Certification ISO 27001
Préparation cloud-native, SMSI complet, 93 contrôles Annexe A, audit blanc, accompagnement audit officiel par organisme certificateur. 100% des certifications obtenues du premier coup.

4 mois
93 ctrls
100%
3 ans
Trois profils. Un même besoin : un livrable engageant.
Cette mission s'adresse à trois typologies de décideurs pour qui le format packagé à délai engageant est plus pertinent qu'un engagement long.
RSSI scale-up B2B grand compte
Programme 4 mois cloud-native. SMSI complet, audit blanc, accompagnement audit officiel. Ouvre les ventes B2B grands comptes Europe.
CFO scale-up pré-Série C
Certification obtenue avant la levée. Documentation pour data room, demande VC tier-1. Différenciation vs concurrents non certifiés.
DSI HealthTech / FinTech
Programme cloud-native compatible HDS et exigences sectorielles. SMSI utilisable comme socle pour SOC 2 Type II ensuite.
Quatre livrables. Documentés. Remis dans vos référentiels.
Chaque livrable a un format défini, une portée chiffrée, un destinataire identifié. Aucun rapport vague. Tout est utilisable directement par votre équipe.
SMSI complet documenté
Système de Management de la Sécurité de l'Information complet. Politique, analyse risques, traitement risques, déclaration d'applicabilité (SoA).
93 contrôles Annexe A
Implémentation cloud-native des 93 contrôles. Approche par AWS/GCP natifs (IAM, KMS, audit logs) plutôt que outils tiers. -30% effort vs traditionnel.
Audit blanc interne
Simulation complète de l'audit officiel par notre cabinet. Identification des écarts résiduels avant l'organisme certificateur. Corrections en amont.
Accompagnement audit officiel
Présence à l'audit officiel par organisme certificateur (Bureau Veritas, AFNOR, LSTI). Accompagnement Q&A auditeurs, défense des contrôles.
Planning en clair. Engagement contractuel sur le délai.
Si nous dérapons sur le délai annoncé, c'est à notre charge. Voici comment se déroule une mission type.
Analyse écarts + politique SMSI
Audit initial, analyse écart vs 93 contrôles Annexe A. Rédaction politique sécurité, analyse risques, traitement risques. Désignation du RSSI / Risk Manager.
Déploiement contrôles techniques
Mise en place des contrôles cloud-native : IAM, encryption KMS, MFA, audit logs CloudTrail/Cloud Audit, secrets Vault, network policies Kubernetes.
Documentation + audit blanc
Finalisation de la documentation : runbooks, procédures, déclaration d'applicabilité. Audit blanc interne par notre cabinet, identification des écarts résiduels, corrections.
Audit officiel + obtention
Audit officiel par organisme certificateur (Bureau Veritas, AFNOR, LSTI). Accompagnement présence aux interviews. Obtention du certificat ISO 27001 valide 3 ans.
Mission similaire. Résultats documentés.
Étude de cas publiée avec l'accord du client. Nom masqué selon NDA. Métriques avant/après validées.
Certification ISO 27001 obtenue
Préparation cloud-native, accompagnement audit officiel par organisme certificateur. Certification obtenue du premier coup, prête pour la levée Série B et grands comptes B2B.
Mesure documentée
Un associé en signature.
Pas un junior.
L'associé qui signe la proposition est celui qui dirige la mission jusqu'au handover. Pas de bait-and-switch.
Associé en signature jusqu'au handover. Pilote la mission directement avec votre équipe. Bilan hebdomadaire écrit. Réponse sous 4 h ouvrées en compagnonnage 90 jours post-livraison.
Six engagements.
Aucun négociable.
Notre cabinet vend des résultats, pas des journées. Voici les engagements écrits qui accompagnent chaque mission packagée.
Délai contractuel
4 mois pour obtention. Pénalités si retard de notre fait.
Associé en signature
Thibaud Laurent, ISO 27001 Lead Implementer + Auditor.
100% obtenues
Toutes nos missions obtiennent la certification du premier coup.
Approche cloud-native
SMSI utilisant les natifs AWS/GCP, pas outils tiers.
Compatibilité HDS / SOC 2
SMSI utilisable comme socle pour les autres référentiels.
Audit blanc inclus
Simulation complète avant l'organisme certificateur.
Sur devis
Tarification fonction du périmètre (taille, complexité du SI). Devis précis fourni après le diagnostic gratuit. Engagement contractuel sur le délai et le livrable.
Avant. Pendant. Après.
Cette mission s'inscrit dans la pratique Cloud & FinOps. Voici les offres qui peuvent compléter ou prolonger.
ISO 27001 couvre largement NIS2. Démarrer avec audit NIS2 si vous êtes plus pressé.
Questions sur cette mission.
Sur devis, fonction de la taille et de la maturité initiale. Comptez 50 à 150 K€ pour 4 mois d'accompagnement complet. Audit officiel organisme certificateur en sus (8-25 K€).
100% des certifications obtenues du premier coup. Audit blanc interne par notre cabinet identifie les écarts résiduels avant l'organisme certificateur.
ISO 27001 = norme certifiable internationale, exigée pour les ventes B2B Europe. SOC 2 = rapport d'audit, plus américain. B2B Europe : ISO 27001. B2B USA : SOC 2 Type II.
Notre approche cloud-native s'appuie sur les contrôles natifs AWS/GCP (IAM, KMS, audit logs) plutôt que sur des outils tiers. 30% plus rapide et 40% moins coûteuse.
Certificat ISO 27001 valide 3 ans. Audit annuel de surveillance plus léger. Renouvellement complet tous les 3 ans (~30% du coût initial).
Bureau Veritas, AFNOR, LSTI, DEKRA. Notre cabinet a accompagné des certifications avec ces 4 organismes. Choix selon votre marché cible et vos exigences clients.
Oui. Le SMSI ISO 27001 cloud-native est utilisable comme socle pour la certification HDS v2.0 (obligatoire mai 2026 pour hébergement données santé). Mission complémentaire.
Oui. Le SMSI ISO 27001 couvre 70-80% des exigences SOC 2. Mission complémentaire de 6-12 mois pour SOC 2 Type II. Économie de 30-40% vs partir de zéro.
Démarrer cette mission avec Thibaud Laurent.
Conversation préalable d'une heure pour cadrer le périmètre. Devis sous 24 heures ouvrées. NDA fourni sur demande.