Passer au contenu
ISMS.en ligne

Questions fréquentes

FAQ sur la norme ISO 27001

Nous avons rassemblé quelques questions courantes sur la norme ISO 27001. Si vous souhaitez savoir quelque chose qui n'est pas abordé ici, n'hésitez pas à nous contacter.

Illustration d'une femme à la recherche d'informations

Notions de base sur la norme ISO 27001

Qu’est-ce que la norme ISO 27001 et pourquoi est-elle importante ?

ISO 27001 est la norme internationale relative aux systèmes de management de la sécurité de l'information (SMSI). Elle fournit un cadre structuré pour la gestion des données sensibles et la réduction des risques liés à la sécurité de l'information. ISMS.online vous aide à obtenir la certification ISO 27001 plus rapidement grâce à notre plateforme préconfigurée et à nos bonnes pratiques intégrées.

Dois-je acheter la norme ISO 27001 ?

Oui. L'ISO n'autorise pas la redistribution de la norme. Vous devez l'acheter auprès de :

https://www.iso.org

Ou BSI Shop si vous êtes au Royaume-Uni.
Vous aurez besoin de la norme ISO/IEC 27001:2022 (version actuelle).

Dois-je me conformer à la norme ISO 27001 ou simplement être certifié ?

La certification ISO 27001 est facultative, mais souvent exigée par les clients et les autorités réglementaires. Si vous manipulez des données sensibles, la certification offre un avantage concurrentiel et une preuve de bonnes pratiques.

Combien de temps faut-il pour obtenir la certification ISO 27001 ?

Les délais varient en fonction de la taille et de la maturité de votre organisation. Avec ISMS.online, les organisations atteignent souvent leur niveau de préparation à la certification en 3 à 6 mois grâce à notre méthode de résultats garantis (ARM) et à un contenu préconfiguré.

Quel est le moyen le plus rapide d’obtenir la certification ISO 27001 ?

Utilisez un SMSI préconfiguré comme le nôtre. Notre méthode de résultats garantis (ARM) et notre coach virtuel simplifient le travail. Les PME obtiennent souvent leur certification en moins de 90 jours.

Mise en œuvre

Combien coûte la mise en œuvre de la norme ISO 27001 ?

Les coûts typiques varient de 5 20 à XNUMX XNUMX £ et plus, selon la taille de votre entreprise, son état de préparation et si vous utilisez des ressources internes, un consultant ou un fournisseur de services gérés.
Avec la plateforme préconfigurée d'ISMS.online, vous réduisez considérablement le temps de conseil et de mise en œuvre, tout en maintenant le coût total et les efforts à un niveau bas.

Pouvez-vous mettre en œuvre la norme ISO 27001 pour nous ?

Nous ne fournissons pas de conseil directement, mais collaborons avec des consultants et des MSP certifiés ISO 27001. Ils peuvent mettre en œuvre votre SMSI pour vous grâce à notre plateforme. Vous pouvez opter pour une prestation complète, une cogestion ou une gestion autonome avec notre accompagnement intégré.

Dois-je mettre en œuvre les 93 contrôles de l’annexe A ?

Non. Vous ne devez mettre en œuvre que celles qui correspondent à vos risques, mais vous devez justifier chaque inclusion/exclusion dans votre déclaration d'applicabilité. ISMS.online automatise cette tâche.

La plateforme est-elle préconfigurée avec les exigences de la norme ISO 27001 et la structure de contrôle de l'Annexe A 93 ?

Oui. ISMS.online inclut toutes les clauses 4 à 10 et les 93 contrôles de l’annexe A (version 2022) dans un format structuré et lié, prêt à être utilisé dès le premier jour.

Quels documents ISO 27001 sont fournis avec le package ISMS.online ?

Vous obtenez:

  • Modèles de politiques alignés sur chaque clause et contrôle
  • Contrôles pré-écrits (cartographiés selon l'annexe A 2022)
  • Registre des risques, inventaire des actifs, structure de revue de direction
  • Générateur de déclaration d'applicabilité
  • Modèles pour l'audit interne, les actions correctives, les incidents, etc.

