Comment Tai Tarian a obtenu la certification ISO 27001 50 % plus rapidement avec ISMS.online

La Problématique

En 2021, alors que la cybersécurité devenait une préoccupation croissante pour les organisations, Tai Tarian L'équipe Technologie et Innovation (T&I) a décidé d'adopter une position ferme et de viser la certification ISO 27001. Parmi ses concurrents et fournisseurs, peu, voire aucun, étaient certifiés ISO 27001, et pourtant les risques étaient croissants.

« Nous voulions devenir conformes à la norme ISO 27001 pour montrer que nous prenons la cybersécurité au sérieux. Une autre association de logement au Pays de Galles a été piratée récemment, et cela lui a coûté de nombreux zéros, beaucoup de temps d'arrêt et une atteinte à sa réputation.

Scott Taylor Responsable de la conformité en matière de technologie et d'innovation, Tai Tarian

Bien qu'ils soient des professionnels de l'informatique hautement compétents, aucun membre de l'équipe T&I de Tai Tarian n'avait une grande expérience de la norme ISO 27001. Même s'ils suivaient déjà de bonnes pratiques de sécurité, il était possible d'améliorer la documentation, la normalisation et la gestion des risques. Il était essentiel d’obtenir l’adhésion du personnel pour obtenir la certification ISO 27001.

« L'un des principaux défis a été de convaincre tout le monde d'améliorer notre conformité et notre gestion des risques », a déclaré Scott. « Il ne suffit pas de leur annoncer le changement : il faut les impliquer et les convaincre de collaborer. »

La solution

Tai Tarian a un partenariat continu avec un fournisseur expert d'infrastructure et de services informatiques chat mou, dirigé par leur directeur de compte, Lian Staunton. Afin de jeter des bases solides pour le succès de la norme ISO 27001, Lian a aligné l'équipe consultative interne de Softcat pour qu'elle travaille aux côtés de l'équipe T&I de Tai Tarian. Ensemble, ils ont créé une structure claire et une feuille de route permettant à Tai Tarian de travailler à l'obtention de la certification.

Softcat a aidé Tai Tarian à mettre en œuvre ISMS.online. L’équipe de conformité s’est ensuite mise au travail pour garantir que les processus, politiques et informations appropriés étaient en place pour la certification ISO 27001.

Tai Tarian a découvert que le système de suivi des actions correctives ISMS.online fournit un outil visuel utile pour faciliter la surveillance et la responsabilisation, ce qui facilite l'engagement du personnel. Des tâches difficiles telles que la création d'un registre des risques ont été simplifiées grâce aux modèles d'ISMS.online et aux informations de référence complètes.

« La banque de risques au sein d'ISMS.online nous a vraiment aidés et nous a accélérés, car nous ne partions pas de zéro. Cela nous a permis de commencer à documenter et à gérer les risques beaucoup plus rapidement que nous ne l’aurions fait autrement, et nous les avons probablement également couverts de manière plus approfondie.

Jon Edwards Responsable des données de conformité en matière de technologie et d'innovation, Tai Tarian

Dès le début, Softcat a joué un rôle important dans le succès ISO de Tai Tarian, en fournissant des conseils, des orientations et une assistance pratique sur mesure. Outre les avantages pratiques, ce partenariat donne également à l'équipe T&I la certitude qu'elle peut surmonter tous les défis qui se présentent.

« Softcat fait partie intégrante de notre activité », a ajouté Scott. « Ils nous soulagent et nous permettent de faire avancer les choses. Lian Staunton est une vraie Miss Fixit : je n'ai encore rien rencontré qu'elle ne puisse réparer pour nous. »

Le Résultat

Tai Tarian a réussi son premier audit ISO 27001 sans aucune recommandation d'amélioration – un exploit particulièrement impressionnant étant donné qu'ils ont commencé avec une équipe relativement inexpérimentée. 

« ISMS.online a accéléré notre processus de certification de 6 à 12 mois. Et ce dont je suis le plus fier, c'est que nous avons réussi notre premier audit sans erreurs majeures ou mineures, avec une équipe de moins de 3 ans et sans expérience approfondie de la certification ISO.

Scott Taylor Responsable de la conformité en matière de technologie et d'innovation, Tai Tarian

Tai Tarian dispose désormais d'un vaste ensemble de preuves et de documents dans le cadre de sa conformité et de sa responsabilité ISO 27001. Auparavant, ils n'avaient qu'une seule politique de sécurité, ils en ont désormais près de 30. Les employés ont rédigé 260 articles basés sur les connaissances au cours des deux dernières années. 

Tai Tarian a renforcé ses processus de gestion des risques à tous les niveaux. Si un nouveau fournisseur n'est pas certifié ISO 27001, un directeur doit examiner et approuver l'acceptation de ce risque. L'utilisation d'ISMS.online a amené le personnel de Tai Tarian à développer un sentiment plus fort d'appropriation et de responsabilité en matière de conformité et de gestion des risques. 

« Avoir ISMS.online a changé nos façons de travailler. Parce que nous incitons constamment les gens à fournir des preuves, c'est désormais devenu la norme. Nos collègues nous apportent désormais des preuves de manière proactive – nous ne mendions plus.

Jon Edwards Responsable des données de conformité en matière de technologie et d'innovation, Tai Tarian

La relation de Tai Tarian avec Softcat continue de s'épanouir, démontrant les avantages continus de leur partenariat.

«Je suis ravi d'avoir joué un rôle dans la fantastique réalisation menée par Scott, Jon et Steph. Tai Tarian est un partenaire formidable avec qui travailler, et cela montre les choses fantastiques qui sont possibles lorsque deux organisations se font confiance et travaillent ensemble dans le respect, la confiance et la transparence.

Lian Staunton Directeur de comptes, Softcat

Quelle est la prochaine étape?

Loin de se reposer sur ses lauriers, l’équipe conformité de T&I travaille désormais à la certification ISO 9001.

« Nous sommes très fiers de ce que nous avons accompli et nous voulions placer la barre pour que nos fournisseurs et nos parties prenantes comprennent notre position de confiance zéro. Ils peuvent voir notre investissement et savoir que nous prenons la sécurité au sérieux.

Scott Taylor Responsable de la conformité en matière de technologie et d'innovation, Tai Tarian

Ayant déjà utilisé ISMS.online pour les versions ISO 27001 2017 et 2022, ils ont trouvé simple de configurer et d'utiliser un nouveau cluster pour 9001. Ils ont également déplacé leur registre des risques commerciaux vers ISMS.online.

« Nous connaissons assez bien ISMS.online maintenant et il est relativement simple à utiliser. Ce n'était donc pas du tout un problème de commencer à l'utiliser pour plusieurs ISO. »

Jon Edwards Responsable des données de conformité en matière de technologie et d'innovation, Tai Tarian

Si vous souhaitez des résultats comme celui-ci, alors contact avec nous aujourd'hui pour voir comment nous pouvons aider votre entreprise.