Calendrier d'implémentation ISO 27001
Introduction
L'implémentation de l'ISO 27001 prend typiquement 6–18 mois selon la taille, la maturité et les ressources.
Phase 1 : Périmètre et analyse des écarts (Semaines 1–4)
Définissez le périmètre du SMSI et réalisez une analyse des écarts. Livrables : document de périmètre, rapport d'analyse, plan de projet.
Phase 2 : Évaluation et traitement des risques (Semaines 4–10)
Identifiez les actifs informationnels, évaluez les menaces et vulnérabilités. Créez un plan de traitement des risques.
Phase 3 : Politiques et documentation (Semaines 8–16)
Créez la documentation requise : politique de sécurité, déclaration d'applicabilité, méthodologie d'évaluation des risques.
Phase 4 : Implémentation des contrôles (Semaines 12–24)
Implémentez les contrôles techniques et organisationnels. C'est typiquement la phase la plus longue.
Phase 5 : Audit interne et revue de direction (Semaines 20–28)
Réalisez un audit interne du SMSI et une revue de direction. Corrigez les non-conformités avant l'audit de certification.
Phase 6 : Audit de certification (Semaines 24–32)
Étape 1 (revue documentaire) et Étape 2 (évaluation sur site complète). Le certificat est délivré après réussite.
Points clés
Durée typique : 6–12 mois pour les petites/moyennes organisations. La clé du succès est le soutien précoce de la direction et une planification réaliste.
Prêt à estimer vos coûts ISO 27001 ?
Utilisez notre calculateur gratuit pour obtenir une estimation personnalisée des coûts, de l'effort et du calendrier basée sur votre profil d'entreprise.