L'enjeu
Appels d'offres internationaux, exigences des donneurs d'ordre, due diligence des partenaires : ISO 27001 devient un prérequis commercial autant qu'un cadre de sécurité. Mais un SMSI construit comme une pile documentaire — sans ancrage dans les opérations — échoue à l'audit ou, pire, le passe sans rien protéger.
Ce que nous livrons
Analyse de risques et déclaration d'applicabilité (SoA) sur l'Annexe A 2022
SMSI complet : politiques, processus, indicateurs et comitologie
Mise en œuvre des contrôles prioritaires avec vos équipes
Audit interne ISO 27001 et revue de direction documentée
Préparation à l'audit de certification (étapes 1 et 2) et suivi des constats
Notre méthode
Cadrage du périmètre de certification — réaliste, défendable, extensible.
Construction du SMSI sur vos pratiques réelles, pas sur des modèles génériques.
Cycle complet avant l'auditeur : audit interne, actions correctives, revue de direction.
Présence à vos côtés pendant l'audit de certification.
Pour qui
Banques, fintechs, ESN, opérateurs télécoms et toute organisation d'Afrique de l'Ouest pour qui la certification est un prérequis client, réglementaire ou stratégique.
Questions fréquentes
Combien de temps faut-il pour être certifié ISO 27001 ?
Généralement 6 à 12 mois selon la maturité initiale et le périmètre : 3-6 mois pour construire et faire vivre le SMSI, un cycle d'audit interne, puis l'audit de certification en deux étapes.
Quelle différence entre être conforme et être certifié ?
La conformité est une posture interne ; la certification est la vérification par un organisme accrédité indépendant. Seul le certificat est opposable dans un appel d'offres ou une due diligence.
Une PME peut-elle viser ISO 27001 sans équipe sécurité dédiée ?
Oui : la norme exige un système proportionné au contexte, pas une grande équipe. Un périmètre bien choisi et des responsabilités portées par l'existant suffisent — c'est notre cas le plus fréquent.
