FAQ

Les examens sont actuellement disponibles en anglais uniquement. D'autres traductions seront envisagées en fonction de la demande du marché.

Pour les personnes qui étudient en autodidacte, il est presque impossible de le dire. Comme tous les candidats ont des expériences différentes et disposent de temps d'étude variables, cela varie d'une personne à l'autre. Nous vous suggérons d'acheter le guide et de le parcourir par vous-même avant de décider combien de temps vous devez consacrer à l'apprentissage.

Pour ceux qui étudient avec un organisme de formation accrédité, les cours de base sont généralement dispensés sur 3 jours. Un cours combiné de base et de praticien sera généralement dispensé sur 5 jours. Il vaut vraiment la peine de se renseigner auprès de prestataires individuels, car beaucoup offrent des solutions d'apprentissage sur mesure et mixtes.

L'examen de base Planification et Contrôle de Projet consiste en 50 questions à choix multiples, avec 25 points (50 %) requis pour réussir. Il s'agit d'un examen à livre fermé à compléter en 40 minutes.

L'examen de praticien consiste en 8 questions avec 10 points disponibles par question, à compléter en 3 heures. Un total de 80 points est disponible, avec 40 points (50 %) requis pour réussir. L'examen est au format OTE à choix multiples complexes basé sur un scénario et des informations de questions supplémentaires. Il s'agit d'un examen à livre ouvert (guide PPC uniquement) et une calculatrice simple peut également être utilisée.

La note de passage pour l'examen de Planification et Contrôle de Projet est :

Foundation : Vous devrez obtenir 25/50 (50%) pour réussir l'examen foundation.

Practitioner : Vous devrez obtenir 40/80 (50%) pour réussir l'examen practitioner.

Les certifications ne sont pas valides pour une période de temps définie et n'expireront pas.

Les personnes qui travaillent dans le secteur du développement, comme les dirigeants communautaires et de projets, les agents de développement, le personnel de vulgarisation, les missionnaires, les bénévoles.

L'examen Forest Garden Certification est actuellement disponible en anglais, français et espagnol d'Amérique latine.

Les certifications n'expirent pas.

ISO/IEC 20000 est la norme internationale pour la gestion des services informatiques et permet aux organisations de prouver les meilleures pratiques dans leur gestion informatique.

ISO/IEC 20000 a été publié en 2005 sur la base du cadre de meilleures pratiques ITIL® et mis à jour en 2011. Dans le monde entier, l'adoption d'ISO/IEC 20000 a connu une croissance rapide et est devenue un facteur de différenciation concurrentielle pour la prestation de services informatiques.

ISO/IEC 20000 peut être utilisé :

• Par les entreprises qui soumissionnent pour leurs services.
• Pour fournir une approche cohérente par tous les prestataires de services dans une chaîne d'approvisionnement.
• Pour évaluer comparativement la gestion des services informatiques.
• Comme base pour une évaluation indépendante.
• Pour démontrer la capacité à répondre aux exigences des clients.
• Pour améliorer les services.

ISO/IEC 20000 favorise l'adoption d'une approche de processus intégrés pour fournir efficacement des services gérés qui répondent aux exigences commerciales et client. Pour qu'une organisation fonctionne efficacement, elle doit identifier et gérer de nombreuses activités liées. Les activités utilisant des ressources sont gérées afin de permettre la transformation des entrées en sorties et peuvent être considérées comme un processus.

ITIL est un ensemble de processus et de bonnes pratiques qui a été développé par un réseau mondial d'experts et appartient au gouvernement britannique.

Une norme ISO est développée par des organismes nationaux participant à l'élaboration de la norme par l'intermédiaire de comités techniques. Les normes sont rédigées selon des règles spécifiques et une norme doit recueillir au moins 75 % de soutien de la part des organismes nationaux via un vote avant de pouvoir être acceptée.

Une norme ISO constitue une orientation de haut niveau tandis que les processus ITIL sont plus détaillés et les organisations peuvent les adopter et les adapter à leurs propres fins.

Pour faire simple, ISO/IEC 20000 vous dit QUOI faire et ITIL vous dit COMMENT le faire.

La certification ITIL concerne les personnes tandis qu'ISO/IEC 20000 certifie les entreprises et s'assure qu'elles sont conformes à la norme.

ITIL ne peut pas être utilisé pour certifier les organisations, car chacune devra adapter la méthode pour répondre à ses exigences. ISO/IEC 20000 fait fréquemment référence au glossaire ITIL, mais il stipule que certaines normes doivent être adoptées pour accorder un certificat.

Les normes ISO/IEC 20000 constituent la base des examens et peuvent être achetées auprès de BSI. Le guide de poche ISO/IEC 20000 couvre les domaines du programme et peut également être acheté auprès d'APMG Business Books.

L'examen Foundation est disponible en anglais, chinois, japonais, portugais et espagnol.

Les examens Practitioner sont disponibles en anglais, allemand, japonais, portugais brésilien et chinois (complexe).

