Coûts moyens de certification ISO 27001
Lorsque vous déterminez le budget nécessaire à votre projet ISO 27001, il est important de prendre en compte les coûts de certification ainsi que les coûts réels de mise en place de la norme.
Ayant préparé des centaines d’entreprises pour la norme ISO 27001 ces 15 dernières années, IT Governance vous propose d’utiliser les budgets identifiés ci-dessous afin de couvrir le coût du premier audit de certification – il y aura des coûts d’audit supplémentaires à prendre en compte au cours des 3 années de certification.
Le coût réel facturé sera déterminé par l’organisme de certification que vous aurez choisi et selon les risques liés à votre système de gestion de la sécurité de l’information (ISMS), mais vous pouvez également utiliser le tableau ci-dessous en tant que guide*:
Estimation des coûts de certification ISO 27001
Le tableau ci-dessous vous présente les temps d’audit recommandés pour votre IMS selon la taille de votre entreprise, tels que stipulés par la norme ISO/IEC 27006 :2015.
Les honoraires d’un audit varient selon les organismes de certification mais nous estimons que les frais moyens par jour sont compris entre 750€ – 1 400€.
Nombre de personnes travaillant sous les contrôles de l'entreprise
|
Durée du premier audit ISMS tel que prévu par la norme (jours d’audit)
|
Durée minimale de l’audit (jours d’audit)
|
| 1–10 |
5 |
3.5 |
| 11–15 |
6 |
4.2 |
| 16–25 |
7 |
4.9 |
| 26–45 |
8.5 |
5.9 |
| 46–65 |
10 |
7 |
| 66–85 |
11 |
7.7 |
| 86–125 |
12 |
8.4 |
| 126–175 |
13 |
9.1 |
| 176–275 |
14 |
9.8 |
| 276–425 |
15 |
10.5 |
| 426–625 |
16.5 |
11.5 |
| 626–875 |
17.5 |
12.2 |
| 876–1,175 |
18.5 |
12.9 |
| 1,176–1,550 |
19.5 |
13.6 |
| 1,551–2,025 |
21 |
14.7 |
*Note : Les informations ci-dessus sont fournies à titre indicative et ne sont pas définitives. Ces coûts sont basés sur notre expérience et les coûts déterminés par votre organisme de certification peuvent être différents. Le tableau ci-dessus ne comprend pas les frais suivant le premier audit et est basé sur une recommandation positive pour l’étape 2 de l’audit.
**Selon la norme ISO 27006, la durée minimale est de 70% de la durée recommandée par la norme. Nos chiffres sont arrondis au nombre entier de jours le plus proche.
Pourquoi vous ne devriez utiliser que des organismes de certification accrédités
Il est essentiel de choisir un organisme de certification accrédité par un organisme d’accréditation national reconnu et membre du Forum International d’Accréditation (IAF).
Le site internet de l'IAF vous donne accès à une liste complète d’organismes nationaux de certification reconnus par pays. Cela vous permet de déterminer plus facilement si oui ou non un organisme est officiellement accrédité. Si vous ne parvenez pas à trouver un organisme d’accréditation sur cette liste, vous pouvez présumer qu’il ne s’agit pas d’un organisme d’accréditation reconnu officiellement et que tout certificat délivré par cet organisme n’aura pas de valeur officielle.
Processus de certification
L’organisme de certification commencera par examiner vos documentations (y compris la portée de votre ISMS, l’évaluation des risques et documents de traitement, et la déclaration d’applicabilité (SoA)) et vérifiera que vous ayez mis en place les contrôles appropriés de l’annexe A. Il effectuera ensuite un audit sur-site afin d’analyser la mise en pratique des procédures. S’il est satisfait, l’organisme de certification délivrera alors un certificat. La durée du processus de certification varie selon la taille et le type d’entreprise mais se déroule généralement sur plusieurs jours.
Comment IT Governance peut vous aider
Nos forfaits à prix fixes d'aide à la mise en place de la norme et de conseils sur les coûts de certification vous permettent de déterminer plus facilement vos exigences budgétaires et de construire un cas d'entreprise afin d'obtenir la certification ISO 27001.
En savoir plus sur nos solutions de mise en place >>
Préparez-vous à la certification
Le manuel « Neuf étapes vers le succès : Un aperçu de la mise en œuvre de la norme ISO 27001:2013 » vous guide tout au long des neuf étapes fondamentales du projet ISO 27001, du début à la certification finale. Il est le guide idéal pour toute personne confrontée à la norme ISO 27001 pour la première fois.
Acheter le guide
Discuter avec un expert
Contactez notre équipe pour obtenir des conseils sur la norme ISO 27001 et en savoir plus sur nos produits et services.