Comment KPS renforce et unifie la gestion de la sécurité de l'information dans plusieurs bureaux à l'aide d'ISMS.online

Atteindre la norme ISO 27001
Services informatiques
Entreprise
Télécharger le PDF

KPS aide les entreprises de commerce électronique et d'autres entreprises à offrir des expériences numériques fluides et simples à leurs clients. Les clients de KPS soucieux de leur sécurité, qui traitent de grandes quantités de données financières et personnelles, attendent de KPS un niveau élevé de sécurité des informations.

Le projet

KPS a décidé de poursuivre la certification ISO 27001 principalement parce qu'elle devient une exigence essentielle pour les clients existants et potentiels. Mais l'obtention de la certification s'est avérée encore plus difficile en raison de la configuration décentralisée de KPS, avec quatre bureaux répartis dans trois pays utilisant des systèmes et des processus différents en raison d'acquisitions passées. 

KPS a été confronté à plusieurs défis qui ont entravé la gestion et la surveillance de la sécurité de l'information au niveau de l'entreprise : 

  • Différents niveaux de maturité en matière de sécurité des informations sur plusieurs sites
  • Données décentralisées et cloisonnées conservées dans diverses feuilles de calcul, e-mails et têtes de personnes
  • Processus d'examen et d'approbation inefficaces via les chaînes de courrier électronique


Initialement, l'équipe KPS a envisagé d'utiliser des feuilles de calcul et SharePoint pour gérer le processus de certification ISO, mais s'est vite rendu compte de la complexité impliquée. Ils ont décidé d'investir dans une solution spécialisée pour les aider à mettre en œuvre et à gérer efficacement un système de gestion de la sécurité de l'information robuste, intégrant notamment une culture de conformité.

« Le principal défi consistait à aligner trois bureaux régionaux qui sont habitués à fonctionner de manière assez indépendante et qui varient considérablement en termes de pratiques de gestion des risques et de conformité – et ce, dans des délais serrés. Nous avons dû unifier tout le monde autour d’une méthode de travail standard pour l’accréditation ISO 27001. »
Peter Wells, responsable des risques et de la conformité KPS

La solution

Après avoir présenté différents outils, KPS a choisi ISMS.online pour sa facilité d'utilisation, sa compatibilité avec l'application d'authentification unique existante de KPS et ses ressources complètes pour l'aider à obtenir l'accréditation ISO 27001.

La mise en œuvre d’ISMS.online a été simple. Le personnel de KPS le trouve facile à apprendre et à utiliser, même pour les anglophones non natifs.

«ISMS.online fait exactement ce dont nous avons besoin. L'authentification unique via notre fournisseur actuel de gestion des identités, plutôt que de devoir installer une application supplémentaire, était un avantage considérable que les autres solutions n'offraient pas.
Peter Wells, responsable des risques et de la conformité KPS

ISMS.online fournit des conseils, du contenu, des attributs de contrôle, des risques et des suggestions de contrôle, tous prêts à être adoptés, adaptés ou complétés par KPS, selon les besoins, le tout sur une plate-forme centralisée et conviviale. Les signatures numériques rationalisent les processus d'approbation.

« La configuration d'ISMS.online est géniale car elle vous pousse à être conforme dès le départ : vous devez faire ceci, ceci et cela. ARM est très utile car il vous guide à travers chaque étape du processus ISO de manière organisée, afin que vous puissiez obtenir la certification relativement rapidement mais également selon la norme requise.
Peter Wells, responsable des risques et de la conformité KPS

« ISMS.online fournit les outils dont nous avons besoin pour mettre en œuvre tous les contrôles requis et garantir notre conformité, le tout de manière méthodique et efficace. »

Peter Wells, Responsable des risques et de la conformité, KPS

Le Résultat

À peine trois mois après le début de son parcours de certification ISO 27001, KPS a déjà constaté des améliorations significatives en termes d'efficacité de la gestion des données. L'utilisation d'ISMS.online a rationalisé les flux de travail, amélioré la visibilité et favorisé une collaboration plus facile, simplifiant ainsi la gestion et le suivi des tâches sur différents sites. 

KPS renforce sa position sur le marché simplement en travaillant à la certification et en décrochant ainsi deux nouveaux contrats.

« Nous avons déjà remporté quelques contrats, étant entendu que nous serons conformes à la norme ISO 27001 d'ici la fin de cette année. »
Peter Wells, responsable des risques et de la conformité KPS 

ISMS.online joue un rôle essentiel dans l’augmentation de la responsabilité au sein de KPS. Le suivi des progrès en temps réel de la plateforme, l'attribution claire des tâches et les rappels automatisés garantissent que chacun sait ce qu'il doit faire et que la surveillance est beaucoup plus facile.

« ISMS.online est idéal pour organiser le travail. Disposer d'un outil Web centralisé signifie que le personnel peut y accéder de n'importe où, et il est simple de voir qui est responsable de quoi et qui a des tâches en suspens.
Peter Wells, responsable des risques et de la conformité KPS 

L'adoption d'ISMS.online a catalysé un changement culturel vers une conformité plus stricte en matière de sécurité de l'information et une gestion des risques au sein de KPS, déclenchant d'importantes conversations internes et mettant en évidence les atouts existants.

« L'un des principaux avantages de la mise en œuvre d'ISMS.online est qu'elle nous oblige à avoir beaucoup plus de conversations en interne sur la gestion des risques et la conformité, ce que nous avons rarement fait en tant que groupe. De manière rassurante, cela met également en lumière le brillant travail déjà en cours. Cela a été une révélation.
Peter Wells, responsable des risques et de la conformité KPS 

Quelle est la prochaine étape?

Avec pour objectif d’obtenir la certification d’ici fin 2024, l’équipe KPS se concentre désormais sur la mise en œuvre de politiques destinées au personnel et aux fournisseurs. Le contrôle de la conformité est simple grâce aux signatures numériques dans ISMS.online.

Malgré un délai ambitieux, le fait de disposer d'ISMS.online renforce la confiance en matière d'audit de KPS.

« Avoir ISMS.online sera un énorme avantage pendant le processus d'audit. Au lieu de donner aux auditeurs de gros classeurs remplis de documents, tout sera basé sur le Web et facile à trouver et à consulter.
Peter Wells, responsable des risques et de la conformité KPS 

Pour plus d'informations, visitez notre Page des solutions ISO 27001 ou contactez-nous pour voir comment nous pouvons aider votre entreprise.

Dernières études de cas

Vous voulez des résultats comme celui-ci ?

100 % de nos utilisateurs obtiennent la certification ISO 27001 du premier coup. Commencez votre voyage aujourd'hui

Découvrez comment nous pouvons vous aider

SOC 2 est arrivé ! Renforcez votre sécurité et renforcez la confiance de vos clients grâce à notre puissante solution de conformité dès aujourd'hui !