Certification tierce partie
De Wikipedia, l'encyclopédie encyclopedia
La certification tierce partie est un processus d'attribution de certificats par un tiers de confiance, généralement un organisme de certification, qui montre qu'un produit, un service, un organisme, etc., est conforme aux exigences d'un référentiel (norme, cahier des charges…).
Cet article est une ébauche concernant la sécurité de l'information.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Consultez la liste des tâches à accomplir en page de discussion.
Pour les articles homonymes, voir Certification.
En France, le décret no 2002-535 du relatif à l'évaluation et à la certification de la sécurité offerte par les produits des technologies de l'information décrit le schéma de certification français pour les produits et les systèmes de sécurité.
Par ailleurs, il est possible de se faire certifier en tant qu'auditeur tierce partie à travers des organismes comme l'IRCA (International Register of Certificated Auditors).