L'examen Auditor est disponible en anglais, allemand, japonais, portugais, chinois (simple et complexe) et espagnol.

Pour les personnes qui étudient en autodidacte, il est presque impossible de le dire. Comme tous les candidats ont une expérience différente et une quantité de temps disponible pour étudier variable, cela varie d'une personne à l'autre. Nous vous suggérons d'acheter le matériel d'étude requis et d'y jeter un coup d'œil par vous-même avant de décider combien de temps vous devez consacrer à l'apprentissage.

Les qualifications n'ont actuellement pas de période de validité définie.

Les notes de passage pour les examens ISO/IEC 20000 sont les suivantes :

Foundation : Vous devrez obtenir 26/40 (65 %) pour réussir l'examen foundation.
Practitioner : Vous devrez obtenir 40/80 (50 %) pour réussir l'examen practitioner.
Auditor : Vous devrez obtenir 26/40 (65 %) pour réussir l'examen Auditor.

Toute organisation souhaitant être formellement certifiée selon ce référentiel devra être évaluée par un Organisme de Certification Enregistré (OCE). Une fois que les exigences de l'ISO/IEC 20000 ont été satisfaites, l'OCE délivrera un certificat de conformité et l'organisation sera éligible à utiliser le logo itSMF ISO/IEC 20000 comme signe de sa réussite et pourra également demander un référencement sur notre site web dédié, permettant une vérification instantanée par les visiteurs. www.isoiec20000certification.com

Plus de 600 organisations ont été évaluées par plus de 30 organismes de certification enregistrés selon la norme développée par itSMF-UK.

Il est difficile de comparer un système avec un autre. Le système itSMF constitue la base de la majorité des systèmes existants, nous pensons donc qu'il fournit une fondation très solide qui a fait ses preuves dans la pratique à travers plusieurs organismes de certification.

ISO/IEC 27001 est une norme internationale pour la gestion de la sécurité de l'information. Elle fournit un modèle pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information (SMSI) basé sur la gestion des risques. Elle constitue la base d'une gestion efficace des informations sensibles et confidentielles et de l'application de contrôles de sécurité de l'information.

Foundation

Les références principales pour la qualification Foundation sont les normes internationales :

• ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
• ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Vue d'ensemble et vocabulaire.

D'autres références sont faites à :

• Document de référence supplémentaire pour la qualification ISO/IEC 27001.

Le niveau Foundation exige la connaissance des exigences dans ISO/IEC 27001:2022 et des termes, définitions et concepts dans ISO/IEC 27000:2018 ainsi que les informations du document de référence supplémentaire comme indiqué dans le sujet du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022  et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27000:2018 ou aux informations qui y sont référencées dans ce programme. Veuillez noter que l'examen se déroule sans documents. Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2022.

Le programme exige une connaissance mais n'exige pas une connaissance détaillée des autres normes référencées :

• ISO 9001:2015, Systèmes de management de la qualité — Exigences
• ISO/IEC 20000-1:2018, Technologies de l'information – Gestion des services - Partie 1 : Exigences du système de management des services
• ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
• ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité -- Directives pour les systèmes de management de la sécurité de l'information
• ISO/IEC 27004:2016 Technologies de l'information -- Techniques de sécurité -- Management de la sécurité de l'information – Surveillance, Mesure, Analyse et Évaluation
• ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information
• ISO/IEC 27006:2015, Technologies de l'information -- Techniques de sécurité -- Exigences pour les organismes procédant à l'audit et à la certification des systèmes de management de la sécurité de l'information
• ISO/IEC 27013:2015, Technologies de l'information -- Techniques de sécurité – Directives pour la mise en œuvre intégrée d'ISO/IEC 27001 et d'ISO/IEC 20000-1.

Practitioner Responsable de la Sécurité de l'Information

Les références principales pour le cours Practitioner – Responsable de la Sécurité de l'Information sont les normes internationales :

• ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
• ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
• ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour les contrôles de sécurité de l'information
• ISO/IEC 27005:2022, Technologies de l'information -- Techniques de sécurité -- Gestion des risques liés à la sécurité de l'information

Référence est faite à ISO/IEC 27003:2017, Technologies de l'information -- Techniques de sécurité Directives de mise en œuvre du système de management de la sécurité de l'information. Les candidats n'ont pas besoin de leur propre copie de cette norme car les informations pertinentes sont disponibles dans le document de référence supplémentaire pour la qualification ISO/IEC 27001, Sections 5 et 6.

Les candidats sont autorisés à avoir une copie imprimée ou numérique des normes listées ci-dessus pendant l'examen. 

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme. Il est essentiel que tous les participants aient accès à une copie personnelle d'ISO/IEC 27001:2022 et du Document de Référence Supplémentaire pendant toute formation. Les participants devraient avoir accès à une copie personnelle d'ISO/IEC 27002:2013 et d'ISO/IEC 27005:2022. Veuillez noter que l'examen se déroule avec documents.

