Aider Generis à simplifier son parcours vers la certification ISO 27001

Generis aide les organisations fortement réglementées à gérer leur contenu, y compris des secteurs tels que les grandes sociétés pharmaceutiques, les services financiers et le gouvernement. Cela signifie que la sécurité des informations a toujours été très importante pour l'entreprise.

La certification ISO 27001 est devenue indispensable lorsque l'entreprise a créé une version cloud de son logiciel, ce qui a engendré toute une série de nouvelles exigences en matière de sécurité.

L'équipe d'assurance qualité de Generis a réalisé une analyse des écarts en matière de sécurité de l'information et a entamé l'élaboration de politiques et de contrôles de sécurité. Cependant, elle ne savait pas comment traduire l'ensemble des exigences de la norme ISO 27001 en un système de gestion de la sécurité de l'information (SGSI) simple, sécurisé et durable. La gestion des risques liés à la sécurité de l'information chez Generis représentait un défi particulier, car ces risques devaient être en lien avec les exigences réglementaires de leurs clients. De plus, l'équipe souhaitait s'assurer que son SGSI soit compris et appliqué par l'ensemble de son personnel. Generis s'est donc tournée vers nous pour obtenir de l'aide, en s'inscrivant en juillet 2020. Malgré les difficultés liées au confinement, l'entreprise a réussi à obtenir la certification ISO 27001 avant la fin de l'année.

Créer un système de gestion de la sécurité de l'information (SGSI) à partir de zéro est un processus complexe. Generis souhaitait le simplifier au maximum.

Plutôt que de réinventer la roue, l'équipe d'assurance qualité souhaitait trouver un système doté d'outils, de procédures et de cadres préconfigurés, éprouvés et validés, comme ISMS.online. L'équipe avait également besoin d'une solution compatible avec ses systèmes existants et permettant de réutiliser facilement le travail déjà accompli. Nous leur avons démontré la simplicité d'importation et d'exportation de contenu depuis ISMS.online, ainsi que la facilité de création de liens entre notre plateforme et d'autres.

Et bien entendu, la sécurité de l’information n’est pas seulement une question de technologie. Il s'agit aussi des gens. Generis a constaté que nos experts sont faciles d’accès et très utiles. Et nous sommes toujours heureux de créer du contenu d'assistance sur mesure en cas de besoin.

Generis a obtenu sa certification ISO 27001 et a acquis une meilleure compréhension de la norme ISO 27001 grâce à l'utilisation de la plateforme et aux conseils de notre équipe d'assistance.

Ils ont trouvé nos outils de gestion des risques très utiles. Nos experts ont travaillé avec l'équipe d'assurance qualité pour examiner leur documentation existante sur les risques et s'assurer que cette documentation était liée aux contrôles appropriés au sein de la plateforme. Nous avons également aidé à créer et personnaliser leur registre des risques.

Et bien sûr, tout le monde chez Generis devait comprendre l’importance de son nouveau SMSI. Nous avons donc créé un programme de formation sur mesure pour leurs 40 collaborateurs expliquant l'importance de la norme ISO 27001 et du SMSI. Il a donné aux stagiaires des raisons claires et commerciales de suivre ses procédures et leur a montré ce qui pourrait arriver s'ils ne suivaient pas ces procédures.

Tous les stagiaires ont été testés sur leurs connaissances et sont repartis avec une liste de contrôle spécifique et pratique en matière de sécurité de l'information. Cela a permis de garantir que tout le personnel était parfaitement préparé à l'audit externe ISO 27001 de l'entreprise. La formation fait désormais partie du processus d'intégration et est répétée chaque année pour tout le personnel concerné, intégrant ainsi le SMSI dans la culture d'entreprise quotidienne.

Maintenant qu'ils ont obtenu la certification ISO 27001, Generis planifie déjà ses audits de maintien de certification.

Ils ont signé un contrat avec nous pour les trois prochaines années et nous réaliserons leurs audits internes. C'est un exemple parmi d'autres de la façon dont notre plateforme simplifie la maintenance et l'amélioration continues de votre système de management de la sécurité de l'information (SMSI). Si vous souhaitez discuter avec nous de la manière dont nous pouvons vous accompagner dans l'atteinte de vos objectifs de certification ISO 27001 et de conformité, réservez une démonstration dès aujourd'hui.