Comment McConnell Jones excelle grâce à de multiples certifications ISO avec ISMS.online et A-LIGN

La Problématique

McConnell Jones souhaitait se conformer aux normes ISO 27001 (gestion de la sécurité de l'information), ISO 27701 (gestion de la confidentialité des informations) et au cadre de cybersécurité du NIST. L'entreprise recherchait une approche plus simple pour gérer la conformité à plusieurs normes, permettant à l'équipe de répondre efficacement aux exigences qui se chevauchent, d'éviter les efforts redondants et de maintenir la clarté des tâches spécifiques à chaque norme.

« Nous recherchions une solution rentable et conviviale pour nos certifications ISO », a déclaré Chris Williamson, directeur de la sécurité de l'information chez McConnell Jones.

L’étape suivante consistait à sélectionner un partenaire d’audit fiable pour valider la conformité et délivrer les certifications. Avec des ressources internes limitées pour gérer un projet d’une telle envergure, McConnell Jones avait besoin d’outils et d’une expertise qui l’aideraient à équilibrer ces exigences rigoureuses de conformité sans perturber le travail quotidien.

« Nous recherchions un auditeur disposé à répondre à nos questions et à nous fournir des informations sur différents cadres de conformité. Nous souhaitions nous associer à un auditeur dont les valeurs et l’approche d’audit correspondent à la manière dont nous auditerions nos propres clients. »

La solution

McConnell Jones a adopté ISMS.online, une solution basée sur le cloud qui peut aider les entreprises à mettre en œuvre un SMSI et à travailler vers la conformité à la norme ISO 27001. La plateforme a fourni un système centralisé que McConnell Jones a mis en œuvre pour gérer tous les aspects de leur SMSI, y compris les politiques, la gestion des risques et les audits. Les modèles préconfigurés et les flux de travail guidés d'ISMS.online ont aidé pendant la mise en œuvre, tout en permettant à l'équipe de mapper facilement les contrôles sur les cadres ISO 27001, ISO 27701 et NIST.

« Les modèles fournis pour les politiques et les contrôles ont considérablement réduit le temps nécessaire à la rédaction de nos nouvelles politiques. Le coach virtuel nous a beaucoup aidés, car l’ISO était un domaine nouveau pour nous. Les conseils qu’il nous a fournis nous ont facilité la transition du NIST à l’ISO. »

Chris Williamson, CISA, CDPSE Responsable de la sécurité de l'information, McConnell Jones

Les fonctionnalités de collaboration en temps réel et les outils d'audit d'ISMS.online ont encore facilité le processus de certification. La plateforme a permis aux équipes de McConnell Jones de travailler ensemble pour élaborer des politiques, mener des examens internes et garantir l'implication de toutes les parties prenantes.

« Disposer d'un système spécialement conçu pour la conformité ISO a été un atout majeur. Sans ISMS.online, je ne pense pas que nous aurions pu obtenir et conserver nos certifications avec les deux personnes qui gèrent le projet », a déclaré Chris.

McConnell Jones s'est également associé à A-LIGN pour réaliser l'audit de certification. L'expertise approfondie d'A-LIGN en matière d'exigences de certification, combinée à son soutien indéfectible tout au long du processus, a permis une expérience d'audit transparente.

Le Résultat

Grâce aux capacités combinées d'ISMS.online et d'A-LIGN, McConnell Jones a obtenu avec succès les certifications ISO 27001, ISO 27701 et la conformité au cadre de cybersécurité du NIST. La plateforme ISMS.online a réduit la complexité de la mise en œuvre et a fait gagner du temps, permettant à l'entreprise de mener à bien le processus plus efficacement que les méthodes traditionnelles.

« La plateforme a grandement amélioré notre efficacité. Nous avons également constaté de grandes améliorations dans la collecte des preuves, puisque 90 % d’entre elles proviennent d’ISMS.online. »

Chris Williamson, CISA, CDPSE Responsable de la sécurité de l'information, McConnell Jones

L'expertise d'A-LIGN a permis de garantir que les mesures de sécurité et de confidentialité de McConnell Jones répondaient aux normes mondiales. Grâce à un partenariat préexistant entre ISMS.online et A-LIGN, McConnell Jones a bénéficié de l'efficacité résultant de la collaboration étroite entre les deux entreprises et des processus rationalisés qui ont été développés.

« Tous les auditeurs qui ont utilisé ou observé l’utilisation d’ISMS.online ont été très impressionnés par la plateforme. Ils ont pu trouver toute la documentation dont ils avaient besoin relativement rapidement et avec un minimum d’instructions sur l’utilisation de la plateforme. »

Chris Williamson, CISA, CDPSE Responsable de la sécurité de l'information, McConnell Jones

Quelle est la prochaine étape?

Fort de son succès, McConnell Jones prévoit d'améliorer en permanence son système de gestion de la sécurité de l'information et de garantir une conformité continue. L'entreprise s'engage à exploiter ISMS.online pour surveiller les risques, mettre à jour ses politiques et conserver ses certifications. Des audits internes réguliers et la formation des employés resteront une priorité pour garantir que l'entreprise garde une longueur d'avance sur les menaces émergentes.

Les organisations cherchant à obtenir des résultats similaires peuvent se tourner vers McConnell Jones comme modèle de réussite, en s'appuyant sur des outils comme ISMS.online et des partenaires d'audit de confiance comme A-LIGN pour naviguer sur la voie de la conformité.

« Les certifications ISO 27001 et ISO 27701 sont des gages de confiance et de sécurité largement reconnus. C'est un réel plaisir de travailler avec des organisations comme McConnell Jones, qui comprennent la valeur de l'expertise pour mener un audit efficace et l'importance d'un rapport final de haute qualité. »

Steve Simons Chef de l'exploitation, A-LIGN

Si vous souhaitez des résultats comme celui-ci, alors contact avec nous aujourd'hui pour voir comment nous pouvons aider votre entreprise.

À propos d'A-LIGN

ALIGNER est le principal fournisseur de programmes de conformité en matière de cybersécurité de haute qualité et efficaces. Combinant des auditeurs expérimentés et une technologie de gestion d'audit, A-LIGN offre la plus large gamme et la plus complète de services, notamment SOC 2, ISO 27001, HITRUST, FedRAMP et PCI. A-LIGN est le premier émetteur de SOC 2 et HITRUST et l'un des trois principaux évaluateurs FedRAMP. Pour plus d'informations, visitez a-lign.com.