Beryl obtient la certification ISO 27001 sans consultants ni kits d'outils coûteux
Alors que Beryl stocke les données personnelles acquises auprès de clients utilisant des programmes locaux de vélos en libre-service, elle souhaitait démontrer aux clients et aux partenaires gouvernementaux locaux qu'elle s'engage en faveur de la confidentialité et de la sécurité des données.
Le projet
Beryl Bikes a commencé à explorer des solutions technologiques qui permettraient d'obtenir la certification ISO 27001 et, plus largement, de démontrer sa capacité à être RGPD conforme.
Ayant eu l'expérience de travailler avec une boîte à outils de gouvernance de l'information alors qu'il travaillait avec le NHS, Sacha Manson-Smith, récemment nommé responsable de la technologie chez Beryl, souhaitait spécifiquement une solution pour soutenir le parcours de l'organisation vers la norme ISO 27001 qui nécessitait un minimum de temps. coordonner, construire et mettre en œuvre un système de gestion de la sécurité de l’information (ISMS).
Tout en recherchant des solutions, Sacha étudiait également la possibilité de recruter des spécialistes de la sécurité de l'information pour l'accompagner, lui et son équipe, dans le processus d'obtention de la norme ISO 27001.