METCLOUD obtient la norme ISO 27001 et crée un nouveau service avec ISMS.online

Atteindre la norme ISO 27001
Partnering
Télécharger le PDF

Le projet

De nombreux clients de METCLOUD sont réglementés, notamment des sociétés financières et des banques. Ainsi, offrir des garanties de sécurité de l'information avec une certification ISO 27001 accréditée par l'UKAS devenait de plus en plus important, en particulier avec RGPD une cybercriminalité imminente et croissante.
METCLOUD savait que la certification lui donnerait un avantage concurrentiel et contribuerait également à sécuriser ses activités existantes. Ils souhaitaient formaliser et améliorer leurs pratiques de sécurité déjà robustes, plutôt que de se contenter d'un SMSI théorique leur dictant la manière dont ils devaient gérer leur entreprise.
La mission était de trouver une solution flexible qui aiderait à accélérer leur certification et permettrait également à leur approche ISMS de permettre également une nouvelle croissance. Idéalement, ils recherchaient une solution qu’ils pourraient également proposer à leurs clients, une solution facile à suivre étant donné à quel point la norme ISO 27001 peut être difficile à atteindre et à maintenir pour les organisations.

« Les anciennes approches du SMSI impliquent généralement des feuilles de calcul « sèches » qui rendent difficile la compréhension du fonctionnement et des performances du SMSI dans son ensemble. En règle générale, le SMSI ne parvient pas à atteindre ses objectifs en matière de sécurité de l'information en raison de la complexité de la capture des preuves, de la gestion de la documentation et des examens significatifs. C'est le moyen le plus rapide de se mettre en colère contre les auditeurs lors de vos visites de surveillance annuelles.»
Carl Vaughan Responsable de la sécurité de l'information et responsable qualité, METCLOUD

La solution

Après avoir mis en œuvre et géré ISO 27001 à la dure dans des organisations précédentes, Carl Vaughan, responsable InfoSec de METCLOUD, était heureux de découvrir qu'ISMS.online les a aidés à créer le SMSI qu'ils souhaitaient.

« Nous apprécions le fait de disposer désormais d'outils interactifs qui nous permettent de visualiser les risques et leur impact. Les liens puissants dans ISMS.online permettent également de maintenir à jour rapidement et simplement la déclaration d'applicabilité et démontrent clairement pourquoi les contrôles sont nécessaires, quels actifs d'information vous protégez et contre quoi. Cela simplifie grandement la priorisation du traitement des risques et des actions.
Carl Vaughan Responsable de la sécurité de l'information et responsable qualité, METCLOUD

ISMS.online est un produit fantastique. J'ai suivi ISO 27001 à mes dépens, donc j'apprécie vraiment le temps que cela nous a fait gagner.

Carl Vaughan, Responsable de la sécurité de l'information et responsable qualité, METCLOUD

Le Résultat

METCLOUD est désormais certifié ISO 27001 et s'efforce également d'aider ses clients avec leurs systèmes de gestion de la sécurité de l'information.

« ISMS.online est un produit fantastique. Nous l'aimons tellement que nous l'avons ajouté aux produits que nous proposons à nos clients pour compléter nos services gérés d'informatique et de sécurité.
Carl Vaughan Responsable de la sécurité de l'information et responsable qualité, METCLOUD

Nous pensons que c'est gagnant-gagnant-gagnant. ISMS.online dispose d'un excellent partenaire qui peut ajouter de la valeur à sa solution et la rendre encore plus accessible aux organisations qui prennent au sérieux leur gestion de la sécurité des informations.

« L'ajout d'ISMS.online à notre boîte à outils client signifie que nous pouvons travailler en ligne avec nos clients sur leurs exigences en matière de sécurité des informations et du RGPD, de manière très simple et rentable. Cela réduit le temps de déplacement et de réunion. Nos clients bénéficient du meilleur SMSI qui assurera la sécurité de leur entreprise, et nous sommes en mesure de guider et d'aider de manière experte encore plus d'organisations à améliorer leur cybersécurité.
Carl Vaughan Responsable de la sécurité de l'information et responsable qualité, METCLOUD

C'est grâce au sérieux avec lequel METCLOUD prend la gestion de la sécurité de l'information qu'elle a obtenu si rapidement la certification UKAS pour ISO 27001, sans aucune non-conformité ni même une seule observation. Nous sommes fiers qu'ISMS.online joue un rôle clé dans la gestion des processus complexes.

Quelle est la prochaine étape?

METCLOUD a également décidé de créer son plan de continuité d'activité dans ISMS.online et a construit un ISO 22301 framework dans leur plateforme.

« Il est tout à fait logique de gérer tous nos travaux en matière de sécurité des informations, de protection des données et de conformité sur une seule plateforme en ligne sécurisée. Il est désormais facile d'accès et nous avons réduit la duplication inévitable entre les normes et réglementations, telles que le RGPD, simplement en reliant les exigences pertinentes à notre environnement principal ISO 27001. »
Carl Vaughan Responsable de la sécurité de l'information et responsable qualité, METCLOUD

METCLOUD a adopté ISMS.online et la manière dont il place la barre plus haut en permettant aux organisations de visualiser, rapporter, examiner et améliorer continuellement les performances de leur SMSI.
Si vous souhaitez nous parler de la possibilité de devenir partenaire, jetez un œil à notre Partenaires et contactez notre équipe d’experts – nous serons heureux de vous aider.

Dernières études de cas

Vous voulez des résultats comme celui-ci ?

100 % de nos utilisateurs obtiennent la certification ISO 27001 du premier coup. Commencez votre voyage aujourd'hui

Découvrez comment nous pouvons vous aider

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage