En Allemagne, les certificats ISO 27001 ne peuvent être délivrés que par des organismes de certification indépendants et accrédités. Ceux-ci sont supervisés par l'organisme d'accréditation allemand DAkkS (Deutsche Akkreditierungsstelle), qui veille à ce que les auditeurs soient techniquement qualifiés et réellement indépendants. L'Allemagne compte un nombre restreint d'organismes de certification établis et reconnus à l'international, parmi lesquels les entreprises peuvent choisir.
Les auditeurs ISO 27001 les plus connus en Allemagne
| Organisme de certification |
Profil en bref |
| TÜV SÜD |
L'une des plus grandes organisations d'inspection allemandes, active dans le monde entier, avec un large portefeuille de certifications de systèmes de management. |
| TÜV Rheinland |
Organisme d'inspection et de certification reconnu à l'international, avec un fort accent sur la sécurité de l'information. |
| TÜV NORD |
Prestataire établi pour l'ISO 27001 et d'autres normes de systèmes de management. |
| DQS |
Spécialiste des certifications de systèmes de management, l'un des pionniers en Allemagne. |
| DEKRA |
Grande organisation d'inspection avec une offre de certification étendue, y compris pour les SMSI. |
| DNV |
Organisme de certification actif à l'international, avec une forte présence en Allemagne. |
| Bureau Veritas / SGS |
Groupes d'inspection d'envergure mondiale proposant des certifications ISO 27001 accréditées en Allemagne. |
Tous ces organismes sont accrédités par la DAkkS et peuvent délivrer des certificats ISO 27001 valides. Le choix dépend généralement du secteur, de l'implantation, de la langue, des coûts et de la disponibilité.
Comment Kertos collabore avec les auditeurs
Kertos rend les entreprises prêtes pour l'audit plus rapidement que les consultants traditionnels ou d'autres prestataires. Kertos associe une plateforme de conformité agentique (KAIA) à des experts internes certifiés qui travaillent aux côtés de votre équipe et accompagnent l'ensemble du parcours jusqu'au certificat. Pour l'audit de certification lui-même, Kertos collabore avec certains des auditeurs les plus réputés afin de soutenir le processus de bout en bout.
L'indépendance comme principe assumé
Point important : Kertos n'est pas directement liée aux auditeurs. Ce n'est pas un hasard, mais une nécessité juridique et éthique :
- Aucun conflit d'intérêts : selon le droit européen, celui qui conseille sur la mise en œuvre n'est pas autorisé à délivrer également le certificat. Le conseil et la certification doivent rester strictement séparés.
- Recommandation, pas rattachement : Kertos peut recommander quelques partenaires sur la base de l'efficacité et des coûts, mais la décision appartient uniquement au client.
- Un processus indépendant : l'audit lui-même se déroule de manière totalement indépendante de Kertos.
C'est précisément là que réside un avantage structurel du modèle européen. Les scandales de « tampons de complaisance » connus en Amérique du Nord, où des prestataires faisaient en pratique passer leurs propres clients, ne sont pas possibles en Europe. Cette séparation imposée constitue une couche supplémentaire de fiabilité et de crédibilité pour les entreprises de conformité européennes telles que Kertos.
Cela se reflète dans le bilan de Kertos : un taux de réussite aux audits de 100 %, environ 80 % d'effort de conformité manuel en moins, une satisfaction client de 98 %, et des clients comme AskUI ayant obtenu la certification ISO 27001 en seulement 8 à 10 semaines. Kertos vous amène donc au but plus vite et laisse la certification à un organisme indépendant et accrédité de votre choix.