Aider iProov à améliorer son SMSI pour une maintenance et une recertification plus faciles

Atteindre la norme ISO 27001
Services informatiques
Petite entreprise

Le projet

Afin de gagner la confiance de cette importante clientèle, iProov a dû obtenir une certification indépendante contre ISO 27001. L'organisation suit également de nombreuses autres normes et réglementations de sécurité pour répondre aux exigences nationales et internationales des marchés sur lesquels elle opère.
iProov commençait à préparer sa recertification de troisième année selon la norme ISO 27001 et souhaitait apporter quelques améliorations au SMSI. Ils souhaitaient également abandonner les feuilles de calcul et les documents au profit d'une solution logicielle plus adaptée, qui évoluerait au fur et à mesure de leur croissance. Cette solution devait permettre de gagner du temps, d'être facile à utiliser et de réduire l'intervention humaine et les coûts associés à la gestion de la conformité.

« Nous avons reconnu que des améliorations étaient nécessaires dans tous les domaines de notre SMSI. Nous souhaitions créer une culture de sécurité de l'information intégrée et axée sur l'entreprise. Nous avons donc examiné tous nos processus et mis à jour notre documentation. Nous voulions vivre et respirer notre ISMS.
Dominique Forrest Directeur technique, iProov

La solution

iProov et ISMS.online ont tous deux été reconnus par Tech Nation comme l'un des Top 20 des entreprises de cybersécurité exceptionnelles au Royaume-Uni en 2019. Andrew savait que d'autres entreprises de Tech Nation utilisaient ISMS.online. Il a écouté leurs retours et a demandé une démonstration de la plateforme. Suite à cela, Andrew et son CTO Dominic Forrest étaient convaincus qu'ISMS.online était la solution technologique dont ils avaient besoin pour leur succès continu en matière d'ISMS.

« Les organisations Tech Nation visent à devenir des leaders dans leur domaine. Comme d’autres, ils reconnaissent l’importance croissante de la norme ISO 27001 pour la confiance des clients et des investisseurs. Nous avions déjà aidé un certain nombre de nos collaborateurs à atteindre leurs objectifs ISMS et étions ravis d'intervenir et d'aider iProov à atteindre également ses objectifs de recertification dans un court délai.
Marc Darby PDG, ISMS.online

La recertification et l'amélioration sont devenues difficiles lorsque leur principal responsable de la mise en œuvre du SMSI s'est senti malade à un moment crucial. Heureusement, l'équipe ISMS.online a pu fournir un service physique visant à combler son déficit de capacité grâce à l'aide de Simon Taylor, expert en sécurité de l'information. Simon a aidé iProov à atteindre ses objectifs de migration et d'amélioration à l'approche de la date limite de recertification.

« Nous avons réussi notre audit de recertification de 4 jours sans résultat, malgré l'absence soudaine et prolongée pour maladie de notre responsable de la conformité. ISMS.online est intervenu et a non seulement fourni le service logiciel dont nous avions besoin, mais nous a également aidé à migrer notre ISMS, à auditer certaines parties du système et à apporter des améliorations en seulement 2 semaines avec l'un de leurs experts en sécurité de l'information qui nous a aidé à combler notre déficit de capacité. .»
Andrew Bud PDG, iProov

Suite aux retours d'audits de surveillance, iProov a progressivement amélioré sa documentation ISO 27001, mais ils avaient du mal à vivre et à respirer le SMSI.

« ISMS.online nous a aidé à communiquer avec le personnel sur les changements de politique. Tous nos employés savent désormais où trouver les processus de l'entreprise, et lors de notre audit, nous avons pu utiliser les Policy Packs pour prouver que le personnel avait lu nos politiques et nos contrôles.
Dominique Forrest Directeur technique, iProov

Dans un délai extrêmement serré, ISMS.online a permis à iProov de rassembler toutes ses politiques et processus existants dans un SMSI « tout-en-un » tout en examinant en parallèle tous ses contrôles et en apportant des améliorations prioritaires. Cela comprenait un réexamen approfondi de leur inventaire d’actifs informationnels et des risques liés à la sécurité de l’information afin de fournir une justification et une priorisation claires de ces améliorations.

Nous avions l'impression d'avoir le meilleur des deux mondes et le contenu Adopter, Adapter nous a donné une nouvelle profondeur à notre SMSI.

Dominique Forrest, Directeur technique, iProov

Le Résultat

En seulement 13 jours, iProov a migré toute la documentation ISO 27001 vers ISMS.online, a mis en évidence ses processus et a réalisé un audit interne.

« La flexibilité de la plateforme nous a permis de migrer nos politiques et contrôles existants rapidement et facilement. Travailler avec Simon était fantastique ; il est pragmatique, compétent et son attitude positive a accéléré le processus de recertification. En conséquence, nous avons pu obtenir la certification en quelques semaines plutôt qu’en quelques mois.
Dominique Forrest Directeur technique, iProov

L'auditeur de certification a commenté qu'ISMS.online avait fourni à iProov une présentation simple mais complète de la documentation et des preuves. L'utilisation d'ISMS.online a facilité la réalisation de l'audit et a donné une réelle assurance que la sécurité des informations était gérée efficacement.

"L'équipe d'iProov a été extrêmement concentrée pendant la migration, ce qui, combiné à l'aide d'ISMS.online, leur a permis non seulement d'obtenir une recertification, mais a également démontré une amélioration significative de la gestion globale du SMSI."
Simon Taylor Expert en sécurité de l'information

Quelle est la prochaine étape?

iProov prouve déjà qu'ISMS.online est plus qu'une plateforme de gestion d'informations.

« Nous avons commencé à utiliser la plateforme d'une manière que nous n'avions pas envisagée et elle ajoute déjà de la valeur dans bien plus de domaines que notre SMSI. Nous sommes en train de déplacer toute notre administration des ressources humaines vers Tracks. Nous sommes impatients d'utiliser ISMS.online pour bien plus que la gestion de la sécurité de l'information.
Dominique Forrest Directeur technique, iProov

Nous continuerons à travailler avec iProov pour améliorer leurs processus commerciaux et la gestion continue de leur SMSI. Si vous souhaitez nous parler de la façon dont nous pouvons aider votre entreprise, alors réserver une démo dès aujourd’hui.

Dernières études de cas

Vous voulez des résultats comme celui-ci ?

100 % de nos utilisateurs obtiennent la certification ISO 27001 du premier coup. Commencez votre voyage aujourd'hui

Découvrez comment nous pouvons vous aider

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage