10 – Ma certification sera-t-elle définitive ?
Ma certification ISO 27001 sera-t-elle définitive ?
Obtenir la certification ISO 27001 n’est que le début de votre progression en sécurité de l’information.
Ce n’est pas un objectif en soi, mais une façon de gérer votre activité sur le long terme.
Le certificat ISO 27001 obtenu à la suite de l’audit réalisé par un organisme certificateur est valable 3 ans.
Cependant, au cours de cette période, un audit de suivi a lieu chaque année. Lors de cet audit de surveillance, les écarts ou non-conformités relevés lors de l’audit initial sont inspectés.
Le certificat peut être suspendu voire annulé si des non-conformités graves ne font l’objet d’aucune action corrective de la part de l’entreprise.
Vos audits internes devraient permettre de découvrir les non-conformités : cela signifie alors que votre SMSI est efficace, ce qui vous aidera à maintenir votre certification.
À l’échéance du certificat, un audit de renouvellement se focalise sur les non-conformités du dernier audit de surveillance, et fait le bilan de la performance du SMSI sur l’ensemble de la période de 3 ans.
Ce processus de re-certification régulière assure l’amélioration continue.
Votre entreprise doit donc être constamment mobilisée pour traiter le risque lié à l’information, de manière dynamique et évolutive.
L’état de non-conformité n’est pas atteint durablement. L’ISO 27001 vous permet justement d’intégrer continuellement de nouveaux enjeux de sécurité ou des nouvelles demandes du marché, pour rester à la pointe de la maîtrise de l’information.
Notre vidéo : « Ma certification ISO 27001 sera-t-elle définitive ? »
Sommaire de la FAQ
1. Qu’est-ce que l’ISO 27001 ?
2. Quel est l’objectif de la certification ISO 27001 ?
3. Quels avantages apporte l’ISO 27001 à mon entreprise ?
4. À qui s’adresse l’ISO 27001 ?
5. Combien coûte une certification ISO 27001 ?
6. Combien de temps pour obtenir la certification ?
7. Quelles sont les différentes étapes de l'ISO 27001 ?
8. Qu'est-ce qu'un SMSI ?
9. Quelles Mesures de sécurité obligatoires pour être ISO 27001 ?
10. Ma certification ISO 27001 sera-t-elle définitive ?
11. Mettre en place l’ISO 27001 sans demander la certification ?
12. En quoi consiste l’audit à blanc ISO 27001 ?
13. Quelle est l’évolution statistique de l’ISO 27001 ?
14. Quel organisme certificateur dois-je choisir ?
15. Quel est l’intérêt d’un accompagnement ISO 27001 ?
Pourquoi nous choisir ?
Une approche de haut niveau et à forte valeur ajoutée
Une expertise certifiée en sécurité de l’information. Les intervenants disposent des certifications suivantes : PECB Certified ISO/IEC 27 001 Lead Implementer ou ICA ISO 20000 en Système d’information
Plus de 15 ans d’expérience d’accompagnement en certification.
Une approche pragmatique pour les PME
Au-delà de l’obtention du certificat, nous travaillons à faire progresser votre organisation et à intégrer votre SMSI à votre entreprise.
Nous apportons notre vision des organisations agiles centrées sur la résolution des vrais dysfonctionnements et la mise en place de processus simples et conformes.
La norme ISO 27001
L’accompagnement ISO 27001
Découvrez nos documentations sur l’accompagnement ISO 27001
La certification ISO 27001
Découvrez nos documentations pour comprendre la certification ISO 27001
