Comment Tai Tarian a obtenu la certification ISO 27001 50 % plus rapidement avec ISMS.online
Succès ISO 27001
Un parcours de certification 50 % plus rapide
Une culture de conformité renforcée
ISMS.online a accéléré notre processus de certification de 6 à 12 mois. Et ce dont je suis le plus fier, c'est que nous avons réussi notre premier audit sans erreur majeure ou mineure, avec une équipe de moins de 3 ans et sans expérience approfondie de la certification ISO.
Scott Taylor
Responsable de la conformité en matière de technologie et d'innovation, Tai Tarian
À propos de Tai Tarian
Tai Tarian, l'un des plus importants bailleurs sociaux du Pays de Galles, possède plus de 9 000 logements dans le comté de Neath Port Talbot. Association à but non lucratif, Tai Tarian accompagne les personnes dans leur recherche et la gestion de leur logement et propose divers services, notamment la gestion budgétaire et l'aide aux personnes âgées. L'entreprise traite régulièrement d'importants volumes de données sensibles, y compris des informations financières et personnelles de ses locataires, propriétaires et autres clients. La protection sécurisée de l'ensemble des données et des réseaux est essentielle à la capacité de Tai Tarian d'accompagner ses clients.
Le défi
En 2021, alors que la cybersécurité devenait une préoccupation croissante pour les organisations, l'équipe technologie et innovation (T&I) de Tai Tarian a décidé de prendre une position ferme et de poursuivre la certification ISO 27001.
Parmi ses concurrents et fournisseurs, rares étaient ceux qui possédaient la certification ISO 27001, et pourtant les risques augmentaient.
Nous souhaitions obtenir la certification ISO 27001 afin de démontrer notre engagement en matière de cybersécurité. Une autre association de logement social au Pays de Galles a récemment été victime d'un piratage informatique, ce qui lui a coûté très cher, a entraîné d'importantes interruptions de service et a nui à sa réputation.
Scott Taylor Responsable de la conformité en matière de technologie et d'innovation, Tai Tarian
Bien qu'ils soient des professionnels de l'informatique hautement compétents, aucun membre de l'équipe T&I de Tai Tarian n'avait une grande expérience de la norme ISO 27001. Même s'ils suivaient déjà de bonnes pratiques de sécurité, il était possible d'améliorer la documentation, la normalisation et la gestion des risques. Il était essentiel d’obtenir l’adhésion du personnel pour obtenir la certification ISO 27001.
« L'un des principaux défis a été de convaincre tout le monde d'améliorer notre conformité et notre gestion des risques », a déclaré Scott. « Il ne suffit pas de leur annoncer le changement : il faut les impliquer et les convaincre de collaborer. »
La solution
Tai Tarian entretient un partenariat continu avec Softcat, fournisseur expert en infrastructures et services informatiques, dirigé par leur directrice de compte, Lian Staunton.
Afin de garantir la réussite de la certification ISO 27001, Lian a mobilisé l'équipe de conseil interne de Softcat pour collaborer avec l'équipe T&I de Tai Tarian. Ensemble, ils ont élaboré une structure et une feuille de route claires permettant à Tai Tarian d'obtenir cette certification.
Softcat a accompagné Tai Tarian dans la mise en œuvre d'ISMS.online. L'équipe conformité s'est ensuite attelée à la tâche de garantir la mise en place des processus, politiques et informations nécessaires à la certification ISO 27001. Tai Tarian a constaté que l'outil de suivi des actions correctives d'ISMS.online offrait un support visuel précieux pour un suivi et une responsabilisation accrus, favorisant ainsi l'implication du personnel. Les modèles et les informations de référence complètes d'ISMS.online ont simplifié des tâches complexes telles que la création d'un registre des risques.
La base de données des risques d'ISMS.online nous a été d'une aide précieuse et nous a permis d'avancer rapidement, car nous ne partions pas de zéro. Elle nous a permis de commencer à documenter et à gérer les risques beaucoup plus vite que nous ne l'aurions fait autrement, et nous les avons probablement couverts de manière plus exhaustive.
Jon Edwards Responsable des données de conformité en matière de technologie et d'innovation, Tai Tarian
Dès le début, Softcat a joué un rôle important dans le succès ISO de Tai Tarian, en fournissant des conseils, des orientations et une assistance pratique sur mesure. Outre les avantages pratiques, ce partenariat donne également à l'équipe T&I la certitude qu'elle peut surmonter tous les défis qui se présentent.
« Softcat fait partie intégrante de notre activité », a ajouté Scott. « Ils nous soulagent et nous permettent de faire avancer les choses. Lian Staunton est une vraie Miss Fixit : je n'ai encore rien rencontré qu'elle ne puisse réparer pour nous. »
Le résultat
Tai Tarian a réussi son premier audit ISO 27001 sans aucune recommandation d'amélioration – un exploit particulièrement impressionnant étant donné qu'ils ont commencé avec une équipe relativement inexpérimentée.
