Ce site internet utilise des cookies. Voir notre politique de cookies
Fermer

Coûts moyens de certification ISO 27001

 

Lorsque vous déterminez le budget nécessaire à votre projet ISO 27001, il est important de prendre en compte les coûts de certification ainsi que les coûts réels de mise en place de la norme.

Ayant préparé des centaines d’entreprises pour la norme ISO 27001 ces 15 dernières années, IT Governance vous propose d’utiliser les budgets identifiés ci-dessous afin de couvrir le coût du premier audit de certification – il y aura des coûts d’audit supplémentaires à prendre en compte au cours des 3 années de certification.

Le coût réel facturé sera déterminé par l’organisme de certification que vous aurez choisi et selon les risques liés à votre système de gestion de la sécurité de l’information (ISMS), mais vous pouvez également utiliser le tableau ci-dessous en tant que guide* :
 

Estimation des coûts de certification ISO 27001

Le tableau ci-dessous vous présente les temps d’audit recommandés pour votre IMS selon la taille de votre entreprise, tels que stipulés par la norme ISO/IEC 27006 :2015.

Les honoraires d’un audit varient selon les organismes de certification mais nous estimons que les frais moyens par jour sont compris entre 750€ – 1 400€.
 

Nombre de personnes travaillant sous les contrôles de l'entreprise

Durée du premier audit ISMS tel que prévu par la norme (jours d’audit)

Durée minimale de l’audit (jours d’audit)

1–10 5 3.5
11–15 6 4.2
16–25 7 4.9
26–45 8.5 5.9
46–65 10 7
66–85 11 7.7
86–125 12 8.4
126–175 13 9.1
176–275 14 9.8
276–425 15 10.5
426–625 16.5 11.5
626–875 17.5 12.2
876–1 175 18.5 12.9
1 176–1 550 19.5 13.6
1 551–2 025 21 14.7

 

*Note : Les informations ci-dessus sont fournies à titre indicative et ne sont pas définitives. Ces coûts sont basés sur notre expérience et les coûts déterminés par votre organisme de certification peuvent être différents. Le tableau ci-dessus ne comprend pas les frais suivant le premier audit et est basé sur une recommandation positive pour l’étape 2 de l’audit.

**Selon la norme ISO 27006, la durée minimale est de 70% de la durée recommandée par la norme. Nos chiffres sont arrondis au nombre entier de jours le plus proche.

 

Pourquoi vous ne devriez utiliser que des organismes de certification accrédités

Il est essentiel de choisir un organisme de certification accrédité par un organisme d’accréditation national reconnu et membre du Forum International d’Accréditation (IAF).

Le site internet de l'IAF vous donne accès à une liste complète d’organismes nationaux de certification reconnus par pays. Cela vous permet de déterminer plus facilement si oui ou non un organisme est officiellement accrédité. Si vous ne parvenez pas à trouver un organisme d’accréditation sur cette liste, vous pouvez présumer qu’il ne s’agit pas d’un organisme d’accréditation reconnu officiellement et que tout certificat délivré par cet organisme n’aura pas de valeur officielle.
 

Processus de certification

L’organisme de certification commencera par examiner vos documentations (y compris la portée de votre ISMS, l’évaluation des risques et documents de traitement, et la déclaration d’applicabilité (SoA)) et vérifiera que vous ayez mis en place les contrôles appropriés de l’annexe A. Il effectuera ensuite un audit sur-site afin d’analyser la mise en pratique des procédures. S’il est satisfait, l’organisme de certification délivrera alors un certificat. La durée du processus de certification varie selon la taille et le type d’entreprise mais se déroule généralement sur plusieurs jours.

 

Comment IT Governance peut vous aider

Grâce à nos solutions à prix fixe de mise en place de la norme et à nos conseils de concernant les coûts moyens de certification, il est à présent plus facile pour vous de calculer votre budget et d’élaborer un plan d’obtention de la certification ISO 27001.

En savoir plus sur nos solutions >>

 

Discuter avec un expert

Contactez notre équipe pour obtenir des conseils sur la norme ISO 27001 et en savoir plus sur nos produits et services.