6. Combien de temps prends la démarche globale de certification ISO 27001 ?

6. Combien de temps prends la démarche globale de certification ?

La démarche de certification ISO 27001 comprend plusieurs phases (voir question 7 :Quelles sont les différentes étapes de l’ISO 27001 ?) :

  • Phase initiale : mise en place du système de management

Cette phase dure au minimum 6 mois. Si votre entreprise a une taille importante, une activité complexe, ou que le périmètre soumis à certification est étendu, cette durée peut facilement doubler.

Cependant d’autres caractéristiques propres à votre entreprise (maturité, système de management déjà en place, degré de priorité du projet) pourront faire varier la durée de la phase initiale.

 

  • Phase de certification

Hors audit à blanc (voir question 12 : En quoi consiste l’audit à blanc ISO 27001 ?), il faut compter 3 mois au minimum pour les différentes étapes (audit préalable, audit sur site, étude en commission, délais de réponse).

 

  • Phase de suivi

Après obtention de la certification, l’entreprise est auditée chaque année pour vérifier l’application du SMSI et la progression de la sécurité. Ces audits de suivi peuvent durer 2 à 7 jours par an.

 Pour résumer entre le début de la démarche et la certification il faut compter entre 12 et 18 mois.

 

Articles sur l’ISO 27001 et la cybersécurité