ISMS.online a accéléré notre processus de certification de 6 à 12 mois. Et ce dont je suis le plus fier, c'est que nous avons réussi notre premier audit sans erreur majeure ou mineure, avec une équipe de moins de 3 ans et sans expérience approfondie de la certification ISO.
Scott Taylor Responsable de la conformité en matière de technologie et d'innovation, Tai Tarian
Tai Tarian dispose désormais d'un vaste ensemble de preuves et de documents dans le cadre de sa conformité et de sa responsabilité ISO 27001. Auparavant, ils n'avaient qu'une seule politique de sécurité, ils en ont désormais près de 30. Les employés ont rédigé 260 articles basés sur les connaissances au cours des deux dernières années.
Tai Tarian a renforcé ses processus de gestion des risques à tous les niveaux. Si un nouveau fournisseur n'est pas certifié ISO 27001, un directeur doit examiner et approuver l'acceptation de ce risque. L'utilisation d'ISMS.online a amené le personnel de Tai Tarian à développer un sentiment plus fort d'appropriation et de responsabilité en matière de conformité et de gestion des risques.
L'utilisation d'ISMS.online a transformé nos méthodes de travail. Le fait d'inciter constamment les gens à fournir des preuves a fait que c'est devenu la norme. Désormais, nos collègues nous apportent spontanément des preuves ; nous n'avons plus besoin de les leur demander.
Jon Edwards Responsable des données de conformité en matière de technologie et d'innovation, Tai Tarian
La relation de Tai Tarian avec Softcat continue de s'épanouir, démontrant les avantages continus de leur partenariat.
Je suis ravi d'avoir contribué à cette formidable réussite menée par Scott, Jon et Steph. Travailler avec Tai Tarian est un véritable plaisir, et cela illustre parfaitement les résultats exceptionnels que peuvent obtenir deux organisations qui se font confiance et collaborent dans le respect, la confiance et la transparence.
Lian Staunton Directeur de comptes, Softcat
Et après
Loin de se reposer sur ses lauriers, l’équipe conformité de T&I travaille désormais à la certification ISO 9001.
Nous sommes très fiers de ce que nous avons accompli et nous souhaitions montrer l'exemple à nos fournisseurs et partenaires afin qu'ils comprennent notre principe de confiance zéro. Ils peuvent constater nos investissements et savoir que nous prenons la sécurité très au sérieux.
Scott Taylor Responsable de la conformité en matière de technologie et d'innovation, Tai Tarian
Ayant déjà utilisé ISMS.online pour les versions ISO 27001 2017 et 2022, ils ont trouvé simple de configurer et d'utiliser un nouveau cluster pour 9001. Ils ont également déplacé leur registre des risques commerciaux vers ISMS.online.
Nous connaissons désormais assez bien ISMS.online et son utilisation est relativement simple, ce qui explique pourquoi son utilisation pour plusieurs normes ISO n'a posé aucun problème.
Jon Edwards Responsable des données de conformité en matière de technologie et d'innovation, Tai Tarian
Si vous souhaitez des résultats comme celui-ci, alors contact avec nous aujourd'hui pour voir comment nous pouvons aider votre entreprise.
Vous voulez des résultats comme celui-ci ?
Réservez une démo dès aujourd'hui et obtenez
confiance en matière de conformité
Demander demo
Comment Utonomy a obtenu la norme ISO 27001 pour la première fois avec ISMS.online
En tant que candidat à la certification ISO 27001 pour la première fois dans le secteur des services publics, Utonomy avait besoin de conseils clairs et structurés pour aborder la certification en toute confiance et réussir l'audit du premier coup.
Comment Autotech Group améliore en continu la sécurité de l'information grâce à la norme ISO 27001
Autotech avait besoin d'une méthode structurée et rigoureuse pour aborder la conformité à la norme ISO 27001 et améliorer en permanence sa sécurité de l'information dans l'ensemble du secteur automobile.
Boomerang obtient un succès ISO 27001 rentable avec ISMS.online
N'étant pas familiarisée avec la norme ISO 27001 et disposant de ressources entièrement consacrées à la gestion de l'entreprise, Boomerang avait besoin d'une voie simple et flexible vers la conformité certifiée UKAS qui n'imposerait pas une charge excessive à une petite équipe spécialisée.
Tu es en bonne compagnie
Plus de 1,000 XNUMX clients nous font confiance pour leur conformité
Vous souhaitez savoir comment nous pouvons vous aider ? Rencontrons-nous et voyons comment vous pouvez garantir votre conformité en toute sérénité.
