Comment Mesh-AI a obtenu la certification ISO 27001 en seulement six mois

Mesh-AI est un cabinet de conseil spécialisé dans les données et l'IA. Il s'associe aux organisations pour exploiter pleinement la valeur de leurs données et obtenir des résultats déterminants pour leur activité. Intervenant dans des secteurs hautement réglementés comme les services financiers et l'énergie, l'équipe savait qu'une approche robuste en matière de sécurité de l'information était essentielle pour instaurer la confiance et développer l'entreprise. La certification ISO 27001 est rapidement devenue une priorité stratégique, non seulement pour répondre aux attentes des clients, mais aussi pour ouvrir des perspectives plus larges et à plus long terme.

Le défi

Entreprise relativement jeune (à peine trois ans), Mesh-AI se trouvait confrontée à un obstacle récurrent, mais crucial : prouver sa fiabilité en matière de sécurité informatique à ses clients potentiels. Avec une clientèle croissante dans des secteurs fortement réglementés, l'équipe était confrontée à des exigences de sécurité de plus en plus strictes de la part de ses fournisseurs.

« Lors d'une discussion avec l'un de nos clients, il a été signalé que pour pouvoir réaliser des travaux au-delà du PoC, nous devions être certifiés ISO afin de démontrer que nous étions en mesure de démontrer notre conformité à leurs exigences strictes en matière de chaîne d'approvisionnement. »
Tom Mahoney Directeur des opérations et du personnel, Mesh-AI

Bien que Mesh-AI disposait déjà d'une politique fondamentale de sécurité de l'information, celle-ci ne répondait pas à la profondeur ou à la structure requises par la norme ISO 27001. L'équipe a reconnu que l'obtention de la certification démontrerait non seulement son engagement en matière de sécurité, mais lui donnerait également un avantage concurrentiel pour obtenir des contrats pluriannuels de grande valeur.

« Nous avions une politique de sécurité informatique complète, qui couvrait la majeure partie de nos besoins, mais [avec la norme ISO 27001], nous partions essentiellement de zéro. »
Tom Mahoney Directeur des opérations et du personnel, Mesh-AI

La solution

Pour accélérer son processus de certification ISO 27001, Mesh-AI a fait appel à la plateforme ISMS.online. L'équipe l'a utilisée pour structurer son parcours de conformité, de la planification initiale à l'audit réussi, grâce à un système centralisé et convivial.

Ils ont commencé par personnaliser les modèles de politique et de contrôle pré-écrits d'ISMS.online en utilisant l'approche « Adopter, Adapter, Ajouter » de la plateforme, en les alignant sur les processus internes de Mesh-AI et en économisant un temps et des efforts précieux.

« Les modèles d'adoption, d'adaptation et d'ajout étaient parfaitement adaptés à nos processus et ont permis un travail rapide. »
Tom Mahoney Directeur des opérations et du personnel, Mesh-AI

Les fonctionnalités d'automatisation ont joué un rôle essentiel pour maintenir le cap. Les rappels de tâches ont permis de respecter les délais, et l'accès basé sur les rôles a permis aux équipes extérieures au groupe central de sécurité informatique, comme les RH, de contribuer directement à la plateforme. Ainsi, les tâches n'ont pas été accumulées par un petit nombre de personnes et la progression a pu se poursuivre entre les services.

Cela a permis à Mesh AI et à l'équipe de se concentrer sur la mise en œuvre des contrôles et des politiques de sécurité de l'information requis pour la norme ISO 27001.

« Avoir tout en un seul endroit, où l'on peut naviguer et mettre à jour rapidement, c'est vraiment utile. Les rappels automatiques changent la donne, car sinon, les tâches resteraient probablement là jusqu'à ce qu'on s'en souvienne. »
Tom Mahoney Directeur des opérations et du personnel, Mesh-AI

Tout au long du parcours, Mesh-AI a bénéficié du soutien de l'équipe ISMS.online chaque fois qu'elle en avait besoin, garantissant ainsi qu'elle restait confiante et conforme à chaque étape du processus.

« Pour toutes nos questions, Louis y répondait ou les transmettait si nécessaire. »
Tom Mahoney Directeur des opérations et du personnel, Mesh-AI

Le Résultat

En seulement six mois, Mesh-AI a obtenu la certification ISO 27001, passant d'une politique de sécurité informatique de base à un SMSI pleinement opérationnel, sans non-conformité constatée lors de l'audit. Cette certification a été réalisée avec Alcumus ISOQAR, partenaire auditeur d'ISMS.online.

« Nous avons réussi à passer de zéro à la certification ISO 27001 en six mois. »
Tom Mahoney Directeur des opérations et du personnel, Mesh-AI

La certification a déjà commencé à ouvrir de nouvelles portes pour Mesh-AI, offrant aux clients l'assurance dont ils ont besoin, renforçant la crédibilité de l'entreprise sur les marchés réglementés et positionnant l'entreprise pour obtenir des contrats plus importants et plus complexes à l'avenir.

Basé

Royaume-Uni

Taille de l'entreprise

50-199

Industrie

Conseil en tourisme

Cadres de conformité

ISO 27001

Succès ISO 27001

Obtention de la certification ISO 27001 pour la première fois et en seulement six mois

Conformité rationalisée

Utilisez la fonctionnalité Adopter, Adapter, Ajouter d'ISMS.online pour mettre en œuvre et gérer rapidement les principaux modèles de politiques et de contrôles.

Charge de travail manuelle réduite

Exploitez les rappels de tâches et l'accès basé sur les rôles pour garantir la progression dans plusieurs services et éviter les goulots d'étranglement

illustrations de la pochette du chronomètre

Obtenez une démo personnalisée

Obtenez votre certification jusqu'à 5 fois plus rapidement

Découvrez comment obtenir votre certification 5 fois plus rapidement grâce à nos modèles prédéfinis et à nos conseils étape par étape. Réservez dès aujourd'hui votre démo personnalisée de la plateforme et démarrez votre parcours ISO 27001 !

Réservez votre démo