Vos clients exigent ISO 27001.
Vous ne savez pas par où commencer.
La certification ISO 27001 est devenue un prérequis commercial pour les entreprises IT, les prestataires de services et les sous-traitants. Diskod vous accompagne de l’analyse d’écart à l’obtention de la certification — sans détourner vos équipes de leur mission.
Sans certification, vous perdez des opportunités
L’absence de certification ISO 27001 a des conséquences directes sur votre activité.
Marchés perdus
De plus en plus d’appels d’offres exigent ISO 27001 comme prérequis. Sans certification, vous êtes éliminé dès la pré-sélection — indépendamment de la qualité de votre offre.
Confiance clients insuffisante
Vos clients et partenaires veulent des preuves de sécurité, pas des promesses. ISO 27001 est la démonstration internationalement reconnue que vous protégez leurs données.
Posture de sécurité non structurée
Sans SMSI (Système de Management de la Sécurité de l’Information), votre sécurité repose sur des initiatives isolées. Pas de vision globale, pas d’amélioration continue.
Réponses aux audits clients coûteuses
Sans certification, chaque client vous impose son propre questionnaire sécurité. Répondre à 20 questionnaires différents par an est chronophage et inefficace.
La certification ISO 27001 en chiffres
Des réalités qui justifient d’investir dans la certification.
Notre approche : structurer, documenter, certifier
Diskod vous accompagne à chaque étape vers la certification ISO 27001.
Analyse d’écart (Gap Analysis)
Évaluation de votre situation actuelle par rapport aux 93 mesures de l’Annexe A. Identification des écarts et définition du plan de remédiation priorisé.
Mise en place du SMSI
Définition du périmètre, politique de sécurité, analyse de risques (ISO 27005), plan de traitement des risques, Déclaration d’Applicabilité (SoA).
Documentation & procédures
Rédaction des politiques, procédures, modes opératoires et enregistrements exigés par la norme. Documentation pragmatique et utilisable.
Sensibilisation & formation
Formation des équipes à la sécurité de l’information, campagnes de sensibilisation, exercices pratiques. Le SMSI ne fonctionne que si les équipes l’adoptent.
Audit interne
Audit interne complet du SMSI avant l’audit de certification. Identification des dernières non-conformités, revue de direction, actions correctives.
Accompagnement à l’audit de certification
Préparation à l’audit Stage 1 (documentaire) et Stage 2 (terrain). Présence le jour de l’audit pour répondre aux questions de l’auditeur.
Comment Diskod vous certifie ISO 27001
Un accompagnement structuré de l’analyse d’écart à la certification.
Analyse d’écart & cadrage
Évaluation de votre maturité, définition du périmètre de certification, planning projet et mobilisation des ressources.
Construction du SMSI
Analyse de risques, politique de sécurité, plan de traitement, rédaction de la documentation, mise en place des mesures de sécurité manquantes.
Déploiement & audit interne
Déploiement du SMSI, formation des équipes, audit interne complet, revue de direction, correction des non-conformités résiduelles.
Certification & maintien
Accompagnement lors de l’audit de certification, gestion des écarts éventuels. Après certification : audits de surveillance annuels et amélioration continue.
Nos autres expertises en sécurité & conformité
La certification ISO 27001 s’intègre dans un écosystème complet de sécurité et conformité.
Surveillance Vidéo
Vidéosurveillance IP intelligente avec analyse vidéo et stockage sécurisé.
Découvrir →
Alarme & Détection Incendie
Détection incendie, alarmes anti-intrusion et dispositifs d’alerte conformes.
Découvrir →
Contrôle d’Accès Physique
Badges, biométrie et sas pour contrôler qui entre dans vos locaux.
Découvrir →
Pare-feu & Sécurité Réseau
Firewalls nouvelle génération, IPS/IDS et segmentation réseau.
Découvrir →
Contrôle d’Accès Réseau (NAC)
Authentification 802.1X, segmentation dynamique et politique BYOD.
Découvrir →
Protection des Endpoints
EDR, antimalware avancé et gestion des vulnérabilités postes.
Découvrir →
Sécurité des Applications
WAF, pentest, audit de code et DevSecOps pour vos applications web.
Découvrir →
Chiffrement des Données
Chiffrement au repos et en transit, gestion des clés et DLP.
Découvrir →
Conformité RGPD
Mise en conformité RGPD et loi 09-08, registre des traitements, DPO.
Découvrir →Ce que disent nos clients
« Diskod nous a accompagnés vers ISO 27001 en 9 mois. Leur approche pragmatique et leur connaissance de la norme ont été déterminantes. Nous avons obtenu la certification du premier coup, avec zéro non-conformité majeure. Un game changer pour nos réponses aux appels d’offres. »
Questions fréquentes sur ISO 27001
Tout ce que vous devez savoir sur la certification ISO 27001.
Non, c’est une certification volontaire. Mais elle est de plus en plus exigée par les clients (surtout dans la banque, l’assurance et le secteur public) et représente un avantage concurrentiel décisif dans les appels d’offres.
Le coût dépend de la taille de votre organisation et du périmètre. Comptez l’accompagnement (consultant), les mesures à mettre en place et l’audit de certification (organisme accrédité). Diskod vous fournit un devis transparent dès l’analyse d’écart.
En moyenne 6 à 12 mois selon votre maturité initiale. Une entreprise avec déjà de bonnes pratiques de sécurité peut être certifiée en 6 mois. En partant de zéro, comptez 9 à 12 mois.
La version 2022 réorganise les 114 mesures de l’Annexe A en 93 mesures, regroupées en 4 thèmes. Elle intègre de nouvelles mesures sur le cloud, la threat intelligence et la sécurité du développement.
Non, vous définissez un périmètre de certification. Beaucoup d’entreprises commencent par certifier une activité critique (hébergement, développement) puis étendent le périmètre. Diskod vous aide à définir le périmètre optimal.
Le certificat est valable 3 ans avec des audits de surveillance annuels. Diskod propose un accompagnement post-certification : maintien du SMSI, préparation aux audits de surveillance, amélioration continue.
ISO 27001 n’est pas un projet IT. C’est un avantage compétitif.
Nos experts réalisent gratuitement une analyse d’écart ISO 27001 et vous présentent une feuille de route vers la certification.