Boomerang obtient un succès ISO 27001 rentable avec ISMS.online

Boomerang Messaging fournit des communications numériques automatisées par SMS, e-mail et voix, permettant la gestion des alertes et notifications urgentes. Boomerang travaille avec un large éventail de clients et reconnaît l'importance de leur démontrer ses références en matière de sécurité des informations.

Boomerang ne connaissait pas initialement la norme ISO 27001 et ignorait exactement ce qu'impliquait le processus de certification.

En tant que PME dont les ressources sont concentrées sur le fonctionnement quotidien de l'entreprise, il était clair que la voie empruntée devait être facile à utiliser et suffisamment flexible pour évoluer au fur et à mesure de la croissance de l'entreprise.

Boomerang s'est lancé dans la démarche ISO 27001, visant une certification indépendante UKAS pour son système de gestion de la sécurité de l'information (SGSI).

Après avoir examiné attentivement les différentes options, Boomerang a rapidement compris qu'ISMS.online était le choix idéal. La solution ISMS.online pour petites entreprises était parfaitement adaptée à une organisation comme Boomerang. Elle combinait une plateforme de gestion de la sécurité de l'information avec des politiques opérationnelles prêtes à l'emploi, ce qui lui a permis de démarrer du bon pied. Grâce à cela, et à un accompagnement supplémentaire à la mise en œuvre, l'équipe Boomerang a pu rester concentrée et suivre le plan grâce aux conseils pratiques que nous lui avons fournis.

L'audit de phase 2 de Boomerang s'est très bien déroulé et ils ont reçu la certification ISO 27001.

Boomerang est l'exemple parfait de la raison pour laquelle l'équipe ISMS.online a créé un package spécifique pour aider les petites organisations à atteindre leurs objectifs de manière rentable. De nombreuses petites organisations excluent la norme ISO 27001, car elle est souvent considérée comme une option coûteuse et chronophage. Et pourtant, ce faisant, ils limitent leur capacité à remporter des contrats précieux qui nécessitent que leur chaîne d'approvisionnement démontre leur conformité à leur système de gestion de la sécurité de l'information.

Suite à leur certification ISO 27001, Boomerang a commencé à mettre en œuvre des contrôles supplémentaires en matière de continuité des activités avec la norme ISO 22301 BCMS.

Ils reconnaissent que la continuité de leurs activités dépasse le cadre de l'annexe A17 de la norme ISO 27001 et revêt une importance capitale pour leurs clients. La norme ISO 22301 constitue un atout précieux pour la gestion de la sécurité de l'information de Boomerang. Bien qu'elle n'augmente que légèrement leur charge de travail, elle leur permettra de se démarquer nettement de la concurrence. Cette approche proactive en matière de continuité d'activité répondra précisément aux attentes de leurs clients, compte tenu de la pandémie actuelle de COVID-19. Par ailleurs, et dans le prolongement de leur démarche ISO 27001, Boomerang étudie également la norme ISO 27701:2019 relative à la gestion des informations sur la protection des données, renforçant ainsi leur vigilance à cet égard.