De la mise en œuvre de la norme ISO 27001 au suivi des audits avec ISMS.online
Le projet
Même s'il n'y avait pas d'urgence à obtenir la certification ISO 27001, l'équipe de direction d'Amigo a reconnu que les clients d'entreprise qu'ils attirent recherchaient de plus en plus une assurance en matière de sécurité des informations.
Amigo est toujours désireux de se différencier par l'excellence et souhaitait démontrer son engagement en faveur de la sécurité des informations et de la protection des données des clients à travers une certification ISO 27001 accréditée par l'UKAS.
Le défi était courant, surtout pour une PME. Amigo ne disposait pas de personne dédiée à temps plein à un rôle de sécurité des informations et cherchait donc à automatiser et à simplifier le processus autant que possible. Leur connaissance de la norme ISO 27001 était limitée et ils ont reconnu qu'une approche traditionnelle axée sur le conseil pourrait être coûteuse et les obligerait néanmoins à construire une structure pour le SMSI et à réfléchir à la manière de gérer et de prouver les processus de travail requis. Emmie Cooney, responsable des opérations d'Amigo, a résumé le défi auquel ils ont été confrontés :
« Nous sommes une organisation agile avec une équipe experte en technologie, ce qui signifie que nous gérons un bureau sans papier et que toutes les activités sont basées sur le cloud. Pour réussir, nous savions que nous avions besoin d'une technologie pour soutenir notre façon de travailler et nous aider à atteindre nos objectifs avec une perturbation limitée du statu quo.
Responsable des opérations, Amigo