14. Quel organisme de certification dois-je choisir ?

14. Quel organisme de certification dois-je choisir ?

L’important est de choisir un certificateur accrédité par le COFRAC (comité français d’accréditation).

Cette accréditation garantit la compétence du certificateur pour évaluer votre démarche ISO 27001.

D’autres critères ont leur importance :

  • l’expérience du certificateur concernant la famille de norme ISO 27000
  • la réputation de ce certificateur à l’échelle de votre marché (France ? international ?)
  • la capacité à traiter plusieurs certifications, si vous êtes par ailleurs ISO 9001 ou autre

Enfin, il est essentiel de choisir un certificateur qui soit réellement à l’écoute de votre besoin, et prêt à tenir compte de vos choix (domaine d’application, mesures choisies, culture d’entreprise…), plutôt qu’imposer un cadre rigide et mal adapté à votre cas particulier.

Le certificateur doit écouter, mais ne peut pas vous assister dans votre démarche : il ne peut pas être juge et partie.

 

Articles sur l’ISO 27001 et la cybersécurité