Comment le groupe Spenn a réussi sa certification ISO 27001 grâce aux technologies IO et Dunamis

Spenn Group AS (Spenn Group) conçoit et exploite une plateforme qui facilite la mise en place d'un écosystème de programmes de fidélité. Basée en Norvège, la société gère Spenn, la nouvelle monnaie de fidélité nordique, créée en partenariat avec Strawberry, Norwegian Air Shuttle et Reitan Retail. Spenn unifie les programmes de récompenses, permettant aux membres de cumuler et d'utiliser des points dans les hôtels, les compagnies aériennes et les supermarchés, créant ainsi un écosystème commun et flexible pour la fidélisation dans les pays nordiques.

En tant que start-up à croissance rapide, Spenn Group devait mettre en œuvre rapidement – ​​mais de manière stratégique – un système de gestion de la sécurité de l'information (SGSI) pour obtenir la certification ISO 27001.

L'entreprise devait également démontrer sa conformité au Règlement général sur la protection des données (RGPD). Bien que l'équipe fût consciente de ces exigences essentielles en matière de sécurité de l'information et de confidentialité des données, l'entreprise ne disposait pas des ressources internes nécessaires pour mettre en œuvre efficacement la norme ISO 27001 et se conformer aux exigences du RGPD.

Kristian et l'équipe du Groupe Spenn savaient que la mise en place et l'amélioration continue d'un système de gestion de la sécurité de l'information (SGSI) robuste et certifié ISO 27001 permettraient à l'entreprise de protéger les données sensibles de ses clients et de satisfaire aux exigences de confiance des actionnaires prestigieux du Groupe Spenn. De plus, l'obtention de cette certification et la confiance associée à une gestion compétente de la sécurité de l'information constitueraient un avantage concurrentiel pour l'entreprise.

Spenn Group a utilisé les conseils et le soutien d'un responsable virtuel de la sécurité des systèmes d'information (vCISO) fournis par son partenaire IO, Dunamis Technology.

L'équipe de Dunamis Technology a reconnu le besoin de l'entreprise d'obtenir une certification rapide et a recommandé la plateforme de gestion de la conformité efficace d'IO pour mettre en œuvre et gérer les politiques, les contrôles et la documentation complexes requis pour la certification ISO 27001.

Les modèles, processus et directives intégrés à la plateforme ont permis à Kristian et à l'équipe du groupe Spenn de mettre rapidement en place un système de gestion de la sécurité de l'information (SGSI) avec le soutien continu de Dunamis Technology.

Grâce à l'expertise de Dunamis Technology et au projet ISO 27001 de l'entreprise intégré à la plateforme IO conviviale et intuitive, Spenn Group a adopté une approche holistique et structurée pour la mise en œuvre de la norme ISO 27001, en travaillant de manière stratégique sur les exigences de certification.

Dunamis Technology a veillé à impliquer la direction de Spenn Group dès le début du processus et a organisé des ateliers pour accompagner sa progression. Grâce à son accompagnement en tant que RSSI externalisé, Kristian et l'équipe de Spenn Group ont pu mener à bien la certification ISO 27001 avec rapidité et assurance.

Le groupe Spenn a obtenu avec succès la certification ISO 27001 en environ 9 à 10 mois.

Kristian estime qu'en utilisant IO et Dunamis Technology, l'entreprise a atteint cet objectif en deux fois moins de temps qu'avec une approche manuelle et documentaire. Pour Spenn Group, le principal atout de la plateforme IO a été de garder le contrôle sur la mise en œuvre du projet et d'obtenir une vision claire de la structure du SMSI. Kristian explique : « Cette clarté a permis à l'équipe de comprendre les actions à entreprendre et leurs raisons, rendant ainsi l'ensemble du processus de certification gérable. » La facilité d'utilisation et les intégrations clés de la plateforme IO ont également permis à Spenn Group de favoriser l'implication des employés dans la sécurité de l'information, un principe fondamental de la conformité à la norme ISO 27001 et un élément que Dunamis Technology avait identifié comme essentiel à la réussite de l'entreprise.

Kristian a également salué le soutien apporté par l'équipe de Dunamis Technology : « Leur expertise et leur approche visionnaire ont permis de gérer efficacement le processus complexe de mise en œuvre, ce qui a permis d'obtenir la certification en toute sérénité. »

L'équipe du groupe Spenn concentre ses efforts sur le fonctionnement et la maintenance continus de son système de gestion de la sécurité de l'information (SGSI) afin de garantir le maintien de la certification ISO 27001 de l'entreprise.

L'entreprise envisage également de mettre en œuvre la norme ISO 9001 afin d'étendre ses systèmes de gestion à l'assurance qualité.