Comment Tribeca Technology a réalisé un audit ISO 27001 efficace avec ISMS.online et Alcumus ISOQAR

Atteindre la norme ISO 27001
Partnering
Marché intermédiaire
Télécharger le PDF

Groupe technologique Tribeca opère dans un secteur hautement réglementé où les menaces de cybersécurité sont répandues et où l’importance de la protection des données des clients est cruciale.

Le projet

Tribeca est naturellement conscient des risques, c'est pourquoi la sécurité des informations était instinctivement une priorité pour elle. Elle a décidé d'obtenir la certification ISO 27001 pour répondre aux besoins des clients et se conformer à une réglementation reconnue mondialement.

« Nous avions des clients existants et potentiels qui demandaient également que l'entreprise soit certifiée ISO. Nous avons donc décidé de lancer un projet pour obtenir cette certification. »
Ian Rimmer Directeur des opérations, Tribeca Technology Limited

Malgré la solide expérience de Tribeca en matière de sécurité informatique, son équipe a dû relever le défi de répondre aux exigences de la norme ISO 27001 avec des ressources et une expertise limitées. La prochaine étape logique était de rechercher une plateforme de gestion capable d'accélérer la mise en œuvre de la norme ISO 27001 et contribuer à intégrer de solides pratiques en matière de sécurité informatique au sein de l’organisation. 

« Personne au sein de notre entreprise n'avait mis en œuvre la norme ISO 27001 auparavant. Nous ne voulions pas engager un consultant pour gérer le projet, car nous estimions qu'il était important qu'en tant qu'entreprise, nous soyons maîtres du processus et que nous puissions l'intégrer véritablement dans l'entreprise. »
Ian Rimmer Directeur des opérations, Tribeca Technology Limited

Tribeca souhaitait également travailler avec un organisme de certification réputé et accrédité UKAS, afin de s'appuyer sur ses vastes connaissances et son expérience du processus de certification pour les aider à atteindre leur plus haut potentiel.

La solution

Tribeca a choisi ISMS.online comme plate-forme de gestion de confiance, réputée pour sa simplicité et son efficacité dans l'obtention de la norme ISO 27001, et Alcumus ISOQAR, l'un des organismes de certification accrédités UKAS les plus reconnus et les plus respectés.

Tribeca a découvert que la plateforme ISMS.online simplifie la certification en fournissant un cadre ISMS clair avec du contenu, des risques, des contrôles et des outils de suivi, tous facilement liés et cartographiés au sein du système.

« ISMS.online nous a été recommandé et lorsque nous avons examiné l’offre de produits, nous avons estimé qu’elle nous convenait parfaitement. Elle nous a aidés à comprendre le cadre de référence ISO 27001 tout en nous permettant de gérer le projet nous-mêmes. »
Ian Rimmer Directeur des opérations, Tribeca Technology Limited

Pour atteindre ses objectifs de certification, Tribeca a contacté plusieurs organismes de certification accrédités UKAS sur la base des recommandations d'autres entreprises. Après mûre réflexion, Tribeca s'est tourné vers Alcumus ISOQAR pour son expertise en ISO 27001.

Tribeca a apprécié le soutien et l'attention personnalisée de l'équipe d'Alcumus ISOQAR, la transparence tout au long de l'audit et ce à quoi s'attendre à chaque étape, ce qui a donné lieu à un audit sans stress mais approfondi.

« Nous avons estimé qu'Alcumus ISOQAR était la solution la plus adaptée à notre entreprise en raison de leurs conseils et de leurs orientations simples tout au long du processus de sélection. »

Ian Rimmer, Directeur des opérations, Tribeca Technology Limited

Le Résultat

Grâce à ISMS.online et Alcumus ISOQAR, Tribeca a pu constater une amélioration considérable de sa gestion de la conformité et de l'efficacité de ses audits. Grâce à ISMS.online, il a fallu six mois à Tribeca pour mettre en place son SMSI conforme à la norme ISO 27001. 

Pour Tribeca, cela a été incroyablement rapide, compte tenu de l'ampleur de la transformation et des efforts nécessaires à l'ensemble de l'organisation. Désormais, leur équipe peut accéder à ISMS.online et comprendre si leurs politiques et contrôles sont respectés et, dans le cas contraire, quels domaines de risques ou de vulnérabilités doivent être traités et dans quel délai.

