ISO 27001, du mail
« Il nous faut votre certif »
au certificat COFRAC.
Pas un livre PDF. Pas un wiki. Une expérience qui vous tient la main de zéro à héros, avec des décisions arbitrées, des exemples PME concrets, et le savoir tacite des praticiens en exercice.
30 secondes
Avant de commencer, parlons de vous.
3 questions, et le guide vous propose le chapitre par lequel commencer selon votre maturité. Vos réponses restent dans votre navigateur.
Quelle est la taille de votre organisation ?
Dans quel secteur opérez-vous ?
Quelle est votre maturité actuelle (0 = aucune politique, 5 = certifié ISO 27001) ?
Profil détecté : Profil non défini : répondez aux 3 questions ci-dessous.
Aucun email demandé. Aucune donnée envoyée. Vos réponses restent dans votre navigateur.
Pourquoi ce guide n'est pas comme les autres
Les guides existants décrivent.
Celui-ci décide avec vous.
Adaptatif dès la 1ʳᵉ page
3 questions sur votre organisation. Le guide se réorganise. Plus de chapitres génériques de 200 pages.
Décisions arbitrées
Pour chaque choix méthodologique, on tranche. "Faut-il un comité SMSI séparé ? Pour une PME < 50p : non, voici pourquoi."
Format unifié pour les 93 contrôles
Page identique scannable en 90 secondes : c'est quoi, applicable à qui, comment l'implémenter, phrase exacte SOA, erreurs vues en audit.
« Ce qu'aucun guide ne vous dit »
Le savoir tacite des praticiens en exercice. L'auditeur passe 5 min sur 4.1 et 25 min sur A.8.15. Concentrez votre énergie en conséquence.
Le fil rouge
Vous suivrez Sandra
DSI d'une PME tech, jour 0 → jour 180.
Pas un cas d'école abstrait. Un parcours concret avec des emails reçus, des arbitrages réels, des chiffres de cabinets. À chaque étape, vous savez quoi faire lundi matin.
Le mail qui change tout
« Pour renouveler le contrat, nous exigeons votre certification ISO 27001 d'ici 6 mois. »
Sandra ouvre le guide
Elle répond aux 3 questions adaptatives. Le guide identifie son profil : PME tech 30 personnes, secteur services numériques, maturité 2/5.
Le périmètre est défini
Sandra a délimité son SMSI. 4 actifs critiques, 2 fournisseurs inclus. Sa direction a signé l'engagement.
Les 93 contrôles sont arbitrés
SOA terminée. 67 contrôles inclus, 26 exclus avec justification COFRAC. Plan d'action sur 90 jours.
Audit interne réussi
Auditeur interne (Patient Kotto en mode external) trouve 4 non-conformités mineures. Toutes corrigées en 2 semaines.
Certificat COFRAC obtenu
Audit étape 1 puis étape 2. Sandra signe le certificat. Le client renouvelle. Coût total : 1 200 € (Kyrionn 6 mois) vs 35 000 € cabinet traditionnel.
Le système visuel
7 codes couleurs
pour réduire votre charge cognitive.
Pas du design pour décorer. Du design qui vous dit immédiatement quoi lire en priorité et quoi survoler.
Programme complet