ISO/IEC 27001 est la norme internationale de référence pour la gestion de la sécurité de l'information. Sa version 2022 a réorganisé l'annexe A en 93 mesures regroupées en 4 thèmes. Pour une PME, ISO 27001 reste l'investissement le plus structurant en matière de cybersécurité — au-delà de la conformité à NIS2.
Toute structure qui veut formaliser sa démarche sécurité, répondre à des questionnaires fournisseurs B2B, ou démontrer un niveau de maturité élevé à des clients ou des assureurs.
Référence reconnue dans le monde entier, valeur commerciale forte (différenciation, raccourcissement du cycle de vente B2B, prime d'assurance réduite), couverture étendue (techniques, organisationnelles, humaines), articulation naturelle avec NIS2, HDS, SecNumCloud.
10 chapitres (clauses 4 à 10) qui décrivent le SMSI : contexte, leadership, planification, support, fonctionnement, évaluation, amélioration. Annexe A normative listant les 93 mesures de sécurité (organisationnelles 37, personnel 8, physique 14, technologique 34) à sélectionner selon la déclaration d'applicabilité (SoA).
Cycle triennal : audit initial (étape 1 + étape 2), audits de surveillance annuels, audit de renouvellement à 3 ans. Pour une PME de 50 personnes, comptez 6-12 mois de mise en place et 8 000-25 000 € de prestations externes (audit + accompagnement).
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.