6. Combien de temps prends la démarche globale de certification ISO 27001 ?
6. Combien de temps prends la démarche globale de certification ?
La démarche de certification ISO 27001 comprend plusieurs phases (voir question 7 :Quelles sont les différentes étapes de l’ISO 27001 ?) :
- Phase initiale : mise en place du système de management
Cette phase dure au minimum 6 mois. Si votre entreprise a une taille importante, une activité complexe, ou que le périmètre soumis à certification est étendu, cette durée peut facilement doubler.
Cependant d’autres caractéristiques propres à votre entreprise (maturité, système de management déjà en place, degré de priorité du projet) pourront faire varier la durée de la phase initiale.
- Phase de certification
Hors audit à blanc (voir question 12 : En quoi consiste l’audit à blanc ISO 27001 ?), il faut compter 3 mois au minimum pour les différentes étapes (audit préalable, audit sur site, étude en commission, délais de réponse).
- Phase de suivi
Après obtention de la certification, l’entreprise est auditée chaque année pour vérifier l’application du SMSI et la progression de la sécurité. Ces audits de suivi peuvent durer 2 à 7 jours par an.
Pour résumer entre le début de la démarche et la certification il faut compter entre 12 et 18 mois.
Sommaire de la FAQ
Articles sur l’ISO 27001 et la cybersécurité
Comprendre les certifications pour les entreprises du numérique (volet 1)
Comprendre les certifications ISO des entreprises du numérique et ISO 27001
SecNumCloud- sécurité des Services Cloud
La qualification SecNumCloud permet aux entreprises proposant des services dans le cloud d’améliorer la confiance dans la sécurité du service.
La technique de combat ISO 27001
Quand vient votre tour d’être confronté au danger, sécuriser les informations essentielles de votre activité au moyen de la méthode ISO 27001, plutôt que se contenter d’une gestion erratique et confuse, présente de multiples avantages, que je vais résumer en 4 points
ISO 27001 : vous allez trouver la voie
Les neurosciences ont montré que l’action effectuée et la représentation mentale de cette action activent les mêmes canaux. […] L’ennui, c’est que dans le monde des affaires, penser (même très fort) à une action n’équivaut pas à agir. Même si la paperasse vous pèse, ça ne muscle pas votre performance.
La vérité sur le facteur humain en sécurité de l’information
À votre avis, quel est le lien entre : le prix de l’essence, l’élection de Donald Trump, le mal de dos (mal du siècle, soit dit en passant), le métro bondé où ça sent pas très bon, la 6ème extinction des espèces, les pizzas tièdes à pâte ramollie ?