NHS Professionals obtient la certification ISO 27001 et améliore sa gestion de la sécurité de l'information
Télécharger le PDFLe projet
En raison de la nature de leur activité, le traitement des données personnelles du personnel, des clients et des candidats signifie que la sécurité des informations est essentielle. En tant que tel, le système de gestion de la sécurité de l’information qui sous-tend l’entreprise est essentiel.
Lorsque les professionnels du NHS ont contacté ISMS.online, ils avaient deux objectifs : obtenir rapidement la certification ISO 27001 de l'UKAS et améliorer leur gestion continue de la sécurité de l'information. Ces objectifs commerciaux clés étaient au cœur du projet de mise en œuvre de l’ISO et ont été le moteur de l’obtention de la certification en si peu de temps.
Comment les professionnels du NHS ont-ils abordé la sécurité de l'information avant d'utiliser ISMS.online ?
Les professionnels du NHS détenaient la norme ISO 9001 depuis 7 ans et étaient déjà conformes à la fois au NHS Data Security Protection Toolkit (DSPT) et RGPD. Comme de nombreuses organisations, elles documentaient leur InfoSec dans Word et Excel et enregistraient leurs politiques sur des disques partagés.
Comme nous le voyons souvent avec les organisations utilisant ce type de solutions, il est difficile de les maintenir à jour pour une seule norme. Ainsi, lorsque vous devez suivre plusieurs normes ou réglementations, l’ensemble du système peut s’effondrer ou devenir très coûteux à entretenir. Cela peut également entraîner des défis pratiques en matière de collaboration, de contrôle de versions, d’approbation et de partage de politiques. Tout cela peut finalement entraîner une non-conformité et augmenter les risques commerciaux plutôt que de les réduire.
« L'ajout de la certification ISO 27001 aurait pu entraîner une duplication des efforts et des politiques, augmentant les coûts et les risques. Nous avons donc demandé conseil à un consultant qui a indiqué qu'ISMS.online nous aiderait à rationaliser nos processus matures et à réduire le temps nécessaire à la certification.
Directeur informatique, NHS Professionals