Comment Tribeca Technology a réalisé un audit ISO 27001 efficace avec ISMS.online et Alcumus ISOQAR

Le défi

Tribeca est naturellement conscient des risques, c'est pourquoi la sécurité des informations était instinctivement une priorité pour elle. Elle a décidé d'obtenir la certification ISO 27001 pour répondre aux besoins des clients et se conformer à une réglementation reconnue mondialement.

Ian Rimmer, directeur des opérations de Tribeca Technology Limited, a déclaré : « Nous avions des clients existants et potentiels qui demandaient également que l'entreprise soit certifiée ISO. Nous avons donc décidé de lancer un projet pour obtenir la certification. »

Malgré la solide expérience de Tribeca en matière de sécurité informatique, son équipe a dû relever le défi de répondre aux exigences de la norme ISO 27001 avec des ressources et une expertise limitées. La suite logique était de rechercher une plateforme de gestion capable d'accélérer la mise en œuvre de la norme ISO 27001 et de contribuer à l'intégration de pratiques de sécurité informatique solides au sein de l'organisation.

« Personne au sein de notre entreprise n'avait mis en œuvre la norme ISO 27001 auparavant. Nous ne voulions pas engager un consultant pour gérer le projet, car nous estimions qu'il était important qu'en tant qu'entreprise, nous soyons maîtres du processus et que nous puissions l'intégrer véritablement dans l'entreprise. »

Ian Rimmer Directeur des opérations, Tribeca Technology Limited

Tribeca souhaitait également travailler avec un organisme de certification réputé et accrédité UKAS, afin de s'appuyer sur ses vastes connaissances et son expérience du processus de certification pour les aider à atteindre leur plus haut potentiel.

La solution

Tribeca a choisi ISMS.online comme plate-forme de gestion de confiance, réputée pour sa simplicité et son efficacité dans l'obtention de la norme ISO 27001, et Alcumus ISOQAR, l'un des organismes de certification accrédités UKAS les plus reconnus et les plus respectés.

Tribeca a découvert que la plateforme ISMS.online simplifie la certification en fournissant un cadre ISMS clair avec du contenu, des risques, des contrôles et des outils de suivi, tous facilement liés et cartographiés au sein du système.

« ISMS.online nous a été recommandé et lorsque nous avons examiné l’offre de produits, nous avons estimé qu’elle nous convenait parfaitement. Elle nous a aidés à comprendre le cadre de référence ISO 27001 tout en nous permettant de gérer le projet nous-mêmes. »

Ian Rimmer Directeur des opérations, Tribeca Technology Limited

Pour atteindre ses objectifs de certification, Tribeca a contacté plusieurs organismes de certification accrédités UKAS sur la base des recommandations d'autres entreprises. Après mûre réflexion, Tribeca s'est tourné vers Alcumus ISOQAR pour son expertise en ISO 27001.

Tribeca a apprécié le soutien et l'attention personnalisée de l'équipe d'Alcumus ISOQAR, la transparence tout au long de l'audit et ce à quoi s'attendre à chaque étape, ce qui a donné lieu à un audit sans stress mais approfondi.

Le Résultat

Grâce à ISMS.online et Alcumus ISOQAR, Tribeca a pu constater une amélioration considérable de sa gestion de la conformité et de l'efficacité de ses audits. Grâce à ISMS.online, il a fallu six mois à Tribeca pour mettre en place son SMSI conforme à la norme ISO 27001.

Pour Tribeca, cela a été incroyablement rapide, compte tenu de l'ampleur de la transformation et des efforts nécessaires à l'ensemble de l'organisation. Désormais, leur équipe peut accéder à ISMS.online et comprendre si leurs politiques et contrôles sont respectés et, dans le cas contraire, quels domaines de risques ou de vulnérabilités doivent être traités et dans quel délai.

« ISMS.online est au cœur de notre système de gestion de la sécurité de l'information. C'est l'outil que nous utilisons pour évaluer les risques pour l'entreprise, documenter les contrôles contre ces risques et nous permettre de poursuivre le processus d'amélioration continue. »

Ian Rimmer Directeur des opérations, Tribeca Technology Limited

Tribeca a également trouvé un grand avantage dans la capacité d'Alcumus ISOQAR à mener un audit efficace dans ISMS.online. Cette approche a considérablement amélioré la communication avec leur auditeur et a réduit l'effort manuel de recherche et d'exportation des preuves, permettant à Tribeca de faciliter un audit plus approfondi.

« Les audits de phase I et de phase II se sont très bien déroulés. Le travail que nous avons effectué dans le cadre d’ISMS.online a vraiment simplifié le processus. Au cours de l’audit de phase I, toute la documentation dont les auditeurs avaient besoin était à leur disposition en un seul endroit et, de manière critique, reliée entre elles. Ainsi, l’auditeur a pu visualiser les risques que nous avions identifiés en lien avec les actifs et les contrôles concernés dans le cadre ISO. »

Ian Rimmer Directeur des opérations, Tribeca Technology Limited

Tribeca a fourni aux auditeurs un accès à leur SMSI, ce qui a permis à l'équipe d'audit de naviguer facilement dans les contrôles et d'évaluer les informations documentées comme preuves. Le processus a été rationalisé et simple.

« Au cours de l'audit de phase II, nous avons pu démontrer les audits internes que nous avions effectués et toutes les preuves collectées de manière centralisée en un seul endroit via ISMS.online », a déclaré Ian.

La simplicité d'utilisation de la plateforme ISMS.online s'est avérée déterminante pour aider Tribeca à se préparer à la certification ISO 27001 en seulement deux mois. Grâce à ISMS.online, Tribeca était bien équipée pour répondre aux exigences de la norme ISO 27001 et a obtenu la certification avec un retour d'expérience exceptionnel.

« Le système de gestion de la sécurité des informations de l'organisation au sein d'ISMS.online a été soigneusement conçu pour garantir que toutes les informations nécessaires soient facilement accessibles à tout moment. Ce système fournit non seulement un accès immédiat aux données critiques, mais inclut également tous les documents justificatifs de manière bien organisée, ce qui le rend efficace et convivial. »

Peter Boothby Chef auditeur, Alcumus ISOQAR

Quelle est la prochaine étape?

Tribeca constate déjà des gains d'efficacité significatifs grâce aux systèmes ISMS.online et au processus d'audit d'Alcumus ISOQAR. L'entreprise est récemment passée de la norme ISO 27001:2013 à la nouvelle certification ISO 27001:2022. Sa certification avec Alcumus ISOQAR contribue à établir une discipline solide dans la gestion des données et offre une réelle confiance tout au long de la transition vers la nouvelle norme.

Kellie Collins, responsable marketing chez Alcumus ISOQAR, a déclaré : « Davantage d'organisations auraient intérêt à comprendre l'importance d'adopter un système de gestion de la sécurité de l'information, comme l'a fait Tribeca. Le niveau d'exigence élevé de l'entreprise constitue un exemple que d'autres entreprises du secteur suivront, espérons-le. Nous sommes impatients de poursuivre notre collaboration avec Tribeca. »

Le succès de la certification ISO 27001 a eu un impact considérable sur l'activité de l'entreprise, a renforcé sa position dans le secteur et a élargi ses opportunités de marché. Récemment, Tribeca a intégré une organisation plus vaste, Abacus Group, ce qui lui a ouvert de nouvelles possibilités de croissance.