Comment Healthcare RM rationalise la conformité et ravit les auditeurs avec ISMS.online

Le défi

L’équipe de Healthcare RM savait qu’une gestion rigoureuse de la qualité, la sécurité des informations et la cybersécurité étaient essentielles pour établir l’entreprise comme une solution de soins de santé de confiance. Ainsi, l’entreprise avait obtenu avec succès la certification UKAS selon les normes ISO 27001, ISO 9001 et ISO 22301, mais recherchait un moyen plus simple de gérer sa conformité. 

Avant d’utiliser la plateforme ISMS.online, l’entreprise assurait la conformité en enregistrant les preuves à l’aide de feuilles de calcul et d’un système de gestion des documents et en définissant des rappels manuels pour les examens essentiels des risques et des politiques. Cette approche a fonctionné pour le maintien des certifications, mais elle a donné lieu à un processus chronophage et inutilement intensif pour l’équipe.

« Les gens ont paniqué lorsque le mot audit a été mentionné. On se dit simplement : « OK, ce n’est pas la bonne façon de procéder. » Lorsque nous avons suivi le processus UKAS et effectué notre premier audit pour obtenir les certificats, j’ai demandé : « Y a-t-il quelque chose que nous pourrions utiliser pour améliorer tout ce processus ? »

Adam Hamilton Directeur des opérations, Santé RM

Healthcare RM avait besoin d'une solution qui permettrait à Adam et à son équipe de gérer facilement plusieurs normes ISO, leur permettant de surveiller l'avancement global, les attributions de tâches et l'état d'avancement. La facilité d'utilisation pour les auditeurs externes était également essentielle.

La solution

Healthcare RM a mis en œuvre la plateforme ISMS.online pour simplifier la conformité, en transférant la gestion de ses trois certifications accréditées UKAS existantes : ISO 27001, ISO 9001 et ISO 22301. La plateforme permet à l'équipe de visualiser et de gérer facilement ses certifications sous un même toit, en centralisant les efforts de conformité avec un tableau de bord en direct qui fournit un aperçu des progrès et des tâches en suspens.

« Nous utilisions des feuilles de calcul et un système de gestion documentaire, ce qui était complexe », explique Adam. « Maintenant que nous disposons de la plateforme ISMS.online, nous l'utilisons comme une vue stratégique, une vue d'ensemble de tout ce qui se passe avec nos trois certifications. »

En utilisant ISMS.online en parallèle de leur système de gestion de documents existant, Healthcare RM a pu simplifier la gestion des politiques, des processus et des preuves tout en tirant parti des rappels automatisés de la plateforme pour aborder les actions et réaliser une amélioration continue.

« En vous connectant à la plateforme, vous pouvez tout voir : si nous sommes à jour sur tout et ce qui est à venir. C'est ce qui a été pour moi la plus grande différence, cela m'a fait gagner énormément de temps. »

Adam Hamilton Directeur des opérations, Santé RM

Le Résultat

« Vous économisez le travail d'une personne par an. Si nous n'avions pas la plateforme, nous aurions probablement dû embaucher une autre personne pour nous soutenir et nous aider. »

Adam Hamilton Directeur des opérations, Santé RM

Healthcare RM a récemment obtenu la recertification de ses normes ISO 9001, 27001 et 22301, ce qui démontre l'engagement de l'organisation en matière de gouvernance de la qualité et de la sécurité de l'information. L'équipe a utilisé la plateforme ISMS.online pour réduire le temps et les ressources nécessaires au maintien de la conformité, ainsi que pour accélérer le processus d'audit interne. 
« Nous pouvons voir le nombre de tâches en attente et à qui elles sont attribuées, puis rappeler aux utilisateurs de se connecter pour les effectuer. C'est un gain de temps et d'argent considérable », a déclaré Adam.

L'entreprise a également considérablement amélioré son processus d'audit externe grâce à la plateforme en ligne ISMS. Des domaines de risque, d'actifs, de politique et de contrôle clairement définis sont tous accessibles à partir d'un tableau de bord central, ce qui permet aux auditeurs de parcourir les projets de certification de l'entreprise sans avoir besoin de conseils supplémentaires de la part de l'équipe Healthcare RM. 

« Sans la plateforme [ISMS.online], les auditeurs se retrouvent dans un chaos organisé. Avec la plateforme, ils ont une structure compréhensible. Il existe une structure définie et une façon de faire qui facilite et accélère le processus pour vous, l'utilisateur, mais aussi pour la personne qui effectue l'audit. »

Adam Hamilton Directeur des opérations, Santé RM

Grâce à un engagement continu en matière de conformité, d'assurance qualité et de gouvernance, à une attention particulière portée à la fourniture de la bonne solution pour le bon client et à des accréditations UKAS hautement réputées, l'équipe peut continuer à positionner Healthcare RM comme un fournisseur de confiance dans les processus d'appel d'offres et lors des discussions avec des clients potentiels.

Quelle est la prochaine étape?

« Nous utilisons la plateforme et nos certifications pour nous améliorer et fournir un service de qualité encore meilleure à nos clients, leur donnant la tranquillité d'esprit que nous anticipons toutes les éventualités », a déclaré Adam. 

Malgré la récente recertification obtenue, l'équipe Healthcare RM ne se repose pas sur ses lauriers. Adam et son équipe se concentrent sur la conformité continue et conseillent même les clients sur les accréditations UKAS pour une gestion de la qualité et une gouvernance de la sécurité de l'information robustes tout en envisageant d'éventuelles normes supplémentaires pour Healthcare RM à l'avenir.

« Si quelqu'un envisage d'utiliser [ISMS.online], il devrait se procurer la plateforme, car il est évident qu'il y a quelque chose qui le dérange dans la manière dont il gère actuellement son accréditation et sa gouvernance. Il lui suffit donc de se lancer et de l'acheter. »

Adam Hamilton Directeur des opérations, Santé RM