5. Combien coûte une certification ISO 27001 ?

5. Combien coûte une certification ISO 27001 ?

Le coût lié à l’ISO 27001 peut se décomposer ainsi d’une 20 (les estimations sont données pour une entreprise d’une 20 aine de collaborateur ayant des produits ou une organisation peu complexes) :

  • Coût de la certification en elle-même (organisme certificateur) :

Au cours de chaque période de 3 ans, le coût des différentes interventions du certificateur (audit initial, de surveillance, et de renouvellement) est de 10 à 15 k€. (pour rappel le cycle de toute certification ISO est de 3 ans – plus d’info)

  • Coût lié au temps passé pour la mise en place :

Il s’agit du coût horaire du personnel ponctuellement dédié à la mise en place du SMSI.

Vous pouvez choisir de vous impliquer plus modérément en déléguant une large partie du travail à l’accompagnateur. Avec un consultant qui agit en chef de projet et conseil / formation, il faut compter en interne 2 jours hommes par semaine.

  • Coût de l’accompagnement ISO :

Il varie forcément en fonction de la taille de l’entreprise : il pourra doubler pour une entreprise de 150 personnes, par rapport à une PME de 10 personnes.

Il varie aussi en fonction du périmètre choisi, et des missions confiées à l’accompagnateur (formation, conseil, audit blanc, formalisation des procédures).

Pour une PME de 20 personnes, ce coût peut donc aller de 25 k€ à 45 k€. En moyenne il se situe autour de 30 K€.

L’ISO 27001 est aussi une source d’économies grâce à la suppression des contrôles inutiles et processus défaillants, ainsi qu’à la mise en place d’actions parfaitement adaptées aux besoins de votre entreprise.

 

Articles sur l’ISO 27001 et la cybersécurité