Cette certification vérifie la sécurité des outils et des processus mis en oeuvre pour la production des services retenue, via entre autre :
- La production de toutes les preuves liées à la Déclaration d' Applicabilité (SOA en anglais)
- Les résultats d'une analyse de risque sur le scope (Ebios dans notre cas),
L'obtention de la certification s'est déroulée en trois étapes :
- La définition du scope de certification afin de déterminer le périmètre des services à évaluer ;
- La conduite de travaux en interne pour répondre aux exigences de sécurité de la norme internationale ISO 27001-2005 (Analyse de risque, SOA,...);
- La vérification par les auditeurs de la conformité des services au regard de la norme.