Aider Generis à simplifier son parcours vers la certification ISO 27001

Le défi

ISO 27001 la certification est devenue incontournable lorsque l'entreprise a créé une version cloud de son logiciel, ce qui a entraîné une série de nouvelles exigences de sécurité. L'équipe Generis QA a effectué une analyse des lacunes en matière de sécurité informatique et a commencé à travailler sur les politiques et contrôles de sécurité.

Mais ils ne savaient pas comment transformer toutes les exigences de la norme ISO 27001 en un SMSI simple, sécurisé et durable. La gestion des risques de sécurité informatique de Generis représentait un défi particulier, car ces risques devaient être liés aux besoins réglementaires de leurs clients. Et l’équipe voulait s’assurer que son SMSI était compris et suivi par tout son personnel.

Generis nous a donc fait appel en s'inscrivant en juillet 2020 et a relevé les défis du confinement pour obtenir la certification ISO 27001 d'ici la fin de l'année.

« Nous sommes satisfaits de tout ce qu'ISMS.online a fait pour nous. Ce fut une collaboration bénéfique avec des personnes compétentes.

Olga Vovk Responsable QA, Generis

La solution

Créer un SMSI à partir de zéro est un processus complexe. Generis a voulu rendre les choses aussi simples que possible. Plutôt que de réinventer la roue, l'équipe d'assurance qualité souhaitait trouver un système doté d'outils, de procédures et de cadres pré-construits et testés, comme ISMS.online.

L'équipe avait également besoin d'une solution adaptée à ses systèmes existants et pouvant facilement s'appuyer sur le travail déjà effectué. Nous leur avons montré qu'il était facile d'importer du contenu ou de l'exporter depuis ISMS.online, ou de créer des liens entre notre plateforme et d'autres.

« Nous avions trouvé quelques fournisseurs potentiels de systèmes ISMS et avons réalisé quelques démonstrations. Nous avons été impressionnés par toutes les fonctionnalités fournies par ISMS.online et par sa convivialité.

Olga Vovk Responsable QA, Generis

Et bien entendu, la sécurité de l’information n’est pas seulement une question de technologie. Il s'agit aussi des gens. Generis a constaté que nos experts sont faciles d’accès et très utiles. Et nous sommes toujours heureux de créer du contenu d'assistance sur mesure en cas de besoin.

« Nous recommandons fortement ISMS.online. C'est une aide indispensable dans le parcours de certification ISO 27001, avec un mélange d'excellents logiciels et une équipe d'assistance expérimentée.

Olga Vovk Responsable QA, Generis

Le Résultat

Generis a obtenu sa certification ISO 27001 et a acquis une meilleure compréhension de la norme ISO 27001 grâce à l'utilisation de la plateforme et aux conseils de notre équipe d'assistance.

« L'équipe d'assistance d'ISMS.online est très compétente et nous a beaucoup aidés lorsque nous essayions de comprendre comment créer un ISMS à partir de zéro. »

Olga Vovk Responsable QA, Generis

Ils ont trouvé nos outils de gestion des risques très utiles. Nos experts ont travaillé avec l'équipe d'assurance qualité pour examiner leur documentation existante sur les risques et s'assurer que cette documentation était liée aux contrôles appropriés au sein de la plateforme. Nous avons également aidé à créer et personnaliser leur registre des risques.

« L'approche de gestion des risques d'ISMS.online est particulièrement bénéfique car un registre des risques distinct peut être lié à chaque projet. »

Olga Vovk Responsable QA, Generis

Et bien sûr, tout le monde chez Generis devait comprendre l’importance de son nouveau SMSI. Nous avons donc créé un programme de formation sur mesure pour leurs 40 collaborateurs expliquant l'importance de la norme ISO 27001 et du SMSI. Il a donné aux stagiaires des raisons claires et commerciales de suivre ses procédures et leur a montré ce qui pourrait arriver s'ils ne suivaient pas ces procédures.

Tous les stagiaires ont été testés sur leurs connaissances et sont repartis avec une liste de contrôle spécifique et pratique en matière de sécurité de l'information. Cela a permis de garantir que tout le personnel était parfaitement préparé à l'audit externe ISO 27001 de l'entreprise. La formation fait désormais partie du processus d'intégration et est répétée chaque année pour tout le personnel concerné, intégrant ainsi le SMSI dans la culture d'entreprise quotidienne.

Quelle est la prochaine étape?

Maintenant qu'ils ont obtenu la norme ISO 27001, Generis planifie déjà ses audits de maintien de certification en cours. Ils ont signé avec nous pour les trois prochaines années et nous réaliserons leurs audits internes. Ce n'est qu'un exemple de la façon dont notre plateforme simplifie la maintenance et l'amélioration continue du SMSI.

Si vous souhaitez nous parler de la manière dont nous pouvons vous aider à atteindre vos objectifs ISO 27001 et de conformité, alors réserver une démo dès aujourd’hui.