Auditor

Les références principales pour le cours ISO/IEC 27001 Auditor sont les normes internationales :

• ISO/IEC 27001:2022 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information – Exigences
• ISO/IEC 27000:2018 Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information - Vue d'ensemble et vocabulaire
• ISO/IEC 27002:2022, Technologies de l'information -- Techniques de sécurité -- Code de bonnes pratiques pour le management de la sécurité de l'information
• ISO 19011:2018 Lignes directrices pour l'audit des systèmes de management
• APMG ISO/IEC 27001 Document Supplémentaire

D'autres références sont faites au document de référence supplémentaire pour la qualification ISO/IEC 27001.

Il est obligatoire que tous les participants aient accès à une copie personnelle de ces documents pendant leur formation et à l'Examen.

Veuillez noter que les examens Auditor se déroulent avec documents. Aucune note individuelle liée au contenu dans les normes utilisées n'est autorisée.

Les sujets du programme aux niveaux 3 et 4 fournissent les références principales mais peuvent aussi inclure tout autre sujet du domaine du programme.

Les références fournies doivent être considérées comme indicatives plutôt que complètes, c'est-à-dire qu'il peut y avoir d'autres références valides dans les directives.

Pour la référence principale, la partie pertinente de la norme est utilisée comme partie principale de la référence et elle est suivie du numéro de section utilisé, par exemple ISO/IEC 27001, 4.2 se rapporte à la Clause 4.2 d'ISO/IEC 27001:2013.

Pour les personnes qui étudient en autodidacte, il est presque impossible de le dire. Comme tous les candidats ont une expérience différente et une quantité de temps disponible pour l'étude variable, cela varie d'une personne à l'autre. Nous vous suggérons d'acheter le manuel et d'y jeter un coup d'œil par vous-même avant de décider combien de temps vous devez consacrer à l'apprentissage.

Pour ceux qui étudient avec un organisme de formation accrédité, les cours Foundation sont généralement dispensés sur 3 jours, tandis que les cours combinés Foundation et Practitioner sont généralement dispensés sur 5 jours. Il vaut la peine de se renseigner auprès des prestataires individuels, car certains offrent des solutions d'apprentissage sur mesure, en ligne ou mixtes.

Résumés de la structure des examens ISO/IEC 27001 Foundation, Practitioner Information Security Officer et Auditor ci-dessous :

Foundation

• Format à choix multiples
• 50 questions par épreuve
• 25 points ou plus requis pour réussir (sur 50 disponibles) – 50%
• Durée de 40 minutes
• À livre fermé.

Practitioner Information Security Officer

• Tests objectifs
• 4 questions par épreuve avec 20 points disponibles par question
• 40 points ou plus requis pour réussir (sur 80 disponibles) – 50%
• Durée de 2 h 30
• À livre ouvert.
• L'examen doit être passé avec le support uniquement des normes britanniques suivantes,
  ISO/IEC 27000:2018
  ISO/IEC 27001:2022
  ISO/IEC 27002:2022
  ISO/IEC 27003:2017
  ISO/IEC 27005:2022

Auditor

• Examen à choix multiples, utilisant des questions basées sur des mini-scénarios
• Épreuve de 40 questions
  • Épreuve supplémentaire APMG ISO/IEC 27001
• La note de passage pour les candidats est de 50% (20/40)
• Durée de 120 minutes
• À livre ouvert restreint.
• Les documents suivants sont autorisés pendant l'examen :

            ISO/IEC 27001:2013  

            ISO/IEC 27002:2013      

            ISO 19011:2018

Organizational Behavior Management (OBM)™ est une méthode scientifiquement prouvée pour optimiser la performance organisationnelle, combinant un protocole en sept étapes avec des données concrètes et un accent sur l'encouragement et le renforcement des changements comportementaux positifs. Les « sept étapes » incluent comment déterminer les points clés, développer un système de mesure et concevoir et mettre en œuvre une solution.

Des recherches répétées ont montré qu'un pourcentage stupéfiant de 70% des programmes de changement organisationnel échouent à atteindre tous leurs objectifs. Dans pas moins de 60% de ces cas, le « Comportement » est déterminé comme la cause profonde.

Utilisé avec succès dans le monde entier depuis plus de 40 ans, l'OBM a fait ses preuves dans l'amélioration de la performance organisationnelle dans tous les domaines d'activité, dans des centaines de cas rapportés, en se concentrant sur les comportements plutôt que seulement sur les résultats.

En comprenant comment influencer le comportement, les dirigeants peuvent commencer à mieux comprendre et gérer les personnes au travail, en formant une culture qui contribue à atteindre les objectifs stratégiques tels qu'une satisfaction client améliorée.

Découvrez-en plus sur le site web d'OBM.

Oui, la formation est obligatoire pour les niveaux Foundation et Practitioner. Les détails des organismes de formation accrédités OBM (ATO) peuvent être trouvés plus haut sur cette page.

L'examen OBM Foundation est disponible en anglais, néerlandais et allemand.