Boomerang obtient un succès ISO 27001 rentable avec ISMS.online

Atteindre la norme ISO 27001
Services informatiques
Petite entreprise

Le projet

Boomerang ne connaissait pas au départ la norme ISO 27001 et ce qu'impliquerait exactement le processus d'obtention de la certification. En tant que PME dont les ressources sont concentrées sur le fonctionnement quotidien de l'entreprise, il était clair que quelle que soit la voie qu'elle suivrait, elle devait être facile à utiliser et suffisamment flexible pour évoluer à mesure que l'entreprise se développait.

"Vous n'essaieriez pas d'imiter Microsoft Office, alors pourquoi essayer de créer notre propre solution pour gérer le SMSI si d'autres pouvaient faire le travail."
Andy Allen Directeur des opérations, Boomerang

La solution

Boomerang s'est engagé sur la voie de la certification ISO 27001, en visant une certification UKAS indépendante pour son système de gestion de la sécurité de l'information (ISMS). Après avoir examiné attentivement les différentes options, Boomerang s'est rapidement rendu compte qu'ISMS.online était un choix évident.
Le package ISMS.online destiné aux petites entreprises était parfait pour une organisation comme Boomerang. Il a combiné la plate-forme de gestion de la sécurité de l'information avec des politiques concrètes qu'il pouvait adopter dès le départ pour lui donner une grande longueur d'avance. Ceci, combiné à un soutien supplémentaire à la mise en œuvre, a permis à l’équipe Boomerang de rester concentrée et sur la bonne voie grâce aux conseils très pratiques que nous avons fournis.

« L'équipe ISMS.online a investi du temps dans la compréhension de notre activité et de nos objectifs et a mis en place un package d'assistance à l'adoption à distance. »
Andy Allen Directeur des opérations, Boomerang

C'est plus qu'un simple excellent logiciel cloud avec tout ce dont nous avons besoin pour notre SMSI en un seul endroit.

Andy Allen, Directeur des opérations, Boomerang

Le Résultat

L'audit de phase 2 de Boomerang s'est très bien déroulé et ils ont reçu la certification ISO 27001. Andy Allen de Boomerang a déclaré :

"L'auditeur a été vraiment impressionné par ISMS.online et a déclaré que cela rendait l'audit très facile."
Andy Allen Directeur des opérations, Boomerang

Boomerang est l'exemple parfait de la raison pour laquelle l'équipe ISMS.online a créé un package spécifique pour aider les petites organisations à atteindre leurs objectifs de manière rentable. De nombreuses petites organisations excluent la norme ISO 27001, car elle est souvent considérée comme une option coûteuse et chronophage. Et pourtant, ce faisant, ils limitent leur capacité à remporter des contrats précieux qui nécessitent que leur chaîne d'approvisionnement démontre leur conformité à leur système de gestion de la sécurité de l'information.

« Nous sommes ravis d'avoir aidé Boomerang à obtenir sa certification ISO 27001. La sécurité de l'information prend clairement une importance croissante pour toutes les entreprises de la chaîne d'approvisionnement, mais jusqu'à présent, il était presque impossible pour les petites organisations d'obtenir ces qualifications, ce qui les empêchait de remporter de nouveaux contrats.
ISMS.online met des pratiques de sécurité des informations abordables et fiables à la portée de toutes les organisations, des plus petites entreprises aux entreprises mondiales et aux grandes chaînes d'approvisionnement.
Marc Darby PDG, ISMS.online

Quelle est la prochaine étape?

Suite à leur certification ISO 27001, Boomerang a commencé à mettre en œuvre des contrôles supplémentaires concernant la continuité des activités avec ISO 22301 BCMS. Ils reconnaissent que la continuité des opérations commerciales au sens large va au-delà de la norme ISO 27001 Annexe A 17 et de son importance pour leurs clients. La norme ISO 22301 est un ajout bienvenu à la gestion de la sécurité de l'information de Boomerang, et même si elle n'augmentera pas considérablement leur charge de travail, elle aidera leur entreprise à se démarquer des autres. Être proactif en matière de continuité des activités sera exactement ce que recherchent leurs clients compte tenu de la pandémie actuelle de COVID-19.
En outre, et dans le prolongement de leur norme ISO 27001, Boomerang examine également la norme ISO 27701:2019 pour la gestion des informations confidentielles, en augmentant la diligence raisonnable concernant les données personnelles.

Dernières études de cas

Vous voulez des résultats comme celui-ci ?

100 % de nos utilisateurs obtiennent la certification ISO 27001 du premier coup. Commencez votre voyage aujourd'hui

Découvrez comment nous pouvons vous aider

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage