Comment Nesevo a débloqué le succès de la conformité multi-certifications avec IO

« La fonctionnalité d'E/S la plus utile était le contenu Headstart. Le concept « s'adapter ou adopter » a tout changé pour nous ; l'ARM nous a également beaucoup aidés à démarrer. »

Philipp Zuderell Responsable de la sécurité des systèmes d'information, nesevo

Points clés à retenir

Apprenez comment nesevo :

• Obtention de la certification ISO 27001 en neuf mois et de la certification ISO 14001 en trois mois.
• Utilisation du contenu Headstart intégré d'IO et de la méthode Assured Results pour garantir la réussite de la certification
• Nous nous préparons à étendre la conformité à la gestion de la qualité, à la gestion de la santé et de la sécurité, et plus encore.

À propos de nesevo

nesevo fournit des services informatiques pour centres de données et bureaux à des clients du monde entier. Du câblage structuré et des déménagements de centres de données à l'acquisition de matériel réseau, en passant par les installations techniques de bureaux et l'optimisation Wi-Fi, l'entreprise propose une approche de service à 360° couvrant l'approvisionnement, la préconfiguration, la logistique, l'installation, le déploiement et les tests.

La Problématique

L'équipe de Nesevo se préparait à obtenir la certification ISO 27001, mais peinait à gérer efficacement la conformité à travers une multitude de documents et de feuilles de calcul disparates. Afin de rationaliser le processus, elle avait besoin d'une solution lui permettant de centraliser la gestion de sa conformité ISO 27001 sur une plateforme unique. Elle souhaitait également bénéficier d'un accompagnement initial pour comprendre la structure de la norme et répondre à ses exigences.

« Au départ, les exigences de la norme ISO 27001 étaient accablantes. J’ai vite compris qu’il serait impossible de s’en sortir avec seulement des outils génériques comme Excel. »

Philipp Zuderell Responsable de la sécurité des systèmes d'information, nesevo

Un élément essentiel était de permettre à l'équipe de faire évoluer et d'améliorer son système de gestion de la sécurité de l'information (SGSI) sans avoir besoin d'un soutien continu ni de visites sur site de consultants externes coûteux. L'entreprise avait donc besoin d'une solution qui permette à l'équipe d'atteindre et de maintenir la conformité à la norme ISO 27001 en toute autonomie.

« Nos outils doivent être pratiques et faciles à utiliser, sur site comme à distance, tout en étant sécurisés. »

Philipp Zuderell Responsable de la sécurité des systèmes d'information, nesevo

La solution

« Pour une entreprise comme nesevo, dont les équipes travaillent dans plusieurs pays et fuseaux horaires, il est essentiel que notre système de gestion de la sécurité de l'information (SGSI) et notre système de gestion environnementale (SGE) soient hébergés sur une plateforme cloud. Cela permet à notre équipe répartie dans le monde entier de collaborer sur les processus de conformité depuis n'importe où, tout en maintenant une approche cohérente et transparente de la sécurité de l'information et de la gestion environnementale. »

Nils Kubowitsch Responsable du marketing et de l'évaluation de l'impact environnemental, nesevo

Philipp et son équipe ont mis en œuvre la plateforme IO pour centraliser la gestion et la certification de leur conformité à la norme ISO 27001. Ils ont utilisé le contenu Headstart de la plateforme : une banque d’outils et des modèles de politiques et de contrôles pré-rédigés. L’équipe a également suivi la méthode ARM (Assured Results Method) en 11 étapes de la plateforme, ce qui leur a permis de mener à bien le processus de mise en conformité sans faire appel à un consultant externe.

« La fonctionnalité d'E/S la plus utile était le contenu Headstart. Le concept « s'adapter ou adopter » a tout changé pour nous ; l'ARM nous a également beaucoup aidés à démarrer. »

Philipp Zuderell Responsable de la sécurité des systèmes d'information, nesevo

Outre la centralisation de leur conformité, Philipp et son équipe ont bénéficié du soutien d'IO pour la gestion et la planification de leurs audits internes et externes. IO dispose d'un vaste réseau de partenaires, notamment des consultants et des auditeurs. L'équipe nesevo a été mise en relation avec les partenaires d'IO, Cybercontrols et PJR, qui ont respectivement assuré les audits internes et externes. Ces partenaires maîtrisaient également la plateforme IO, ce qui a permis de simplifier l'ensemble du processus de certification.

« Avoir IO comme partenaire signifie également que nous bénéficions d'un soutien pour la gestion et la planification de nos audits internes et externes, ce à quoi je ne m'attendais pas, mais qui représente un avantage considérable. »

Philipp Zuderell Responsable de la sécurité des systèmes d'information, nesevo

Le Résultat

En utilisant la plateforme IO pour rationaliser sa gestion de la conformité et ARM pour accompagner le processus de mise en œuvre, nesevo a obtenu la certification ISO 27001 en seulement neuf mois. Le processus a été simplifié grâce aux conseils de Wayne, responsable de la réussite en matière de conformité (CSM) dédié chez nesevo, qui a soutenu l'équipe tout au long de la mise en œuvre.

« J'ai trouvé la plateforme IO très facile à utiliser et à parcourir. Wayne assurait également un suivi toutes les une à deux semaines pendant le processus de mise en œuvre et mobilisait les bonnes personnes pour répondre à toutes les questions. »

Philipp Zuderell Responsable de la sécurité des systèmes d'information, nesevo

Après avoir obtenu la certification ISO 27001, l'entreprise a rapidement enchaîné avec la certification ISO 14001, obtenue en trois mois seulement. L'équipe utilise désormais la plateforme pour se conformer aux normes ISO 45001 et ISO 9001 et obtenir les certifications correspondantes. Philipp souligne que la fonction intégrée de rappel de révision et le processus de validation et d'attribution de la propriété du contenu sont les atouts majeurs de la plateforme IO pour l'équipe de Nesevo, qui les aide à maintenir et à améliorer leurs systèmes de gestion de la sécurité de l'information (SGSI) et de l'environnement (SME).

« Les rappels de révision, les responsabilités en matière de propriété du contenu et le processus de validation sont autant d'exigences ISO prises en charge par la plateforme IO, vous n'avez donc pas à vous en soucier. »

Philipp Zuderell Responsable de la sécurité des systèmes d'information, nesevo

Quelle est la prochaine étape?

À plus long terme, l'équipe de nesevo prévoit d'obtenir les certifications ISO 45001 et ISO 9001, en plus de leurs certifications ISO 27001 et ISO 14001 déjà en vigueur. L'utilisation de la plateforme IO leur permettra de continuer à obtenir, maintenir et gérer leur conformité sans faire appel à des consultants externes. Ils envisagent également la certification R2, une norme importante pour les entreprises de gestion des actifs informatiques et de recyclage des produits électroniques.