6 – Combien de temps prends la démarche globale de certification ISO 27001 ? 

Le temps de la démarche ISO 27001

Le temps de la démarche globale de certification ISO 27001 comprend plusieurs phases (voir question 7 : Quelles sont les différentes étapes de l’ISO 27001 ?) :

• Phase initiale : mise en place du système de management.

Cette phase dure au minimum 6 mois. Si votre entreprise a une taille importante, une activité complexe, ou que le périmètre soumis à certification est étendu, cette durée peut facilement doubler.

Cependant, d’autres caractéristiques propres à votre entreprise (maturité, système de management déjà en place, degré de priorité du projet) pourront faire varier la durée de la phase initiale.

• Phase de certification.

Hors audit à blanc (Voir question 12 : En quoi consiste l’audit à blanc ISO 27001 ?), il faut compter 3 mois au minimum pour les différentes étapes (audit préalable, audit sur site, étude en commission, délais de réponse).

• Phase de suivi.

Après obtention de la certification, l’entreprise est auditée chaque année pour vérifier l’application du SMSI et la progression de la sécurité. Ces audits de suivi peuvent durer 2 à 7 jours par an.

 Pour résumer entre le début de la démarche et la certification, il faut compter entre 12 et 18 mois.

Pourquoi nous choisir ?

Une approche de haut niveau et à forte valeur ajoutée

Une expertise certifiée en sécurité de l’information. Les intervenants disposent des certifications suivantes : PECB Certified ISO/IEC 27 001 Lead Implementer ou ICA ISO 20000 en Système d’information

Plus de 15 ans d’expérience d’accompagnement en certification.

Une approche pragmatique pour les PME

Au-delà de l’obtention du certificat, nous travaillons à faire progresser votre organisation et à intégrer votre SMSI à votre entreprise.

Nous apportons notre vision des organisations agiles centrées sur la résolution des vrais dysfonctionnements et la mise en place de processus simples et conformes.