ISO 27001 : accompagnement vers la certification

L'accompagnement technique ISO 27001 est inclus dans notre offre DSI & Infrastructure. Cela comprend le déploiement des briques techniques (EDR, SOC, IAM, sauvegarde), la production des rapports mensuels et les preuves documentées pour votre auditeur. Pour la partie organisationnelle (SMSI, politiques, comités), nous travaillons avec des cabinets de conseil partenaires. Voir nos offres.

En moyenne, comptez 6 à 12 mois entre le début de la démarche et l'audit de certification. La durée dépend de votre maturité initiale. Si vous êtes déjà client Dhala avec notre stack déployé, la couche technique est déjà en place — il reste la documentation et les processus organisationnels. Notre gap analysis initiale vous donne une estimation précise.

ISO 27001 est une norme internationale de management de la sécurité de l'information, reconnue partout dans le monde. SOC 2 est un rapport d'audit américain (AICPA) qui évalue les contrôles de sécurité d'un prestataire de services. Les deux sont complémentaires. Notre stack combine des outils certifiés ISO 27001 et SOC 2. Voir notre portail transparence.

Dhala couvre la majorité des contrôles techniques de l'Annex A : A.5 Politiques de sécurité, A.6 Organisation, A.8 Gestion des actifs, A.9 Contrôle d'accès (IAM, MFA, accès conditionnel), A.10 Cryptographie (chiffrement AES-256), A.12 Sécurité des opérations (SOC, patching, monitoring), A.16 Gestion des incidents (SOC 24/7, PRA). Les contrôles RH et juridiques restent de votre responsabilité ou de celle de votre cabinet conseil.

Non. La norme ISO 27001 s'applique à toute taille d'organisation. Nous avons accompagné des entreprises de 20 à 300 postes. Pour une PME, la certification est souvent plus rapide car le périmètre est plus restreint. Et l'impact commercial est proportionnellement plus fort : vous vous démarquez immédiatement de vos concurrents non certifiés.

Oui, très directement. NIS2 exige des mesures de gestion des risques que la certification ISO 27001 couvre largement : analyse de risques, gestion des incidents, continuité d'activité, sécurité de la chaîne d'approvisionnement. Être certifié ISO 27001 facilite considérablement la conformité NIS2. En savoir plus sur NIS2.