Accélération d’Aluma vers la certification ISO 27001 et au-delà

La Problématique

Mark Wightman, directeur technique d'Aluma, et son équipe avaient déjà réalisé beaucoup de travail sur son SMSI en mettant en œuvre des politiques et des contrôles de base à l'aide de feuilles de calcul et de documents modèles.

«Nous disposions de feuilles de calcul et de documents développés en interne et avions également exploré des boîtes à outils de documentation 27001 payantes.»

Mark Wightman Directeur de la technologie, Aluma

Mark est arrivé chez nous avec une compréhension très claire des avantages de la certification ISO 27001. Il savait que cela aiderait son organisation à renforcer la sécurité de ses informations, à gagner de nouveaux clients et à améliorer ses pratiques internes en matière de sécurité des informations.

Aluma s'était fixé un délai de certification serré et le chemin à parcourir s'annonçait difficile.

« Nous avions du mal avec nos feuilles de calcul et nous nous sentions assez dépassés par les mécanismes du SMSI, et en particulier par la création d'un registre des risques. »

Mark Wightman Directeur de la technologie, Aluma

La solution

Lorsque Mark a trouvé notre plateforme, il a eu un coup de foudre.

« Dès que j'ai découvert la plateforme ISMS.online, j'ai immédiatement compris qu'elle simplifierait et rationaliserait considérablement notre travail, en supprimant la complexité des mécanismes, en nous donnant un coup de pouce considérable en matière de politiques et de contrôles et en nous guidant généralement dans la bonne direction. »

Mark Wightman Directeur de la technologie, Aluma

Mark s'est également inscrit à notre coach virtuel en option, afin de pouvoir bénéficier de l'aide de nos équipes de support ISMS et d'experts ISO 27001 en cas de besoin.

Il a vu que notre plateforme simplifierait la gestion de son SMSI tout au long du cycle de vie de sa certification ISO 27001. Il pourrait également l'utiliser pour gérer la certification ISO 9001 d'Aluma et toute autre norme qu'il choisirait d'adopter.

Le Résultat

Aluma a obtenu la certification ISO 27001 en seulement trois mois et ISMS.online a joué un rôle important dans son expérience positive :

« Qu'est-ce que nous aimons chez ISMS.online ? La convivialité du produit, l’équipe accessible, amicale et serviable – et vos conseils et séances de conseil groupés ! »

Mark Wightman Directeur de la technologie, Aluma

Lorsque nous lui avons demandé quelles étaient ses fonctionnalités préférées, il a répondu :

« Vos politiques et contrôles d'adoption/adaptation/ajout nous ont donné une excellente longueur d'avance et sont rédigés dans un anglais simple et accessible. »

Mark Wightman Directeur de la technologie, Aluma

Il a ajouté : « L’inventaire des actifs et le registre des risques sont faciles à utiliser, bien plus que des feuilles de calcul équivalentes. Virtual Coach nous a permis de rester concentrés sur l’essentiel et de nous assurer que nous abordions tous les points qu’un auditeur pourrait rechercher. »

Quelle est la prochaine étape?

Mark et l'équipe prévoient d'utiliser notre plateforme pendant la durée de vie de trois ans de leur certification ISO 27001. Ils l'utilisent également pour assurer leur certification ISO 9001, créant ainsi les prémices d'un système de gestion intégré. Cela les a incités à évaluer d'autres normes et à déterminer celles qui pourraient les aider, elles et leurs clients.