Rencontrez nous au forum InCyber du 1 au 3 Avril à Lille : Stand F17-20 (m'inscrire)
Découvrez les coûts liés à la certification ISO 27001 : audit, formation, maintenance et facteurs influençant le budget de votre projet.
Une certification ISO 27001 peut se décomposer en différentes phases : « les estimations sont données pour une entreprise d’une vingtaine de collaborateurs ayant des produits ou une organisation peu complexes. »
Au cours de chaque période de 3 ans, le coût des différentes interventions du certificateur (audit initial, de surveillance, et de renouvellement) est de 10 à 15k €. (pour rappel, le cycle de toute certification ISO est de 3 ans – plus d’info.)
Il s’agit du coût horaire du personnel ponctuellement dédié à la mise en place du SMSI.
Durant les phases importantes au début du projet (2 mois) et en fin de projet (2 mois) le travail de montée en compétences représente entre 1 et 2 jours hommes par semaine. Dans les phases de suivi de projet et de coordination, le travail du chef de projet est de 1 jour homme par semaine.
Vous pouvez choisir de vous impliquer plus modérément en déléguant une large partie du travail à l’accompagnateur. Avec un consultant qui agit en chef de projet et conseil/formation.
Le coût de la certification ISO 27001 varie forcément en fonction de la taille de l’entreprise : il pourra doubler pour une entreprise de 150 personnes, par rapport à une PME de 10 personnes.
Il varie aussi en fonction du périmètre choisi et des missions confiées à l’accompagnateur (formation, conseil, audit blanc, formalisation des procédures).
Pour une PME de 20 personnes, ce coût peut donc aller de 25k € à 45k €. En moyenne, il se situe autour de 30k €.
