Lead Implementers certifiés ISO 27001

Accompagnement à la certification ISO 27001

Mise en place complète de votre SMSI et accompagnement jusqu'à l'obtention de votre certificat. L'équipe Vobilis pilote votre projet de A à Z.

Lancer votre projet

Cet accompagnement est fait pour votre entreprise

L'accompagnement complet s'adresse aux organisations prêtes à s'engager dans la certification

État des lieux déjà réalisé

L'audit de sécurité a identifié les écarts. Vous êtes prêt à passer à l'action pour mettre en place les mesures techniques et organisationnelles nécessaires.

Besoin d'expertise technique

Votre équipe IT est concentrée sur le produit. Vous avez besoin d'experts en cybersécurité pour architecturer et déployer votre SMSI efficacement.

Obtenir la certification ISO 27001

Vous voulez obtenir votre certificat ISO 27001, avec un accompagnement technique de bout en bout par des professionnels certifiés.

Les livrables de l'accompagnement

Un SMSI complet et opérationnel, conforme ISO 27001

Politique de sécurité de l'information (PSI)

Document stratégique approuvé par la direction, définissant les objectifs de sécurité et l'engagement de l'organisation.

14 politiques thématiques ISO 27001

Contrôle d'accès, gestion des actifs, cryptographie, sécurité physique, sécurité RH, continuité d'activité, gestion des incidents, conformité, etc.

Analyse de risques complète (EBIOS Risk Manager)

Identification et évaluation exhaustive des menaces cyber sur vos actifs critiques. Plan de traitement des risques avec mesures techniques prioritaires.

Documentation technique du SMSI

Procédures opérationnelles, modes opératoires, registres obligatoires (actifs, risques, incidents, fournisseurs, traitements de données personnelles).

Déploiement des contrôles de sécurité

Mise en œuvre technique des 93 mesures ISO 27001 : durcissement des systèmes, gestion des accès, chiffrement, supervision, sauvegardes, PCA/PRA.

Formation et sensibilisation des équipes

Campagnes de sensibilisation à la cybersécurité, formation des administrateurs systèmes, formation des référents sécurité internes.

Audit blanc et préparation à la certification

Simulation complète de l'audit de certification, identification et correction des écarts, accompagnement lors de l'audit officiel (stage 1 et stage 2).

Les phases de l'accompagnement

Un projet structuré en 4 phases avec des livrables concrets

Phase 1

État des lieux et cadrage

Durée : 2-3 semaines

Diagnostic initial si non réalisé, validation du périmètre de certification, constitution de l'équipe projet.

Phase 2

Conception et documentation du SMSI

Durée : 4 semaines

Architecture de sécurité, rédaction des politiques et procédures, analyse de risques selon EBIOS Risk Manager, définition du plan de traitement.

Phase 3

Déploiement technique et formation

Durée : 6-8 semaines

Mise en œuvre des contrôles de sécurité (techniques et organisationnels), durcissement des systèmes, sensibilisation et formation des équipes.

Phase 4

Audit blanc et certification

Durée : 4 semaines + 3 mois de stabilisation

Simulation d'audit, correction des écarts, stabilisation du SMSI sur 3 mois (obligation ISO 27001), puis accompagnement lors de l'audit de certification officiel.

Durée totale de mise en place du SMSI :4 semaines (conception + déploiement)
Stabilisation obligatoire avant certification :3 mois minimum (exigence ISO 27001 pour prouver le fonctionnement)
Implication de vos équipes :1-2 jours/semaine (ateliers, validations, déploiements techniques)

Prêt à lancer votre projet de certification ?

L'équipe Vobilis pilote votre projet ISO 27001 de bout en bout, avec une méthodologie éprouvée et des experts certifiés.

Discuter de votre projet