Réponse rapide ISO/IEC 27001:2022 est la norme internationale du système de management de la sécurité de l’information (SMSI), publiée par ISO/IEC. Elle compte 93 contrôles dans son Annexe A organisés en 4 thèmes, plus les clauses 4 à 10 qui définissent les exigences du SMSI lui-même. Sa certification dure 3 ans avec audits de surveillance…

Retour d’expérience de Services conseils Factero sur la certification CAN/DGSI 104 (CyberSécuritaire Canada) de niveau 2 en 30 jours : déclencheurs, choix de l’organisme de certification, préparation interne, audits Stage 1 et Stage 2, coûts observés, leçons apprises et limites de ce parcours pour les organisations qui démarrent.

Réponse rapide La Trousse globale de vérification (TGV) est la certification réglementaire du ministère de la Santé et des Services sociaux du Québec (MSSS) imposée aux produits et services technologiques (PST) qui manipulent des renseignements de santé. Le référentiel officiel publié par le Bureau de certification du MSSS (anciennement « Bureau de certification et d’homologation…

Comparaison détaillée entre ISO/IEC 27001:2022 (norme internationale du SMSI) et CAN/DGSI 104:2021 Rév. 1:2024 (norme nationale canadienne pour PME) : structure, gouvernance, contrôles, certification, coûts relatifs, et stratégie de séquencement pour les organisations canadiennes.

Réponse rapide Le volet Sécurité de la TGV compte 104 critères répartis en 16 sous-domaines numérotés S01 à S16. C’est le volet le plus volumineux du référentiel : il représente 40,9 % des 254 critères totaux. Cet article : Note préalable. Cet article reproduit des citations courtes des critères TGV à des fins d’illustration analytique.…

Auteur : Sébastien Robert — Associé principal, Services conseils Factero Publié le 7 avril 2026 Temps de lecture : environ 11 minutes En bref Quand une entreprise veut prouver à ses clients qu’elle protège bien leurs données, elle peut viser une certification de cybersécurité. Les deux principales sont : Cet article explique ce que c’est,…

Auteur : Sébastien Robert — Associé principal, Services conseils Factero Publié le 20 avril 2026 Temps de lecture : environ 10 minutes En une phrase La gouvernance TI, c’est l’ensemble des règles et des décisions qui font que les ordinateurs, les logiciels et les données de votre entreprise vous aident vraiment à faire votre travail,…

Droit de la vie privée & Intelligence artificielle Par Sébastien Robert — Associé Principal , Factero | Gouvernance TI & Conformité Loi 25 Publié le 31 mars 2026  |  Révision : 31 mars 2026  |  Lecture : ~10 min Analyse du jugement United States v. Heppner (S.D.N.Y., 17 février 2026) : une première décision nationale…