AccueilServicesAudit ISO 27001
Service · Audit ISO 27001

Audit ISO 27001 : du diagnostic à la certification.

Évaluation complète de votre système de management de la sécurité de l'information selon le référentiel ISO/IEC 27001:2022. Nos auditeurs Lead Auditor vous accompagnent du gap analysis initial à la certification finale.

Demander un devis Tous nos services
En bref

Ce que comprend cette mission

  • Gap analysis ISO/IEC 27001:2022 (114 contrôles)
  • Évaluation des 14 domaines de l'Annexe A
  • Revue documentaire complète (politiques, procédures, registres)
  • Entretiens avec les responsables de processus
  • Analyse de risques selon ISO 27005
  • Plan de remédiation priorisé sur 12 mois
  • Rapport d'audit détaillé (60 à 120 pages)
  • Synthèse exécutive pour le comité de direction
  • Préparation à l'audit de certification
  • Restitution en français, néerlandais ou anglais
Pourquoi ISO 27001

Une norme reconnue, une exigence qui devient incontournable.

ISO/IEC 27001 est aujourd'hui la norme internationale de référence pour la sécurité de l'information. Elle est de plus en plus demandée par les grands donneurs d'ordre, exigée dans les marchés publics et utilisée comme socle de conformité pour répondre aux directives NIS2 et DORA en Belgique.

Au-delà de la certification, mettre en place un système de management de la sécurité conforme à ISO 27001 structure durablement la posture de sécurité. C'est un investissement qui protège, qui ouvre des marchés et qui rassure les partenaires.

EuroShield vous accompagne sur l'ensemble du cycle : du diagnostic initial à la certification, puis dans le maintien et l'amélioration continue de votre SMSI.

Cibles typiques

  • PME de 50 à 500 collaborateurs
  • Éditeurs SaaS B2B
  • Cabinets d'expertise (avocats, comptables)
  • Sous-traitants de grands comptes
  • Hôpitaux et cliniques
  • Administrations publiques
Notre méthode

Une démarche en quatre phases, étalée sur six à douze mois.

Phase 1 (4 à 6 semaines) : gap analysis initial. Nous évaluons chacun des 93 contrôles de l'Annexe A 2022, identifions les écarts et chiffrons l'effort de remédiation.

Phase 2 (8 à 12 semaines) : structuration du SMSI. Politique de sécurité, périmètre, analyse de risques ISO 27005, déclaration d'applicabilité (SoA).

Phase 3 (12 à 16 semaines) : implémentation des contrôles. Procédures, formation des équipes, mise en place des indicateurs, premier audit interne.

Phase 4 (4 à 8 semaines) : préparation à la certification. Revue de direction, audit blanc, accompagnement à l'audit étape 1 puis étape 2 par l'organisme certificateur.

Livrables type

  • Rapport de gap analysis détaillé
  • Politique de sécurité de l'information
  • Analyse de risques (méthode 27005)
  • Déclaration d'applicabilité (SoA)
  • 12 procédures opérationnelles
  • Plan de continuité
  • Rapport d'audit interne
  • Tableau de bord de pilotage
Bénéfices

Au-delà du label : une organisation qui maîtrise ses risques.

La certification ouvre des appels d'offres auparavant inaccessibles. De nombreux donneurs d'ordre publics et privés exigent désormais ISO 27001 comme condition de candidature.

L'investissement initial est généralement amorti en 18 à 24 mois par les nouveaux contrats remportés et par la baisse mesurable des incidents de sécurité.

Plus structurellement, ISO 27001 transforme la culture interne : les processus deviennent documentés, les responsabilités sont claires, les indicateurs sont suivis. La sécurité passe d'un sujet IT à un sujet d'entreprise.

Indicateurs typiques après 12 mois

  • Couverture des contrôles : 95%+
  • Réduction des incidents : -40%
  • Délai de détection : divisé par 3
  • Taux de réponse aux RFP : +25%
  • Maturité ISO 27001 : niveau 3 à 4
Pour aller plus loin

Services complémentaires

Tests d'intrusion

Validation technique des contrôles ISO 27001 par tests offensifs.

Voir

RSSI externalisé

Pilotage continu de votre SMSI après certification.

Voir

SOC managé

Détection et réponse pour répondre au contrôle A.5.25.

Voir

Démarrer votre projet audit iso 27001

Échange gratuit de 30 minutes avec un consultant senior. Cadrage, devis ferme sous 48h.

Réserver un échange