10 erreurs courantes d'implémentation ISO 27001
Introduction
Les implémentations ISO 27001 échouent plus souvent pour des raisons organisationnelles que techniques.
1. Le traiter comme un projet purement IT
L'ISO 27001 est un cadre de management, pas un projet IT.
2. Définir un périmètre trop large ou trop étroit
Un périmètre trop large est ingérable. Trop étroit rend la certification inutile.
3. Copier les politiques depuis des modèles
Les politiques doivent refléter vos pratiques réelles.
4. Réaliser une évaluation des risques superficielle
L'évaluation des risques est le fondement du SMSI. Investissez du temps dans une évaluation méthodique.
5. Ignorer le cycle PDCA
Le SMSI doit être un système vivant avec des révisions et améliorations régulières.
6. Sous-estimer l'effort de documentation
Prévoyez suffisamment de temps pour créer et maintenir la documentation.
7. Ne pas obtenir un vrai engagement de la direction
Sans soutien exécutif, le projet manquera de ressources.
8. Reporter la formation au dernier moment
Commencez les programmes de formation tôt.
9. Choisir le mauvais organisme de certification
Choisissez un organisme accrédité avec de l'expérience dans votre secteur.
10. Penser que la certification est la fin
La certification est le début. Vous devez maintenir et améliorer activement votre SMSI.
Points clés
La plupart des erreurs sont évitables avec une planification soignée et un engagement réel de la direction.
Prêt à estimer vos coûts ISO 27001 ?
Utilisez notre calculateur gratuit pour obtenir une estimation personnalisée des coûts, de l'effort et du calendrier basée sur votre profil d'entreprise.