprentis (CFA), les organismes de formations (OF) et les prestataires d’actions permettant de faire valider les acquis de l’expérience (VAE).

 

Normes techniques

Certification Qualiopi

Lutte contre la corruption commerciale

Group 12

Le domaine de la lutte contre la corruption commerciale  regroupe les règles et bonnes pratiques liées à la prévention, la détection et la remédiation des faits de corruption, de trafic d’influence, de concussion, de prise illégale d’intérêts, de détournement de fonds publics et de favoritisme. Porté initialement par les pays anglosaxons, il a fait une entrée marquée en France notamment avec la loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique, dite « Sapin 2 ».

Textes législatifs et réglementaires

Référentiel d’audit – Sapin 2

Guide

Préparation à un audit de l’AFA – questionnaire art. 17 

Open source

Group 488965

Un domaine dédié à la norme ISO/IEC 5230:2020 Information technology – Openchain specification. Cette dernière est une norme de gestion des processus simple, claire et efficace pour la conformité des licences open source. Il permet aux entreprises de toute taille et de tout secteur d’adopter les exigences clés d’un programme de conformité open source de qualité.

 

Accessible pour tous sur Examin !

Normes techniques

 

ISO/IEC 5230:2020 Information technology — OpenChain Specification (FR & ENG) 

Technologies de l'information

Group 13

Un domaine sur les normes applicables aux technologies de l’information.

Normes techniques

ISO/IEC 20000-1:2018 Technologies de l’information — Gestion des services — Partie 1: Exigences du système de management des services

Environnement

Group 14

La norme ISO 14001 : 2015 spécifie les exigences relatives à un système de management environnemental pouvant être utilisé par un organisme pour améliorer sa performance environnementale. La présente norme internationale est destinée à être utilisée par les organismes souhaitant gérer leurs responsabilités environnementales d’une manière systématique qui contribue au pillier environnemental du développement durable. 

Normes techniques

ISO 14001:2015 Systèmes de management environnemental

Management de la qualité

Group1257

La norme ISO 9001 spécifie les exigences relatives au système de management de la qualité lorsqu’un organisme doit démontrer son aptitude à fournir constamment un produit ou service conforme aux exigences des clients et aux exigences légales et réglementaires applicables. Elle  vise à accroître la satisfaction de ses clients par l’application efficace du système, y compris les processus pour l’amélioration du système et l’assurance de la conformité aux exigences des clients et aux exigences légales et réglementaires applicables. 

Normes techniques

ISO 9001:2015 Systèmes de management de la qualité — Exigences