Accueil Normes Secteurs ✦ Évaluation IA Demander un devis →
AccueilSecteurs → IT & MSP

Certification ISO pour les Services IT & MSP

BALTUM accompagne les fournisseurs de services gérés, les cabinets de conseil IT et les sous-traitants technologiques dans l'obtention des certifications ISO 27001, ISO 20000, SOC 2 et Cyber Essentials — les qualifications de référence pour la sélection des fournisseurs IT d'entreprise et du secteur public au niveau mondial.

ISO 27001ISO 20000SOC 2Cyber EssentialsNIST CSF

Exigences de certification pour les MSP

Les fournisseurs de services gérés occupent une position particulièrement sensible dans l'architecture de sécurité de leurs clients — avec un accès privilégié aux systèmes, réseaux et données de leurs clients. Les clients entreprises et du secteur public exigent de plus en plus que les MSP détiennent les certifications ISO 27001, ISO 20000 et Cyber Essentials Plus comme condition d'intégration des fournisseurs — et les cadres réglementaires, dont la directive NIS2, traitent désormais explicitement de la sécurité de la chaîne d'approvisionnement des MSP.

La pile de certifications standard des MSP

  • ISO/IEC 27001 — Management de la sécurité de l'information ; exigé par les clients d'entreprise, les institutions de services financiers et les accords-cadres du secteur public.
  • ISO/IEC 20000-1 — Gestion des services IT ; valide la qualité de la prestation de services, la gouvernance des SLA, la gestion des incidents et les processus de gestion des changements.
  • Cyber Essentials Plus — Programme soutenu par le gouvernement britannique ; obligatoire pour les contrats du secteur public et de plus en plus exigé par les fournisseurs d'accords-cadres NHS et gouvernementaux.
  • SOC 2 Type II — Pour les MSP desservant des clients américains ou des filiales américaines d'entreprises internationales.

NIS2 et obligations de la chaîne d'approvisionnement des MSP

L'article 21 de la directive NIS2 exige explicitement des entités essentielles et importantes qu'elles traitent la sécurité de leur chaîne d'approvisionnement TIC — y compris les MSP et les fournisseurs de services cloud. Les MSP desservant des clients réglementés par la directive NIS2 doivent être préparés à démontrer leurs propres contrôles de sécurité, notamment l'ISO 27001 ou équivalent, aux équipes de sécurité des clients et aux autorités nationales compétentes.

Programme MSP de BALTUM

Le programme de certification MSP de BALTUM est conçu spécifiquement pour le contexte opérationnel des services gérés — couvrant les environnements multi-clients, la gestion des accès privilégiés, la gestion des correctifs sur les parcs clients, et les exigences d'audit spécifiques des processus de gestion des services ISO 20000. Nous proposons des programmes intégrés ISO 27001 + ISO 20000 partageant un cadre de système de management unique.