11. Puis-je mettre en place l’ISO 27001 sans demander la certification ?

Il est tout à fait possible de s’engager dans la démarche ISO 27001 en suivant scrupuleusement la norme, sans pour autant se faire auditer pour obtenir le certificat.

Cette démarche apporterait a priori les mêmes bénéfices en termes de structuration des processus et de protection de l’information.

Cependant, c’est en soumettant son SMSI au regard d’un auditeur indépendant que vous ferez le bilan le plus lucide quant à votre degré de maîtrise des risques liés à l’information.

Par ailleurs, l’absence de certification ne permet pas d’obtenir la confiance des clients et prospects.

La certification apparaît donc comme l’aboutissement logique de la démarche, et la récompense pour vos efforts en management de l’information.

Enfin, il ne faut jamais oublier que le système que vous mettez en place est fait pour mieux satisfaire vos clients, et non pour plaire au Responsable sécurité

.

Sommaire de la FAQ

Nous contacter

Qu’est-ce que l’ISO 27001 ?

2. Quel est l’objectif de la certification ISO 27001 ?

3. Quels avantages apporte l’ISO 27001 à mon entreprise ?

4. À qui s’adresse l’ISO 27001 ?

5. Combien coûte une certification ISO 27001 ?

6. Combien de temps pour obtenir la certification ?

7. Quelles sont les différentes étapes de l'ISO 27001 ?

8. Qu'est-ce qu'un SMSI ?

9. Quelles mesures de sécurité sont obligatoires pour être ISO 27001 ?

10. Ma certification ISO 27001 sera-t-elle définitive ?

11. Puis-je mettre en place l’ISO 27001 sans demander la certification ?

12. En quoi consiste l’audit à blanc ISO 27001 ?

13. Quelle est l’évolution statistique de l’ISO 27001 ?

14. Quel organisme certificateur dois-je choisir ?

15. Quel est l’intérêt d’un accompagnement ISO 27001 ?

Articles sur l’ISO 27001 et la cybersécurité

Comprendre les certifications pour les entreprises du numérique (volet 1)

par Thomas de Mota | Jan 5, 2020 | Certification ISO 27001, Certification ISO 9001, Sécurité de l'information, Uncategorized

Comprendre les certifications ISO des entreprises du numérique et ISO 27001

SecNumCloud- sécurité des Services Cloud

par Thomas de Mota | Oct 14, 2019 | Certification ISO 27001, Sécurité de l'information

La qualification SecNumCloud permet aux entreprises proposant des services dans le cloud d'améliorer la confiance dans la sécurité du service.

La technique de combat ISO 27001

par Thomas de Mota | Fév 6, 2019 | Certification ISO 27001, Sécurité de l'information

Quand vient votre tour d’être confronté au danger, sécuriser les informations essentielles de votre activité au moyen de la méthode ISO 27001, plutôt que se contenter d’une gestion erratique et confuse, présente de multiples avantages, que je vais résumer en 4 points

ISO 27001 : vous allez trouver la voie

par Thomas de Mota | Jan 29, 2019 | Certification ISO 27001, Sécurité de l'information

Les neurosciences ont montré que l’action effectuée et la représentation mentale de cette action activent les mêmes canaux. [...] L’ennui, c’est que dans le monde des affaires, penser (même très fort) à une action n’équivaut pas à agir. Même si la paperasse vous pèse, ça ne muscle pas votre performance.

La vérité sur le facteur humain en sécurité de l’information

par Thomas de Mota | Jan 21, 2019 | Certification ISO 27001, Certification ISO Agile, Sécurité de l'information

À votre avis, quel est le lien entre : le prix de l’essence, l’élection de Donald Trump, le mal de dos (mal du siècle, soit dit en passant), le métro bondé où ça sent pas très bon, la 6ème extinction des espèces, les pizzas tièdes à pâte ramollie ?

« Entrées précédentes

Des questions ? Contactez-nous