ISO 27001
Petites entreprises
Services informatiques
Comment TouchPoints.health utilise la certification ISO 27001 pour favoriser la croissance de son entreprise
Pour une entreprise du secteur de la santé comme la nôtre, la confiance est primordiale. Avoir un partenaire comme IO a été essentiel pour transformer la conformité, autrefois un défi, en un moteur de croissance.
PDG et fondateur, TouchPoints.health
À retenir
Découvrez comment TouchPoints.health :
- Obtention de la certification ISO 27001 en six mois
- Utilisation de la méthode des résultats garantis pour rationaliser et consolider la conformité
- Conformité intégrée dans les flux de travail quotidiens et dans toute l'organisation
- Assure l'engagement et la sensibilisation continus des employés en matière de sécurité des informations grâce à une formation dédiée.
À propos de TouchPoints.health
TouchPoints.health est une plateforme cloud sécurisée de gestion de cabinet, conçue spécifiquement pour les médecins et cliniques libérales du Royaume-Uni. Elle permet aux cliniciens de gérer l'ensemble de leurs services depuis une plateforme unique et conviviale, privilégiant une conception centrée sur l'humain et la sécurité.
Leur mission est de transformer l'expérience des soins de santé privés pour les médecins et les patients en combinant convivialité, conformité et sécurité robustes.
Le défi
TouchPoints.health est conçue exclusivement pour les cliniciens et leurs patients ; de ce fait, les données de santé sensibles sont stockées sur la plateforme et des pratiques de gestion des données robustes et sécurisées sont essentielles. L'équipe savait que la certification ISO 27001 était essentielle pour instaurer la confiance dans la plateforme et démontrer que l'entreprise gère les données sensibles en toute sécurité.
Une priorité importante était de démontrer aux cliniciens, aux patients et aux partenaires que notre plateforme est à la fois sûre et efficace. La confiance dans notre gestion des données de santé sensibles est essentielle à son adoption.
PDG et fondateur, TouchPoints.health
Alex et son équipe ont géré la conformité de l'organisation en matière de sécurité informatique à l'aide d'un ensemble de documents SharePoint, de feuilles de calcul et de listes de contrôle internes. Bien que cette approche soit viable, elle n'était pas évolutive face à la croissance de l'entreprise.
Dans le cadre de l'obtention de la certification ISO 27001, l'équipe de TouchPoints.health savait que l'entreprise devait passer de politiques et procédures disparates à un système de gestion de la sécurité de l'information (SGSI) entièrement structuré, prêt pour les audits, clair, dynamique et intégré aux opérations quotidiennes. Pour ce faire, elle avait besoin d'une approche globale et centralisée de la conformité et d'une solution capable de soutenir son parcours de certification ISO 27001.
« En tant que petite équipe en pleine croissance, nous avions besoin d'une solution capable de nous guider vers les meilleures pratiques tout en minimisant la charge administrative. »
PDG et fondateur, TouchPoints.health
La solution
TouchPoints.health a adopté la plateforme IO pour soutenir son parcours de conformité et de certification ISO 27001, en utilisant notre méthode de résultats assurés en 11 étapes (ARM) pour rationaliser et soutenir ses progrès.
La plateforme propose un parcours structuré et des conseils pratiques, ce qui nous a permis d'accélérer notre préparation. La convivialité de la plateforme IO s'est démarquée des systèmes traditionnels, gourmands en documents.
PDG et fondateur, TouchPoints.health
De plus, Alex et son équipe ont utilisé le référentiel ISO 27001 de la plateforme pour soutenir leur conformité et leur certification. Le module ISO 27001 comprend des modèles de politiques et de contrôles que les entreprises peuvent adapter à leur secteur et à leurs exigences spécifiques, ainsi que des fonctionnalités intuitives de gestion des tâches, une banque de risques et une bibliothèque de preuves.
Le cadre ISO 27001 pré-configuré, les politiques et contrôles dynamiques et la gestion collaborative des tâches ont été précieux. La bibliothèque de preuves prête à l'audit nous a également permis de nous préparer sereinement aux évaluations externes.
PDG et fondateur, TouchPoints.health
En utilisant la plateforme IO et le cadre ISO 27001 préchargé, l'équipe dédiée de TouchPoints.health a accéléré son parcours de certification ISO 27001.
Le Résultat
« Nous estimons qu'IO nous a fait gagner au moins 30 à 40 % de temps par rapport à la création et à la maintenance manuelles de notre SMSI, notamment en ce qui concerne la cartographie des contrôles et la collecte de preuves. »
PDG et fondateur, TouchPoints.health
TouchPoints.health a obtenu la certification ISO 27001, accréditée par l'UKAS, en seulement six mois, sans aucune non-conformité. Ce résultat est en grande partie dû à l'engagement de l'équipe TouchPoints.health. Alex a décrit comment l'utilisation d'IO a permis à l'équipe d'intégrer la conformité dans les flux de travail quotidiens et à l'échelle de l'organisation : « Au lieu d'être une tâche secondaire, la conformité fait désormais partie intégrante de notre fonctionnement. »
L'élément le plus précieux a été le cadre clair et les conseils clairs qui lèvent toute ambiguïté, ainsi que l'excellent soutien offert en cas de besoin. Cela a accéléré nos progrès tout en garantissant notre alignement avec les meilleures pratiques.
PDG et fondateur, TouchPoints.health
La sensibilisation des employés à la sécurité des informations est essentielle pour garantir la conformité à la norme ISO 27001, notamment dans le secteur de la santé, fortement ciblé par les acteurs malveillants. Alex a déclaré que les fonctionnalités de formation des employés d'IO étaient un domaine où la plateforme offrait un soutien inattendu :
Un avantage inattendu réside dans la manière dont la plateforme favorise l'engagement et la formation des équipes. Grâce à son approche structurée, la sécurité est désormais intégrée aux conversations quotidiennes, et non plus seulement un projet de conformité.
PDG et fondateur, TouchPoints.health
Alex a également salué le soutien apporté par l’équipe IO.
Ce fut un plaisir de travailler avec cette équipe. Ils ont fait preuve d'un grand soutien, d'une grande expertise et d'une grande réactivité. Leur expertise en matière de mise en œuvre de la norme ISO 27001 nous a permis d'avancer sereinement.
PDG et fondateur, TouchPoints.health
Quelle est la prochaine étape?
L'équipe TouchPoints.health ne se repose pas sur ses lauriers en matière de conformité, mais elle a une prochaine étape clé à franchir !
« Notre prochaine étape immédiate est de trouver un endroit où accrocher notre certificat ! »
PDG et fondateur, TouchPoints.health
Basé
Royaume-Uni
Taille de l'entreprise
2-10
Industrie
Santé
Cadres de conformité
ISO 27001
Certification ISO 27001 accréditée par l'UKAS
Mise en œuvre d'un SMSI robuste et obtention de la certification ISO 27001 en toute confiance
Gestion consolidée de la conformité
Utiliser IO pour centraliser et rationaliser la gestion de la conformité et impliquer l'ensemble de l'entreprise
Certification simplifiée
Utilisation de la méthode IO Assured Results pour atteindre le succès ISO 27001
ISO 27001
Petites entreprises
Services informatiques
Entreprise
ISO 27001
Santé
Obtenez une démo personnalisée
Obtenez votre certification jusqu'à 5 fois plus rapidement
Découvrez comment obtenir votre certification 5 fois plus rapidement grâce à nos modèles prédéfinis et à nos conseils étape par étape. Réservez dès aujourd'hui votre démo personnalisée de la plateforme et démarrez votre parcours ISO 27001 !
