Exemples pratiques de coût pour obtenir la certification ISO 27001
1. Petite entreprise (moins de 50 employés, un seul site, secteur non technologique)
- Coûts de mise en œuvre (y compris la formation, le temps du personnel, l’adaptation des processus, etc.): environ 5 000 à 15 000 €.
- Coûts de consultation (si nécessaire): environ 5 000 à 15 000 €.
- Frais de certification: environ 1 500 à 2 500 € par an.
- Coûts de maintenance continue: environ 1 000 à 3 000 € par an.
2. Moyenne entreprise (entre 50 et 500 employés, plusieurs sites, secteur technologique)
- Coûts de mise en œuvre: environ 20 000 à 50 000 €.
- Coûts de consultation: environ 15 000 à 30 000 €.
- Frais de certification: environ 3 000 à 7 000 € par an.
- Coûts de maintenance continue: environ 3 000 à 10 000 € par an.
3. Grande entreprise (plus de 500 employés, plusieurs sites, secteur hautement réglementé comme la finance ou la santé)
- Coûts de mise en œuvre: environ 50 000 € et plus.
- Coûts de consultation: environ 30 000 € et plus.
- Frais de certification: environ 7 000 € et plus par an.
- Coûts de maintenance continue: environ 10 000 € et plus par an.
Il est important de noter que ces chiffres sont très approximatifs et peuvent varier en fonction de nombreux facteurs, y compris la complexité des systèmes d’information de l’entreprise, l’état actuel de la gestion de la sécurité de l’information, et le niveau d’expertise interne. Il est toujours recommandé de demander un devis personnalisé à un consultant ou à un organisme de certification.
