L'ISO 27001 s'audite sur des preuves, pas sur des intentions. Une mesure « en place » mais non documentée est ce qu'un auditeur consigne en non-conformité. Répondez donc en fonction de ce que vous pourriez produire : politiques écrites, registres, procès-verbaux, rapports d'audit et de tests.
La certification se joue sur le système de management, pas sur les outils. Les échecs viennent presque toujours des mêmes endroits : un périmètre flou, une déclaration d'applicabilité indéfendable, pas d'audit interne, pas de revue de direction. Cette auto-évaluation suit cette logique.
Recevez votre analyse
Indiquez vos coordonnées professionnelles pour finaliser votre auto-évaluation. Notre équipe pourra vous transmettre une analyse personnalisée de votre situation.