14 – Quel organisme de certification dois-je choisir ? 

Choisir un organisme de certification ?

L’important est de choisir un organisme certificateur accrédité par le COFRAC (comité français d’accréditation).

Cette accréditation garantit la compétence du certificateur pour évaluer votre démarche ISO 27001.

De plus, d’autres critères ont leur importance :

• l’expérience du certificateur concernant la famille de norme ISO 27000
• la réputation de ce certificateur à l’échelle de votre marché (France ? international ?)
• la capacité à traiter plusieurs certifications, si vous êtes dans une démarche ISO 9001 ou autre

Enfin, il est essentiel de choisir un certificateur qui soit réellement à l’écoute de votre besoin et prêt à tenir compte de vos choix (domaine d’application, mesures choisies, culture d’entreprise…), plutôt qu’imposer un cadre rigide et mal adapté à votre cas particulier.

L’organisme certificateur doit écouter, mais ne peut pas vous assister dans votre démarche. Il ne peut pas être juge et partie.

Pourquoi nous choisir ?

Une approche de haut niveau et à forte valeur ajoutée

Une expertise certifiée en sécurité de l’information. Les intervenants disposent des certifications suivantes : PECB Certified ISO/IEC 27 001 Lead Implementer ou ICA ISO 20000 en Système d’information

Plus de 15 ans d’expérience d’accompagnement en certification.

Une approche pragmatique pour les PME

Au-delà de l’obtention du certificat, nous travaillons à faire progresser votre organisation et à intégrer votre SMSI à votre entreprise.

Nous apportons notre vision des organisations agiles centrées sur la résolution des vrais dysfonctionnements et la mise en place de processus simples et conformes.