Vous souhaitez obtenir la certification ISO 27001 mais vous ne savez pas par où commencer ? Vous avez peut-être déjà une démarche sécurité en place, mais vous ignorez si elle répond aux exigences de la norme ? Ce service est fait pour vous.

Je suis consultant ISO 27001 Lead Auditor certifié, j'accompagne les PME, ETI et grandes organisations vers la certification. En quelques jours, je vous livre une analyse exhaustive et actionnable de votre situation actuelle.

Ce que vous obtenez en commandant ce service :

• Un état des lieux complet de votre niveau de conformité aux 10 clauses ISO 27001:2022
• L'évaluation de vos 93 contrôles de sécurité (Annexe A) avec un niveau de maturité par contrôle
• Un score global de maturité et un score par domaine (gouvernance, risques, contrôles, audit)
• La liste priorisée des écarts à corriger pour obtenir la certification
• Une feuille de route personnalisée avec les étapes, le budget indicatif et le calendrier

Pourquoi cette analyse est indispensable avant tout projet ISO 27001 ?

Trop d'organisations plongent dans un projet de certification sans avoir mesuré l'ampleur du chemin à parcourir. Résultat : explosion du budget, équipes démotivées, échec à l'audit. Le Gap Analysis est la fondation de tout projet de certification réussi.

• Vous saurez exactement combien de temps le projet va durer (de 6 mois a 18 mois selon l'écart)
• Vous identifierez les risques prioritaires qui pourraient faire échouer votre audit
• Vous obtiendrez un budget réaliste pour dimensionner les ressources internes et externes
• Vous pourrez présenter un plan crédible à votre direction pour obtenir le feu vert
• Vous éviterez de dépenser de l'énergie sur les points déjà conformes

Pour qui est ce service ?

Ce service est fait POUR vous si :
• Vous prévoyez une certification ISO 27001 dans les 6 à 18 mois
• Votre direction vous demande une estimation du projet
• Vous avez déjà quelques mesures de sécurité mais ne savez pas si c'est suffisant
• Un client ou partenaire vous demande une attestation de conformité ISO 27001

Ce service n'est PAS fait POUR vous si :
• Vous avez déjà passé votre audit Phase 1
• Vous êtes une organisation de plus de 1 000 personnes (devis sur mesure requis)
• Vous cherchez juste à savoir 'si la certification est utile'
• Vous êtes en phase de recertification avec un SMSI déjà mature

Mes engagements qualité
• Rapport livré dans le délai annoncé
• Confidentialité totale : accord de confidentialité signé avant toute intervention
• Format professionnel : rapport Word + Excel + PPT, relus et corrigés
• Disponibilité : réponse sous 24h aux questions de suivi pendant 14 jours après livraison
• Réutilisable : tous les livrables vous appartiennent et peuvent être présentés directement à l'auditeur