Comment Tribeca Technology a réalisé un audit ISO 27001 efficace avec ISMS.online et Alcumus ISOQAR

Tribeca est un fournisseur de services informatiques gérés qui comprend les exigences des organisations du secteur financier. Experts en support informatique et en cybersécurité, Tribeca garantit le fonctionnement efficace et sécurisé des environnements informatiques de ses clients dans un contexte hautement réglementé. L'entreprise opère dans un secteur très réglementé où les menaces de cybersécurité sont omniprésentes et où la protection des données clients est primordiale.

Tribeca est naturellement sensible aux risques, la sécurité de l'information figurait donc instinctivement parmi ses priorités.

Ils ont décidé d'obtenir la certification ISO 27001 afin de répondre aux besoins de leurs clients et de se conformer à une réglementation internationale. Ian Rimmer, directeur des opérations de Tribeca Technology Limited, explique : « Nos clients actuels et potentiels souhaitaient également que notre entreprise soit certifiée ISO. Nous avons donc décidé de lancer un projet pour obtenir cette certification. » Malgré sa solide expérience en sécurité informatique, l'équipe de Tribeca a dû relever le défi de satisfaire aux exigences de la norme ISO 27001 avec des ressources et une expertise limitées. La suite logique consistait à rechercher une plateforme de gestion capable d'accélérer la mise en œuvre de la norme ISO 27001 et de faciliter l'intégration de bonnes pratiques de sécurité de l'information au sein de l'organisation.

Tribeca souhaitait également travailler avec un organisme de certification réputé et accrédité UKAS, afin de s'appuyer sur ses vastes connaissances et son expérience du processus de certification pour les aider à atteindre leur plus haut potentiel.

Tribeca a choisi ISMS.online comme plateforme de gestion de confiance, réputée pour sa simplicité et son efficacité dans l'obtention de la norme ISO 27001, et Alcumus ISOQAR, l'un des organismes de certification accrédités UKAS les plus reconnus et respectés.

Tribeca a découvert que la plateforme ISMS.online simplifie la certification en fournissant un cadre ISMS clair avec du contenu, des risques, des contrôles et des outils de suivi, tous facilement liés et cartographiés au sein du système.

Pour atteindre ses objectifs de certification, Tribeca a contacté plusieurs organismes de certification accrédités UKAS sur la base des recommandations d'autres entreprises. Après mûre réflexion, Tribeca s'est tourné vers Alcumus ISOQAR pour son expertise en ISO 27001.

Tribeca a apprécié le soutien et l'attention personnalisée de l'équipe d'Alcumus ISOQAR, la transparence tout au long de l'audit et ce à quoi s'attendre à chaque étape, ce qui a donné lieu à un audit sans stress mais approfondi.

Grâce à ISMS.online et Alcumus ISOQAR, Tribeca a constaté une amélioration considérable de son efficacité en matière de gestion de la conformité et d'audit.

Grâce à ISMS.online, Tribeca a pu mettre en place son système de management de la sécurité de l'information (SMSI) conforme à la norme ISO 27001 en seulement six mois. Pour Tribeca, ce délai a été exceptionnellement court, compte tenu de l'ampleur de la transformation et des efforts nécessaires à l'échelle de toute l'organisation. Désormais, son équipe peut accéder à ISMS.online et vérifier la conformité de ses politiques et contrôles, et identifier, le cas échéant, les risques et vulnérabilités à corriger, ainsi que les délais à respecter.

Tribeca a également trouvé un grand avantage dans la capacité d'Alcumus ISOQAR à mener un audit efficace dans ISMS.online. Cette approche a considérablement amélioré la communication avec leur auditeur et a réduit l'effort manuel de recherche et d'exportation des preuves, permettant à Tribeca de faciliter un audit plus approfondi.

Tribeca a fourni aux auditeurs un accès à leur SMSI, ce qui a permis à l'équipe d'audit de naviguer facilement dans les contrôles et d'évaluer les informations documentées comme preuves. Le processus a été rationalisé et simple.

« Au cours de l'audit de phase II, nous avons pu démontrer les audits internes que nous avions effectués et toutes les preuves collectées de manière centralisée en un seul endroit via ISMS.online », a déclaré Ian.

La simplicité d'utilisation de la plateforme ISMS.online s'est avérée déterminante pour aider Tribeca à se préparer à la certification ISO 27001 en seulement deux mois. Grâce à ISMS.online, Tribeca était bien équipée pour répondre aux exigences de la norme ISO 27001 et a obtenu la certification avec un retour d'expérience exceptionnel.

Tribeca constate déjà des gains d'efficacité significatifs grâce aux systèmes ISMS.online et au processus d'audit d'Alcumus ISOQAR.

 L'entreprise est récemment passée de la norme ISO 27001:2013 à la nouvelle certification ISO 27001:2022. Sa certification par Alcumus ISOQAR contribue à instaurer une gestion rigoureuse des données et lui apporte une réelle sérénité tout au long de la transition vers la nouvelle norme.

Kellie Collins, responsable marketing chez Alcumus ISOQAR, a déclaré : « Davantage d'organisations auraient intérêt à comprendre l'importance d'adopter un système de gestion de la sécurité de l'information, comme l'a fait Tribeca. Le niveau d'exigence élevé de l'entreprise constitue un exemple que d'autres entreprises du secteur suivront, espérons-le. Nous sommes impatients de poursuivre notre collaboration avec Tribeca. »

Le succès de la certification ISO 27001 a eu un impact considérable sur l'activité de l'entreprise, a renforcé sa position dans le secteur et a élargi ses opportunités de marché. Récemment, Tribeca a intégré une organisation plus vaste, Abacus Group, ce qui lui a ouvert de nouvelles possibilités de croissance.