Question 1

Qu’est-ce qui a changé entre ISO 27001:2013 et 27001:2022 ?

Accepted Answer

La révision 2022 a restructuré l’Annexe A de 114 contrôles en 14 domaines vers 93 contrôles en 4 thèmes (Organisationnel, Personnes, Physique, Technologique). Onze nouveaux contrôles couvrent le renseignement sur les menaces, la sécurité cloud, le code sécurisé. Les organisations certifiées 2013 doivent migrer avant le 31 octobre 2025.

Question 2

Quelle différence entre les audits étape 1 et étape 2 ?

Accepted Answer

L’étape 1 est une revue documentaire où l’auditeur confirme que votre SMSI est suffisamment mature pour continuer. L’étape 2 est l’audit sur site où il évalue l’efficacité opérationnelle. La plupart des organismes laissent 4 à 8 semaines entre les deux pour traiter les écarts de l’étape 1.

Question 3

Combien de temps prend la première certification depuis le démarrage ?

Accepted Answer

Pour une organisation de 50 à 500 personnes avec des pratiques sécurité raisonnables, atteindre l’étape 1 prend 3 à 4 mois et l’étape 2 suit 1 à 2 mois plus tard. Sans maturité préalable, prévoir 6 à 9 mois. Nous cadrons précisément après l’analyse d’écart initiale.

Question 4

Combien coûte ISO 27001 de bout en bout ?

Accepted Answer

Les honoraires de l’organisme de certification pour le premier audit et trois ans de surveillance tournent autour de 15 000-50 000 € selon la taille. Le conseil pour atteindre l’étape 1 est séparé — nous livrons un programme à périmètre fixe, généralement 60 à 120 jours/homme conseil. L’effort interne de votre équipe est en pratique le plus grand coût.

Question 5

Les audits de surveillance deviennent-ils plus simples ?

Accepted Answer

Oui. Les audits de surveillance des années 1 et 2 sont partiels — l’auditeur échantillonne les contrôles et cherche les changements. L’année 3 est une re-certification et couvre tout. Le travail entre audits consiste surtout à maintenir les preuves (audit interne, revue de direction, ré-évaluation des risques) plutôt qu’à reconstruire les documents.

Question 6

ISO 27001 peut-elle être le socle de SOC 2, NIS2, DORA ?

Accepted Answer

Oui — et c’est la voie la plus efficace. Les contrôles ISO 27001 cartographient nettement vers les TSC SOC 2, couvrent environ 70% des mesures minimales NIS2, et forment l’ossature de la gestion des risques TIC DORA. Nous livrons un SMSI unique avec artefacts cartographiés pour ne pas reconstruire à chaque cadre.

Certification ISO 27001 sur calendrier fixe, défendable face à votre auditeur accrédité

What you get in 90 days

Périmètre SMSI, évaluation des risques, gouvernance

SoA, mise en œuvre des contrôles, socle de politiques

Audit interne, revue de direction, prêt étape 1

Notre Approche Structurée de Conformité ISO 27001

Analyse des Lacunes

Livrables:

Implémentation du Cadre

Livrables:

Intégration Opérationnelle

Livrables:

Préparation à la Certification

Livrables:

Résultats Attendus

Frequently asked questions

Prêt à commencer ? Réservez un appel de cadrage de 30 min.