L'audit Swebo délivre-t-il la certification ?

Non. La certification ISO 27001 est délivrée par un organisme certificateur accrédité, indépendant. Swebo prépare votre démarche et mesure votre maturité ; nous ne sommes pas certificateurs, ce qui garantit notre neutralité.

Faut-il être une grande entreprise pour viser ISO 27001 ?

Non. Une PME peut tout à fait s'engager dans une démarche ISO 27001, souvent parce qu'un client grand compte ou un marché l'exige. Le périmètre est adapté à la taille de l'organisation.

Combien de temps pour être certifiable ?

Cela dépend de votre maturité de départ, que l'audit mesure précisément. La feuille de route fixe ensuite des étapes réalistes.

Quel lien avec les autres conformités ?

ISO 27001 constitue un socle solide qui facilite la conformité à NIS2 ou DORA : beaucoup d'exigences se recoupent. L'audit met ces synergies en évidence.

Audit de conformité ISO 27001

Conformité

Où en êtes-vous par rapport au standard international de la sécurité de l'information ?

L'audit de conformité ISO 27001 évalue votre système de management de la sécurité de l'information (SMSI) au regard de la norme internationale. Il situe votre maturité, identifie les écarts avec les exigences et les mesures de la norme, et prépare, le cas échéant, une démarche de certification.

À qui s'adresse cet audit ?

Les entreprises qui visent une certification ISO 27001, à qui un client ou un appel d'offres la demande, ou qui veulent structurer leur sécurité de l'information selon un référentiel reconnu - quel que soit le secteur.

La méthode Swebo, étape par étape

Cadrage

Définir le périmètre du SMSI

Nous délimitons le périmètre pertinent du système de management de la sécurité.

Collecte

Collecter les preuves

Revue de la documentation, des mesures en place et de leur application réelle.

Vérification

Mesurer l'écart

Comparaison avec les exigences et les mesures de l'annexe de la norme.

Restitution

Restituer la maturité

Restitution claire du niveau de maturité et des écarts à combler.

Plan d'action

Préparer la certification

Feuille de route priorisée vers la conformité, puis la certification si visée.

ISO 27001, sans la complexité

ISO 27001 est la norme internationale de référence pour gérer la sécurité de l’information de façon structurée. Elle ne se limite pas à des mesures techniques : elle organise la sécurité comme un système qui s’améliore en continu, piloté par la direction. C’est un gage de confiance reconnu, souvent demandé dans les appels d’offres.

À retenir

Swebo n’est pas organisme certificateur : nous vous préparons à la certification en toute neutralité, sans être juge et partie. La certification elle-même est délivrée par un tiers accrédité.

L’audit ISO 27001 touche l’ensemble des piliers ALERTE, avec un accent sur Attaques, Résilience, Légal et Équipe. Nos consultants sont tenus par la charte de déontologie Swebo durant toute la mission.

Ce que vous recevez

Évaluation de maturité de votre SMSI
Analyse d'écart avec les exigences ISO 27001
Revue des mesures de sécurité et de leur application
Feuille de route vers la conformité et, le cas échéant, la certification

Les piliers ALERTE couverts

A Attaques L Légal R Résilience T Technologie E Équipe

Et après l'audit ?

L'audit débouche sur un plan d'action priorisé. Swebo en pilote la mise en œuvre avec votre prestataire ou via son écosystème de partenaires de confiance - pour avancer vite, avec un conseil indépendant.

Découvrir notre écosystème

Pas sûr que ce soit le bon audit pour vous ?

Le Diagnostic ALERTE (gratuit, une heure) ou l'Audit 360 ALERTE vous aident à choisir le bon périmètre avant de vous engager.

Durée typique : deux à quatre semaines. Tarification adaptée - sur devis.