5. Combien coûte une certification ISO 27001 ?

5. Combien coûte une certification ISO 27001 ?

Le coût lié à l’ISO 27001 peut se décomposer ainsi :

  • Coût de la certification en elle-même (organisme certificateur) :

Au cours de chaque période de 3 ans, le coût des différentes interventions du certificateur (audit initial, de surveillance, et de renouvellement) est de 10 à 15 k€.

  • Coût lié au temps passé pour la mise en place :

Il s’agit du coût horaire du personnel ponctuellement dédié à la mise en place du SMSI.

Vous pouvez choisir de vous impliquer plus modérément en déléguant une large partie du travail à l’accompagnateur.

  • Coût de l’accompagnement ISO :

Il varie forcément en fonction de la taille de l’entreprise : il pourra doubler pour une entreprise de 150 personnes, par rapport à une PME de 10 personnes.

Il varie aussi en fonction du périmètre choisi, et des missions confiées à l’accompagnateur (formation, conseil, audit blanc, formalisation des procédures).

Pour une PME de 10 personnes, ce coût peut donc aller de 15 k€ à 45 k€.

L’ISO 27001 est aussi une source d’économies grâce à la suppression des contrôles inutiles et processus défaillants, ainsi qu’à la mise en place d’actions parfaitement adaptées aux besoins de votre entreprise.

 

Articles sur l’ISO 27001 et la cybersécurité