Avis de non-responsabilité : « Certifié » fait référence aux exigences de certification de la norme ISO/IEC 17024 et « Détenteur de certificat » renvoie aux exigences des programmes de certification de la norme ASTM E2659.
Pour chaque demande, deux références professionnelles sont requises. Les références professionnelles sont des professionnels ayant travaillé avec vous dans un environnement professionnel et qui peuvent attester de votre expertise dans le domaine concerné et de votre expérience actuelle et antérieure. Vous ne pouvez pas présenter comme référence un subordonné ou un proche.
Remarque : Les références ne s’appliquent pour les certifications Foundation, Transition et Provisional.
Le candidat doit fournir des informations complètes concernant son expérience professionnelle, notamment le titre de chaque poste, les dates de début et de fin, la description des postes, etc. Il est recommandé au candidat de résumer ses missions, précédentes et actuelles, en fournissant suffisamment de détails pour décrire la nature des responsabilités qui lui incombaient. Des informations plus détaillées peuvent être incluses dans le CV.
Une étape de pré-évaluation sera réalisée avant la mise en œuvre du processus de certification pour tous les candidats qui postuleront aux programmes de certification ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager et DPO. Cette étape a pour but de confirmer que le candidat possède l’expérience professionnelle spécifiée dans le programme de certification.
Cette expérience professionnelle ne s’applique pas pour les certifications Foundation, Transition et Provisional.
Note : Les programmes de certification ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager et DPO-CNIL ne délivrent pas de certificat Provisional.
Une vérification du journal d'audits du candidat sera faite dans l’optique de s'assurer qu'il a effectué le nombre d'heures d'audit requis. Les types d'audit suivants constituent une expérience d'audit valide : pré-audit, analyse des écarts, audit interne, audits de seconde partie, audits de tierce partie ou audits d'opinion.
Note : Une expérience en matière d’audit est uniquement requise pour les programmes de certification Lead Auditor.
Une vérification du journal de projets du candidat sera faite dans l’optique de s'assurer qu'il a le nombre d'heures de mise en œuvre requis.
Note : Une expérience en matière de projet est uniquement requise pour les programmes de certification Lead Implementer, Lead Manager, Lead Risk Manager, Risk Manager et DPO.
Le Service de certification évaluera chaque demande afin de valider l'éligibilité du candidat à la certification ou au programme de certification. Le candidat dont la demande est en cours étude en sera informé par écrit et disposera d’un délai raisonnable pour fournir tout document supplémentaire si nécessaire. Si un candidat ne réagit pas dans le délai imparti ou ne fournit pas les documents requis dans cet intervalle, le Service de certification validera la demande sur la base des informations initiales fournies, ce qui peut éventuellement conduire à la rétrogradation du candidat à un certificat inférieur ou à son inéligibilité. À la fin de l'évaluation de la candidature, si toutes les conditions sont remplies, un certificat et un badge numérique sont délivrés au candidat.
Note 1: La rétrogradation ne s’applique pas pour les certifications Foundation, Transition et Provisional.
Note 2 : La rétrogradation ne s’applique pas non plus pour les certifications ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager et CNIL.
PECB peut rejeter la demande de certification/programme de certification si le candidat :
Toute préoccupation concernant le refus d'une certification/d'un programme de certification peut faire l'objet d'un appel envoyé par écrit au conseil de certification.
Les frais versés pour la demande de certification/programme de certification ne sont pas remboursables. Cette décision s'explique en raison du processus de vérification de la demande, des preuves soumises par les candidats et l'implication des services concernés dans ce processus.
PECB peut provisoirement suspendre la certification si le candidat ne satisfait pas à ses exigences. Quelques raisons supplémentaires pouvant justifier la suspension de la certification :
Note 1: Pour ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager, la non-soumission des unités de FPC et le non-paiement des FAM durant le cycle de certification entraînera une suspension de 12 mois, durant laquelle vous pourrez traiter les FAM et FPC en suspens. Si aucune action n’est entreprise pendant la période de suspension, la certification sera révoquée.
Note 2: Pour la CNIL, le non-respect des exigences de renouvellement de certification (expérience professionnelle dans le domaine de la protection des données et réussite de l’examen de renouvellement de certification de la CNIL) entraînera une période de suspension de 12 mois. Si aucune action n’est entreprise pendant la période de suspension, la certification sera révoquée.
PECB peut révoquer (c’est-à-dire retirer) la certification si le candidat ne satisfait pas à ses exigences. Il candidat n'est alors plus autorisé à se présenter comme un professionnel certifié par PECB. La révocation s’applique également si le candidat :
Les personnes dont la certification a été révoquée ne peuvent plus se prévaloir de références à un statut certifié.
Note 1: Pour ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager, la non-soumission des unités de FPC et le non-paiement des FAM durant le cycle de certification entraînera une suspension de 12 mois, durant laquelle vous pourrez traiter les FAM et FPC en suspens. Si aucune action n’est entreprise pendant la période de suspension, la certification sera révoquée.
Note 2: Pour la CNIL, le non-respect des exigences de renouvellement de certification (expérience professionnelle dans le domaine de la protection des données et réussite de l’examen de renouvellement de certification de la CNIL) entraînera une période de suspension de 12 mois. Si aucune action n’est entreprise pendant la période de suspension, la certification sera révoquée.
PECB invalide un certificat s'il s'avère que son détenteur n'a pas satisfait aux exigences du programme de certification dudit certificat.
Toutes les candidatures seront passées en revue de façon objective, sans considération de l’âge, du sexe, de la race, de la religion, de la nationalité ou du statut matrimonial du candidat. PECB autorisera des aménagements raisonnables (1) conformément aux exigences de l'Americans with Disabilities Act (ADA) (2) ou d’une loi nationale équivalente. Un candidat qui a besoin d'aménagements spéciaux doit en faire la demande par écrit et prévoir deux semaines supplémentaires pour le traitement de sa candidature. Cliquez ici pour télécharger le Formulaire pour les candidats présentant un handicap.
Toute plainte de la part d'un candidat doit être formulée au plus tard 30 jours après le refus de sa certification ou de son programme de certification. PECB fournira une réponse écrite au candidat dans les 30 jours ouvrables suivant la réception de la plainte. Si le candidat n’est pas satisfait par la décision de PECB il a le droit de faire appel. Pour plus d'informations, veuillez vous référer à la Politique en matière de plainte et d’appel.
1. Références professionnelles
2. Expérience professionnelle
3. Expérience en matière d’audit
4. Expérience en matière de projet
5. Évaluation des candidatures
6. Refus de certification/programme de certification
7. Suspension de la certification
8. Révocation de la certification
9. Invalidation du certificat
10. Non-discrimination et aménagements spéciaux
11. Plaintes et appels
