Tout Savoir sur l’ISO 27001
Qu’est-ce que l’ISO 27001 et pourquoi est-ce important pour mon entreprise ? L’ISO 27001 est une norme internationale…
Lire l'article →
Catégorie / Norme
ISO/IEC 27001 : guide complet, articles et ressources
Sécurité de l'information — articles d'experts, ressources pratiques et solutions pour structurer votre projet de certification.
Définition
Qu'est-ce que la norme ISO/IEC 27001 ?
La norme ISO/IEC 27001 définit les exigences d'un système de management de la sécurité de l'information (SMSI). Publiée pour la première fois en 2005 et révisée en 2022, elle est le standard mondial pour la protection des données et des actifs informationnels.
La norme s'appuie sur une analyse de risques de sécurité de l'information, la définition d'objectifs de sécurité, et la mise en œuvre de 93 mesures de sécurité (Annexe A) couvrant les aspects organisationnels, humains, physiques et technologiques. Elle adopte la structure HLS, compatible avec ISO 9001 et ISO 14001.
La version 2022 a profondément revu l'Annexe A : passage de 114 à 93 mesures, restructuration en 4 thèmes, intégration des enjeux cloud, threat intelligence, sécurité applicative et privacy. Une période de transition est en cours pour les organisations encore certifiées sous la version 2013.
À qui s'adresse ISO/IEC 27001 ?
La norme s'adresse à toute organisation manipulant des informations sensibles : éditeurs de logiciels, hébergeurs, fournisseurs SaaS, banques, assurances, santé, télécoms, administrations. Elle est de plus en plus exigée par les donneurs d'ordre et les régulateurs.
Pourquoi se faire certifier ?
La certification ISO 27001 permet de répondre aux exigences contractuelles (RFP, marchés publics), structurer la cybersécurité, réduire les risques de fuite ou de cyberattaque, faciliter la conformité RGPD et NIS 2, et renforcer la confiance des clients et partenaires.
Version
ISO/IEC 27001:2022
Certifiés
+ 70 000
Validité
3 ans
Délai moyen
6 à 12 mois
Articles & guides
Tous nos articles sur ISO/IEC 27001
Questions fréquentes
Tout savoir sur ISO/IEC 27001
Quelles sont les nouveautés de l'ISO 27001:2022 ?
La version 2022 a réduit le nombre de contrôles de 114 à 93, restructurés en 4 thèmes (organisationnel, humain, physique, technologique). Elle intègre 11 nouveaux contrôles couvrant le cloud, la threat intelligence, le data leakage prevention, la sécurité applicative, le privacy.
ISO 27001 et RGPD : quel rapport ?
Les deux référentiels sont complémentaires. L'ISO 27001 fournit le cadre de gestion de la sécurité ; le RGPD impose des exigences spécifiques sur la protection des données personnelles. Une certification ISO 27001 facilite considérablement la conformité RGPD, mais ne s'y substitue pas. La norme ISO/IEC 27701 étend l'ISO 27001 spécifiquement sur la privacy.
ISO 27001 est-elle obligatoire pour la directive NIS 2 ?
NIS 2 n'impose pas formellement l'ISO 27001, mais la certification est largement reconnue comme un moyen efficace de démontrer la conformité aux mesures de cybersécurité exigées par la directive.
Combien coûte une certification ISO 27001 ?
Pour une PME ou une ETI, comptez entre 8 000 € et 25 000 € pour l'audit initial selon le périmètre. Les coûts de mise en œuvre (consultant, kit documentaire, outils de sécurité) varient fortement selon le niveau de maturité de départ.
Quel est le délai pour obtenir une certification ISO 27001 ?
Comptez 6 à 12 mois, parfois plus pour les organisations sans culture sécurité préalable. La phase d'analyse de risques et la mise en œuvre des contrôles techniques sont les plus chronophages.
Prêt à démarrer votre projet ISO/IEC 27001 ?
Téléchargez le kit documentaire ou échangez avec un consultant lors d'une réunion offerte de 30 minutes.