« ISMS.online est au cœur de notre système de gestion de la sécurité de l'information. C'est l'outil que nous utilisons pour évaluer les risques pour l'entreprise, documenter les contrôles contre ces risques et nous permettre de poursuivre le processus d'amélioration continue. »
Ian Rimmer Directeur des opérations, Tribeca Technology Limited

Tribeca a également trouvé un grand avantage dans la capacité d'Alcumus ISOQAR à mener un audit efficace dans ISMS.online. Cette approche a considérablement amélioré la communication avec leur auditeur et a réduit l'effort manuel de recherche et d'exportation des preuves, permettant à Tribeca de faciliter un audit plus approfondi.

« Les audits de phase I et de phase II se sont très bien déroulés. Le travail que nous avons effectué dans le cadre d’ISMS.online a vraiment simplifié le processus. Au cours de l’audit de phase I, toute la documentation dont les auditeurs avaient besoin était à leur disposition en un seul endroit et, de manière critique, reliée entre elles. Ainsi, l’auditeur a pu visualiser les risques que nous avions identifiés en lien avec les actifs et les contrôles concernés dans le cadre ISO. »
Ian Rimmer Directeur des opérations, Tribeca Technology Limited

Tribeca a fourni aux auditeurs un accès à leur SMSI, ce qui a permis à l'équipe d'audit de naviguer facilement dans les contrôles et d'évaluer les informations documentées comme preuves. Le processus a été rationalisé et simple.

« Au cours de l'audit de phase II, nous avons pu démontrer les audits internes que nous avions effectués et toutes les preuves collectées de manière centralisée en un seul endroit via ISMS.online. »
Ian Rimmer Directeur des opérations, Tribeca Technology Limited

La simplicité d'utilisation de la plateforme ISMS.online s'est avérée déterminante pour aider Tribeca à se préparer à la certification ISO 27001 en seulement deux mois. Grâce à ISMS.online, Tribeca était bien équipée pour répondre aux exigences de la norme ISO 27001 et a obtenu la certification avec un retour d'expérience exceptionnel.

« Le système de gestion de la sécurité des informations de l'organisation au sein d'ISMS.online a été soigneusement conçu pour garantir que toutes les informations nécessaires soient facilement accessibles à tout moment. Ce système fournit non seulement un accès immédiat aux données critiques, mais inclut également tous les documents justificatifs de manière bien organisée, ce qui le rend efficace et convivial. »
Peter Boothby Chef auditeur, Alcumus ISOQAR

Quelle est la prochaine étape?

Tribeca constate déjà des gains d'efficacité significatifs grâce aux systèmes ISMS.online et au processus d'audit d'Alcumus ISOQAR. L'entreprise est récemment passée de la norme ISO 27001:2013 à la nouvelle certification ISO 27001:2022. Sa certification avec Alcumus ISOQAR contribue à établir une discipline solide dans la gestion des données et offre une réelle confiance tout au long de la transition vers la nouvelle norme.

Kellie Collins, responsable marketing chez Alcumus ISOQAR, déclare :

« Davantage d’entreprises pourraient tirer profit de la compréhension de l’importance d’adopter un système de gestion de la sécurité de l’information comme l’a fait Tribeca. Le niveau élevé de l’entreprise a donné l’exemple que d’autres entreprises du secteur suivront, espérons-le. Nous sommes impatients de continuer à travailler avec Tribeca. »
Kellie Collins Responsable marketing, Alcumus ISOQAR

Le succès de la certification ISO 27001 a eu un impact considérable sur l'activité de l'entreprise, a renforcé sa position dans le secteur et a élargi ses opportunités de marché. Récemment, Tribeca a intégré une organisation plus vaste, Abacus Group, ce qui lui a ouvert de nouvelles possibilités de croissance.

Si vous souhaitez des résultats comme celui-ci, alors contact avec nous aujourd'hui pour voir comment nous pouvons aider votre entreprise.

Dernières études de cas

Vous voulez des résultats comme celui-ci ?

100 % de nos utilisateurs obtiennent la certification ISO 27001 du premier coup. Commencez votre voyage aujourd'hui

Découvrez comment nous pouvons vous aider

SOC 2 est arrivé ! Renforcez votre sécurité et renforcez la confiance de vos clients grâce à notre puissante solution de conformité dès aujourd'hui !