De la mise en œuvre de la norme ISO 27001 au suivi des audits avec ISMS.online

Le défi

Même s'il n'y avait pas d'urgence à obtenir la certification ISO 27001, l'équipe de direction d'Amigo a reconnu que les clients d'entreprise qu'ils attirent recherchaient de plus en plus une assurance en matière de sécurité des informations.

Amigo est toujours désireux de se différencier par l'excellence et souhaitait démontrer son engagement en faveur de la sécurité des informations et de la protection des données des clients à travers une certification ISO 27001 accréditée par l'UKAS.

Le défi était courant, surtout pour une PME. Amigo ne disposait pas de personne dédiée à temps plein à un rôle de sécurité des informations et cherchait donc à automatiser et à simplifier le processus autant que possible. Leur connaissance de la norme ISO 27001 était limitée et ils ont reconnu qu'une approche traditionnelle axée sur le conseil pourrait être coûteuse et les obligerait néanmoins à construire une structure pour le SMSI et à réfléchir à la manière de gérer et de prouver les processus de travail requis. Emmie Cooney, responsable des opérations d'Amigo, a résumé le défi auquel ils ont été confrontés :

« Nous sommes une organisation agile avec une équipe experte en technologie, ce qui signifie que nous gérons un bureau sans papier et que toutes les activités sont basées sur le cloud. Pour réussir, nous savions que nous avions besoin d'une technologie pour soutenir notre façon de travailler et nous aider à atteindre nos objectifs avec une perturbation limitée du statu quo.

Emmie Cooney Responsable des opérations, Amigo

La solution

Amigo et ISMS.online ont rapidement identifié les synergies entre les deux organisations et nos méthodes de travail. Amigo a été ravi de découvrir une solution cloud éprouvée avec une approche pragmatique pour obtenir et maintenir la certification ISO 27001 et l'équipe Amigo a adopté la plateforme immédiatement et sans formation.

Emmie a déclaré : « Nous sommes une équipe très active, nous étions donc ravis de découvrir une solution SMSI complète, incluant des cadres, du contenu et des outils, ainsi que des conseils d'experts. Après tout, notre expertise réside dans les technologies marketing. Nous adhérons donc pleinement à l'idée selon laquelle « pourquoi tout créer soi-même si quelqu'un d'autre l'a déjà fait avec brio ! »

« L'utilisation d'ISMS.online nous a donné la confiance, la capacité et la possibilité d'adopter une approche plus autonome de la norme ISO 27001. »

Emmie Cooney Responsable des opérations, Amigo

Le Résultat

L'approche structurée d'ISMS.online, ainsi que leur orientation, les ont amenés à obtenir la certification ISO 27001 avec très peu de temps investi et sans interruption des activités habituelles.
Une bonne gestion de la sécurité des informations est désormais profondément ancrée dans leur activité et la maintenance du SMSI nécessite un effort continu minimal.

Emmie a déclaré : « Le temps réellement investi dans la mise en œuvre de notre SMSI n'a probablement été que de deux à trois semaines grâce à l'énorme avance que nous a donnée la plateforme ISMS.online. Nous n'y serions certainement pas parvenus sans le système ISMS.online ni sans un investissement bien plus important. »

« Nous avons passé notre audit de surveillance haut la main, sans aucun point à corriger. Notre auditeur a même salué l'excellence de la plateforme et a déclaré qu'ils devraient la recommander à tous leurs clients ! »

Emmie Cooney Responsable des opérations, Amigo