Utonomy a été créée pour résoudre un problème spécifique : aider les gestionnaires de réseaux de gaz à réduire les fuites de méthane grâce à la gestion de la pression. L'entreprise a développé une technologie innovante qui optimise automatiquement la pression dans les réseaux de distribution de gaz, en tenant compte des variations saisonnières et quotidiennes de la demande, pour une réduction significative des fuites.
L'entreprise fournit des clients essentiels à l'infrastructure nationale qui sont confrontés à des exigences réglementaires strictes. L'équipe d'Utonomy savait donc que l'obtention de la certification ISO 27001 était indispensable pour démontrer la position proactive de l'entreprise en matière de sécurité des informations aux clients, aux parties prenantes et aux prospects lors des appels d'offres.
Utonomy disposait déjà d’un système de gestion de la sécurité de l’information (ISMS) de base grâce au travail effectué par l’équipe pour obtenir la certification Cyber Essentials. Cependant, l’entreprise savait qu’elle avait besoin d’un ISMS plus complet pour obtenir avec succès la certification ISO 27001. L’entreprise avait besoin d’une plateforme pour rendre la mise en œuvre de la norme ISO 27001 et la conformité continue aussi simples que possible.
« Nous avons compris que nous aurions besoin de la norme ISO 27001 pour nos relations avec nos clients, car le secteur devenait de plus en plus sensibilisé à la sécurité. Nous avions déjà pas mal travaillé sur Cyber Essentials, mais nous nous sommes dit que nous allions devoir intensifier nos efforts. »
CTO et RSSI, Utonomy
Utonomy a choisi la plateforme ISMS.online pour la conformité et la certification ISO 27001, en regroupant toutes ses politiques, outils de suivi et preuves ISO 27001 sous un même toit. En utilisant les modèles de politiques prédéfinis de la plateforme comme point de départ, Steve et son équipe ont développé les modèles pour répondre aux objectifs de sécurité spécifiques d'Utonomy et se sont assurés d'avoir une connaissance complète des politiques et des contrôles qui composent le SMSI de l'organisation.
« Nos outils de suivi contiennent beaucoup d'informations, car ils sont faciles à utiliser », a déclaré Steve Lewis, directeur technique et CISCO d'Utonomy. « Cela signifie que les personnes chargées du suivi des incidents de sécurité n'ont probablement pas besoin de le faire ailleurs, par exemple dans un carnet ou dans l'un de nos autres systèmes. Cela simplifie la gestion et l'audit. »
L'entreprise a migré la documentation des risques liés aux produits vers ISMS.online pour gérer de manière proactive les menaces et les contrôles liés aux produits au sein de la plateforme à l'aide du registre des risques et du suivi des risques. Grâce à la fonctionnalité de travail lié, Utonomy a cartographié plus de 60 risques et contrôles associés et peut désormais surveiller et gérer facilement les risques liés aux produits plutôt que de mettre à jour la documentation manuellement.
« Sous cette nouvelle forme, il sera beaucoup plus facile de mettre à jour les fonctionnalités ou les modifications de nos produits lorsque nous les lancerons. Ce sera une tâche moins pénible et moins ardue d'essayer de résoudre les problèmes que nous devons modifier. »
« Les modèles nous ont donné une structure et c'était une façon pédagogique d'envisager une description acceptable d'un processus, car lorsque vous arrivez à froid, il est toujours difficile de savoir jusqu'où vous devez aller avec la documentation. »
CTO et RSSI, Utonomy
Utonomy a obtenu la certification ISO 27001 pour la première fois en un an et a passé avec succès deux audits de surveillance, démontrant l'engagement de l'équipe à améliorer continuellement la posture de sécurité de l'entreprise.
L'équipe d'Utonomy a maintenant commencé à explorer de nouvelles façons d'utiliser ISMS.online pour une conformité plus efficace. Par exemple, l'entreprise utilise la fonctionnalité des packs de politiques pour assurer et surveiller la sensibilisation et la formation du personnel à la sécurité. Utonomy utilise ensuite ces packs de politiques comme preuve que tous les membres de l'entreprise ont suivi la formation requise, car le pack de politiques indique lorsqu'un employé a coché l'activité de formation.
Steve était ravi de son expérience : « Je suis très satisfait de la plateforme ISMS.online, elle a fait ce qu'elle disait et elle nous a définitivement aidé à obtenir notre certification ISO 27001 du premier coup. »
L'entreprise a également collaboré avec l'équipe de support d'ISMS.online pour discuter d'une fonctionnalité sur mesure supplémentaire pour prendre en charge les capacités de modélisation des menaces de l'entreprise et a mis en œuvre ces fonctionnalités lorsque le support d'ISMS.online les a fournies dans un court laps de temps.
« Le support technique d'ISMS.online est sans égal. Les techniciens du support de première ligne connaissent très bien le produit et sont extrêmement serviables. De manière impressionnante, lorsque j'ai eu besoin de faire quelque chose qui n'était pas techniquement pris en charge par le produit, ils ont travaillé en coulisses pour m'aider et résoudre mon problème en quelques jours. »
CTO et RSSI, Utonomy
En innovant avec la plateforme ISMS.online, ainsi qu'en gérant la conformité ISO 27001, Utonomy continue de démontrer sa forte position en matière de sécurité aux auditeurs externes et se positionne comme un fournisseur de confiance pour ses clients d'infrastructures nationales critiques.
Utonomy a également reçu les félicitations d'un consultant indépendant qui a évalué ses mesures de sécurité dans le cadre d'un programme pilote de sécurité dans l'innovation des startups. En lui donnant un accès limité à son projet ISO 27001 dans ISMS.online, Utonomy a obtenu un rapport extrêmement positif.
Après avoir terminé avec succès son audit de surveillance ISO 27001:2013, Utonomy se prépare à mettre à jour vers la dernière version de la norme ISO 27001, l'itération 2022 de la norme.
Steve et son équipe s'emploient également à mettre en correspondance les contrôles des produits et du SMSI de l'entreprise avec le cadre d'évaluation de la cybersécurité du Centre national de cybersécurité. L'équipe peut ensuite produire du contenu préétabli pour aider les clients à réaliser des évaluations des risques autour d'Utonomy en tant que fournisseur et montrer comment le produit s'aligne sur le cadre.
Basé
Royaume-Uni
Taille de l'entreprise
50-199
Industrie
Utilitaires
Cadres de conformité
ISO 27001
Obtention de la certification ISO 27001 pour la première fois, répondant ainsi aux principaux objectifs commerciaux
Adopter un SMSI central pour sécuriser les informations et les gérer toutes en un seul endroit
Utilisation de cadres de gestion des risques pour gérer les risques liés aux produits et de packages de politiques pour améliorer la formation du personnel
« Je recommande vivement IO et sa plateforme à toute personne souhaitant obtenir la certification ISO 27001 et mettre en œuvre un système de gestion de la sécurité de l'information (SGSI) robuste. »
Comment Calrom renforce la confiance de ses clients grâce à la certification ISO 27001
Lire leur histoire
Obtenez une démo personnalisée
Découvrez comment obtenir votre certification 5 fois plus rapidement grâce à nos modèles prédéfinis et à nos conseils étape par étape. Réservez dès aujourd'hui votre démo personnalisée de la plateforme et démarrez votre parcours ISO 27001 !
Numéro d'entreprise: 04922343
Nile House, Nile Street, Brighton, Angleterre, BN1 1HW
