Boomerang obtient un succès ISO 27001 rentable avec ISMS.online

Le défi

Boomerang ne connaissait pas au départ la norme ISO 27001 et ce qu'impliquerait exactement le processus d'obtention de la certification. En tant que PME dont les ressources sont concentrées sur le fonctionnement quotidien de l'entreprise, il était clair que quelle que soit la voie qu'elle suivrait, elle devait être facile à utiliser et suffisamment flexible pour évoluer à mesure que l'entreprise se développait.

« Vous n'essaieriez pas d'imiter Microsoft Office, alors pourquoi essayer de créer notre propre solution pour gérer le SMSI si d'autres peuvent faire le travail ? »

Andy Allen Directeur des opérations, Boomerang

La solution

Boomerang s'est engagé sur la voie de la certification ISO 27001, en visant une certification UKAS indépendante pour son système de gestion de la sécurité de l'information (ISMS). Après avoir examiné attentivement les différentes options, Boomerang s'est rapidement rendu compte qu'ISMS.online était un choix évident.

Le package ISMS.online destiné aux petites entreprises était parfait pour une organisation comme Boomerang. Il a combiné la plate-forme de gestion de la sécurité de l'information avec des politiques concrètes qu'il pouvait adopter dès le départ pour lui donner une grande longueur d'avance. Ceci, combiné à un soutien supplémentaire à la mise en œuvre, a permis à l’équipe Boomerang de rester concentrée et sur la bonne voie grâce aux conseils très pratiques que nous avons fournis.

« L'équipe ISMS.online a investi du temps dans la compréhension de notre activité et de nos objectifs et a mis en place un package d'assistance à l'adoption à distance. »

Andy Allen Directeur des opérations, Boomerang

Le Résultat

L'audit de phase 2 de Boomerang s'est très bien déroulé et ils ont reçu la certification ISO 27001.

« L'auditeur a été vraiment impressionné par ISMS.online et a déclaré que cela facilitait grandement l'audit. »

Andy Allen Directeur des opérations, Boomerang

Boomerang est l'exemple parfait de la raison pour laquelle l'équipe ISMS.online a créé un package spécifique pour aider les petites organisations à atteindre leurs objectifs de manière rentable. De nombreuses petites organisations excluent la norme ISO 27001, car elle est souvent considérée comme une option coûteuse et chronophage. Et pourtant, ce faisant, ils limitent leur capacité à remporter des contrats précieux qui nécessitent que leur chaîne d'approvisionnement démontre leur conformité à leur système de gestion de la sécurité de l'information.

Quelle est la prochaine étape?

Suite à leur certification ISO 27001, Boomerang a commencé à mettre en œuvre des contrôles supplémentaires autour de la continuité des activités avec ISO 22301 BCMS. Ils reconnaissent que la continuité des opérations commerciales au sens large va au-delà de la norme ISO 27001 Annexe A 17 et de son importance pour leurs clients.

La norme ISO 22301 est un ajout précieux à la gestion de la sécurité de l'information de Boomerang. Même si elle n'alourdira pas significativement sa charge de travail, elle permettra à l'entreprise de se démarquer. Être proactif en matière de continuité des activités est exactement ce que recherchent ses clients dans le contexte actuel de la pandémie de COVID-19.

En outre, et dans le prolongement de leur norme ISO 27001, Boomerang examine également la norme ISO 27701:2019 pour la gestion des informations confidentielles, en augmentant la diligence raisonnable concernant les données personnelles.