Tous sont modifiables, contrôlés par version et prêts à être audités.

Puis-je utiliser mes outils existants pour la gestion des risques et/ou le suivi des incidents ?

Oui, mais vous devrez les associer à votre SMSI et à vos contrôles. ISMS.online centralise ces opérations grâce à des modules intégrés de suivi des risques et des incidents, de gestion des versions et de suivi des audits, pour gagner du temps et réduire la fragmentation.

Audits et certifications

ISMS.online peut-il aider aux audits internes ?

Oui. Vous pouvez réaliser des audits internes, suivre les résultats, appliquer des mesures correctives et préparer les revues de direction, le tout directement depuis le système. Plus besoin de jongler avec les fichiers.

Mon auditeur acceptera-t-il ISMS.online comme mon outil ISMS principal ?

Oui. Notre plateforme est recommandée par les auditeurs du monde entier et conçue pour répondre immédiatement à la structure, aux exigences d'audit et aux pistes de preuves de la norme ISO 27001.

Que se passe-t-il si j’échoue à l’audit ISO 27001 ?

Vous recevrez un rapport de non-conformité. Vous pourrez corriger les problèmes et certifier ultérieurement. ISMS.online vous aide à suivre et à résoudre les problèmes d'audit grâce à des actions correctives intégrées.

Combien coûte la certification ISO 27001 ?

Les coûts varient selon l’auditeur et le niveau de préparation.
Gammes typiques :

  • PME : 3 10 à XNUMX XNUMX £ (audit) + ressources internes
  • Avec ISMS.online : moins de ressources + une mise en œuvre plus rapide

Nous proposons également des services R-MSP dirigés par des partenaires pour répartir les coûts et réduire les efforts.

Que se passe-t-il après la certification ISO 27001 ?

La certification n'est pas une fin en soi, c'est le début d'une amélioration continue. Vous devrez effectuer régulièrement des audits, des revues et des mises à jour de contrôle. ISMS.online simplifie la maintenance grâce à des calendriers de revue, des notifications et des tableaux de bord.

Assistance et conseil

Ai-je besoin d’un consultant pour utiliser ISMS.online ?

Non, mais nous collaborons avec des dizaines de consultants si vous souhaitez une aide concrète. Notre plateforme est conçue pour les personnes autonomes et les approches axées sur le service (compatible R-MSP).

Puis-je bénéficier d’un conseil ISO 27001 ?

Avec ISMS.online, vous pouvez :

  • Ajoutez des conseils via l'un de nos partenaires de confiance
  • Utilisez notre coach virtuel pour des conseils étape par étape
  • Accédez aux feuilles de route de mise en œuvre et aux packs de bonnes pratiques (ARM, boîte à outils ISO 27001)
Trouvez la confiance en votre conformité avec ISMS.online

Personnes + Processus + Plateforme

Prêt à être confiant en matière de conformité ?

Un logiciel seul ne peut pas résoudre tous vos problèmes de sécurité informatique. Il faut une combinaison d'expérience, de processus et de logiciels adaptés pour y parvenir. IO inclut les personnes, les processus et la plateforme nécessaires pour garantir votre conformité.

Réservez votre démo gratuite
Leader - Hiver 2026
Responsable régional - Hiver 2026 Royaume-Uni
Responsable régional - Hiver 2026 UE
Responsable régional - Hiver 2026 Marché intermédiaire UE
Responsable régional - Hiver 2026 EMEA
Responsable régional - Hiver 2026 Marché intermédiaire EMEA
ISO 27001
ISO 27701
ISO 27001
ISO 27701
Cyber ​​Essentials
ISMS.en ligne

Numéro d'entreprise: 04922343

Nile House, Nile Street, Brighton, Angleterre, BN1 1HW
Copyright © 2026 Alliantist Ltd