METCLOUD obtient la norme ISO 27001 et crée un nouveau service avec ISMS.online

Le défi

De nombreux clients de METCLOUD sont réglementés, notamment des sociétés financières et des banques. Ainsi, offrir des garanties de sécurité de l'information avec une certification ISO 27001 accréditée par l'UKAS devenait de plus en plus important, en particulier avec GDPR une cybercriminalité imminente et croissante.

METCLOUD savait que la certification lui donnerait un avantage concurrentiel et contribuerait également à sécuriser ses activités existantes. Ils souhaitaient formaliser et améliorer leurs pratiques de sécurité déjà robustes, plutôt que de se contenter d'un SMSI théorique leur dictant la manière dont ils devaient gérer leur entreprise.

La mission était de trouver une solution flexible qui aiderait à accélérer leur certification et permettrait également à leur approche ISMS de permettre également une nouvelle croissance. Idéalement, ils recherchaient une solution qu’ils pourraient également proposer à leurs clients, une solution facile à suivre étant donné à quel point la norme ISO 27001 peut être difficile à atteindre et à maintenir pour les organisations.

« Les approches traditionnelles du SMSI se résument généralement à des feuilles de calcul « sèches » qui rendent difficile la compréhension du fonctionnement et des performances du SMSI dans son ensemble. »

Carl Vaughan Responsable de la sécurité de l'information et responsable qualité, METCLOUD

Carl a ajouté : « Généralement, le SMSI ne parvient pas à atteindre ses objectifs de sécurité de l'information en raison de la complexité de la collecte des preuves, de la gestion de la documentation et des examens approfondis. C'est le moyen le plus rapide de se faire avoir par les auditeurs lors de vos visites de surveillance annuelles. »

La solution

Après avoir mis en œuvre et géré ISO 27001 à la dure dans des organisations précédentes, Carl Vaughan, responsable InfoSec de METCLOUD, était heureux de découvrir qu'ISMS.online les a aidés à créer le SMSI qu'ils souhaitaient.

Nous apprécions le fait de disposer désormais d'outils interactifs permettant de visualiser les risques et leur impact. Les liens puissants d'ISMS.online permettent également de mettre à jour rapidement et facilement la déclaration d'applicabilité.

Carl Vaughan Responsable de la sécurité de l'information et responsable qualité, METCLOUD

Carl a ajouté : « Cela démontre également clairement la nécessité des contrôles, les informations que vous protégez et contre quoi. Cela simplifie grandement la priorisation du traitement des risques et des actions à entreprendre. »

Le Résultat

METCLOUD est désormais certifié ISO 27001 et s'efforce également d'aider ses clients avec leurs systèmes de gestion de la sécurité de l'information.

« ISMS.online est un produit fantastique. Nous l'aimons tellement que nous l'avons ajouté aux produits que nous proposons à nos clients pour compléter nos services gérés d'informatique et de sécurité.

Carl Vaughan Responsable de la sécurité de l'information et responsable qualité, METCLOUD

Il a ajouté : « Nous pensons que c'est une situation gagnant-gagnant-gagnant. ISMS.online a un excellent partenaire qui peut ajouter de la valeur à sa solution et la rendre encore plus accessible aux organisations qui prennent au sérieux la gestion de leur sécurité de l'information. »

C'est grâce au sérieux avec lequel METCLOUD prend la gestion de la sécurité de l'information qu'elle a obtenu si rapidement la certification UKAS pour ISO 27001, sans aucune non-conformité ni même une seule observation. Nous sommes fiers qu'ISMS.online joue un rôle clé dans la gestion des processus complexes.

Quelle est la prochaine étape?

METCLOUD a également décidé de créer son plan de continuité d'activité dans ISMS.online et a construit un ISO 22301 framework dans leur plateforme.

« Il est tout à fait logique de gérer tous nos travaux en matière de sécurité des informations, de protection des données et de conformité sur une seule plateforme en ligne sécurisée. Il est désormais facile d'accès et nous avons réduit la duplication inévitable entre les normes et réglementations, telles que le RGPD, simplement en reliant les exigences pertinentes à notre environnement principal ISO 27001. »

Carl Vaughan Responsable de la sécurité de l'information et responsable qualité, METCLOUD

METCLOUD a adopté ISMS.online et la manière dont il place la barre plus haut en permettant aux organisations de visualiser, rapporter, examiner et améliorer continuellement les performances de leur SMSI.

Si vous souhaitez nous parler de la possibilité de devenir partenaire, jetez un œil à notre Partenaires et contactez notre équipe d’experts – nous serons heureux de vous aider.