Accueil · Missions · Certification ISO 27001
N° 043 — Mission · 4 mois

Certification ISO 27001

Préparation cloud-native, SMSI complet, 93 contrôles Annexe A, audit blanc, accompagnement audit officiel par organisme certificateur. 100% des certifications obtenues du premier coup.

Certification ISO 27001
Délai

4 mois

ouvrés · contractuel
Annexe A

93 ctrls

couverts cloud-native
Taux d’obtention

100%

du premier coup
Validité

3 ans

certificat international
N° 043.1 — Pour qui cette mission

Trois profils. Un même besoin : un livrable engageant.

Cette mission s'adresse à trois typologies de décideurs pour qui le format packagé à délai engageant est plus pertinent qu'un engagement long.

RSSI

RSSI scale-up B2B grand compte

Déclencheur · ISO 27001 demandée dans les RFP

Programme 4 mois cloud-native. SMSI complet, audit blanc, accompagnement audit officiel. Ouvre les ventes B2B grands comptes Europe.

ROI · Pipeline B2B ×2-3
CFO

CFO scale-up pré-Série C

Déclencheur · Levée série C qui exige ISO 27001

Certification obtenue avant la levée. Documentation pour data room, demande VC tier-1. Différenciation vs concurrents non certifiés.

ROI · Levée Série C ready
DSI

DSI HealthTech / FinTech

Déclencheur · Compliance secteur régulé

Programme cloud-native compatible HDS et exigences sectorielles. SMSI utilisable comme socle pour SOC 2 Type II ensuite.

ROI · Socle compliance
N° 043.2 — Ce que nous livrons

Quatre livrables. Documentés. Remis dans vos référentiels.

Chaque livrable a un format défini, une portée chiffrée, un destinataire identifié. Aucun rapport vague. Tout est utilisable directement par votre équipe.

01

SMSI complet documenté

Système de Management de la Sécurité de l'Information complet. Politique, analyse risques, traitement risques, déclaration d'applicabilité (SoA).

02

93 contrôles Annexe A

Implémentation cloud-native des 93 contrôles. Approche par AWS/GCP natifs (IAM, KMS, audit logs) plutôt que outils tiers. -30% effort vs traditionnel.

03

Audit blanc interne

Simulation complète de l'audit officiel par notre cabinet. Identification des écarts résiduels avant l'organisme certificateur. Corrections en amont.

04

Accompagnement audit officiel

Présence à l'audit officiel par organisme certificateur (Bureau Veritas, AFNOR, LSTI). Accompagnement Q&A auditeurs, défense des contrôles.

N° 043.3 — Comment se déroule la mission

Planning en clair. Engagement contractuel sur le délai.

Si nous dérapons sur le délai annoncé, c'est à notre charge. Voici comment se déroule une mission type.

Mois 1

Analyse écarts + politique SMSI

Audit initial, analyse écart vs 93 contrôles Annexe A. Rédaction politique sécurité, analyse risques, traitement risques. Désignation du RSSI / Risk Manager.

Mois 2

Déploiement contrôles techniques

Mise en place des contrôles cloud-native : IAM, encryption KMS, MFA, audit logs CloudTrail/Cloud Audit, secrets Vault, network policies Kubernetes.

Mois 3

Documentation + audit blanc

Finalisation de la documentation : runbooks, procédures, déclaration d'applicabilité. Audit blanc interne par notre cabinet, identification des écarts résiduels, corrections.

Mois 4

Audit officiel + obtention

Audit officiel par organisme certificateur (Bureau Veritas, AFNOR, LSTI). Accompagnement présence aux interviews. Obtention du certificat ISO 27001 valide 3 ans.

N° 043.4 — Étude de cas anonymisée

Mission similaire. Résultats documentés.

Étude de cas publiée avec l'accord du client. Nom masqué selon NDA. Métriques avant/après validées.

FinTech · Pré-Série B · 90 employés

Certification ISO 27001 obtenue

Préparation cloud-native, accompagnement audit officiel par organisme certificateur. Certification obtenue du premier coup, prête pour la levée Série B et grands comptes B2B.

Mission · 4 mois · Livrée et facturée · NDA actif
0 mois

Mesure documentée

N° 043.5 — Qui pilote la mission

Un associé en signature.
Pas un junior.

L'associé qui signe la proposition est celui qui dirige la mission jusqu'au handover. Pas de bait-and-switch.

TL
Thibaud Laurent
Cellule Sécurité & Compliance

Associé en signature jusqu'au handover. Pilote la mission directement avec votre équipe. Bilan hebdomadaire écrit. Réponse sous 4 h ouvrées en compagnonnage 90 jours post-livraison.

Cellule mobilisée · 1 associé senior + 1 consultant senior
N° 043.6 — Engagements écrits et tarification

Six engagements.
Aucun négociable.

Notre cabinet vend des résultats, pas des journées. Voici les engagements écrits qui accompagnent chaque mission packagée.

01

Délai contractuel

4 mois pour obtention. Pénalités si retard de notre fait.

02

Associé en signature

Thibaud Laurent, ISO 27001 Lead Implementer + Auditor.

03

100% obtenues

Toutes nos missions obtiennent la certification du premier coup.

04

Approche cloud-native

SMSI utilisant les natifs AWS/GCP, pas outils tiers.

05

Compatibilité HDS / SOC 2

SMSI utilisable comme socle pour les autres référentiels.

06

Audit blanc inclus

Simulation complète avant l'organisme certificateur.

Tarification

Sur devis

Tarification fonction du périmètre (taille, complexité du SI). Devis précis fourni après le diagnostic gratuit. Engagement contractuel sur le délai et le livrable.

Réponse sous 24 h ouvrées. NDA fourni sur demande.
N° 043.7 — Offres complémentaires

Avant. Pendant. Après.

Cette mission s'inscrit dans la pratique Cloud & FinOps. Voici les offres qui peuvent compléter ou prolonger.

Mission · 10 jours

ISO 27001 couvre largement NIS2. Démarrer avec audit NIS2 si vous êtes plus pressé.

Pratique

Vue d'ensemble de notre pratique sécurité (ISO, NIS2, DORA, K8s).

Outil · 8 min

Pré-qualification avant la conversation préalable.

N° 043.8 — Questions fréquentes

Questions sur cette mission.

Sur devis, fonction de la taille et de la maturité initiale. Comptez 50 à 150 K€ pour 4 mois d'accompagnement complet. Audit officiel organisme certificateur en sus (8-25 K€).

100% des certifications obtenues du premier coup. Audit blanc interne par notre cabinet identifie les écarts résiduels avant l'organisme certificateur.

ISO 27001 = norme certifiable internationale, exigée pour les ventes B2B Europe. SOC 2 = rapport d'audit, plus américain. B2B Europe : ISO 27001. B2B USA : SOC 2 Type II.

Notre approche cloud-native s'appuie sur les contrôles natifs AWS/GCP (IAM, KMS, audit logs) plutôt que sur des outils tiers. 30% plus rapide et 40% moins coûteuse.

Certificat ISO 27001 valide 3 ans. Audit annuel de surveillance plus léger. Renouvellement complet tous les 3 ans (~30% du coût initial).

Bureau Veritas, AFNOR, LSTI, DEKRA. Notre cabinet a accompagné des certifications avec ces 4 organismes. Choix selon votre marché cible et vos exigences clients.

Oui. Le SMSI ISO 27001 cloud-native est utilisable comme socle pour la certification HDS v2.0 (obligatoire mai 2026 pour hébergement données santé). Mission complémentaire.

Oui. Le SMSI ISO 27001 couvre 70-80% des exigences SOC 2. Mission complémentaire de 6-12 mois pour SOC 2 Type II. Économie de 30-40% vs partir de zéro.

N° 043.9 — Conversation préalable

Démarrer cette mission avec Thibaud Laurent.

Conversation préalable d'une heure pour cadrer le périmètre. Devis sous 24 heures ouvrées. NDA fourni sur demande.

Délai de réponse
Sous 24 heures ouvrées
Confidentialité
NDA fourni sur demande
Format
1 h · visio ou présentiel
Interlocuteur
Associé fondateur
Retour en haut