NHS Professionals obtient la certification ISO 27001 et améliore sa gestion de la sécurité de l'information

Les professionnels du NHS travaillent en partenariat avec des fiducies hospitalières pour fournir une banque de personnel temporaire hautement qualifié qui souhaite travailler de manière flexible au sein du NHS. Ils comptent plus de 130,000 50 membres enregistrés et plus de XNUMX fiducies de clients NHS. Les groupes de personnel qu'ils fournissent comprennent des infirmières, des sages-femmes, des médecins et une variété d'autres professionnels de la santé de haute qualité.

De par la nature de leur activité, le traitement des données personnelles du personnel, des clients et des candidats implique que la sécurité de l'information est primordiale.

Ainsi, le système de gestion de la sécurité de l'information qui sous-tend l'entreprise est essentiel. Lorsque NHS Professionals a contacté ISMS.online, l'entreprise avait deux objectifs : obtenir rapidement la certification UKAS ISO 27001 et améliorer sa gestion continue de la sécurité de l'information.

Ces objectifs commerciaux clés étaient au cœur du projet de mise en œuvre de la norme ISO et ont été le moteur de l'obtention de la certification en un temps record. NHS Professionals était certifié ISO 9001 depuis 7 ans et était déjà conforme au NHS Data Security Protection Toolkit (DSPT) et au RGPD.

Comme de nombreuses organisations, ils documentaient leur sécurité informatique dans Word et Excel et enregistraient leurs politiques sur des lecteurs partagés. Or, comme c'est souvent le cas avec ce type de solutions, il est difficile de les maintenir à jour pour une seule norme. Par conséquent, lorsqu'il faut respecter plusieurs normes ou réglementations, le système tout entier peut se désorganiser ou devenir très coûteux à maintenir. Cela peut également engendrer des difficultés pratiques liées à la collaboration, au contrôle des versions, à l'approbation et au partage des politiques. Au final, tous ces éléments peuvent entraîner une non-conformité et accroître les risques pour l'entreprise au lieu de les réduire.

NHS Professionals disposait d'une nouvelle offre de services qui exigeait sa certification ISO 27001 dans un délai de 6 mois. Il était important pour NHS Professionals que l'ensemble de son travail ISMS puisse être géré dans une seule application.

ISMS.online propose plusieurs référentiels, dont le récent Kit de protection des données du NHS (DSPT), qui remplace le Kit de gestion de l'information. Ce kit permet aux clients d'atteindre un niveau de conformité plus élevé sans investissement supplémentaire. NHS Professionals était déjà bien positionné : l'entreprise disposait de nombreuses politiques et procédures couvrant divers aspects de la sécurité de l'information. Grâce à la méthode des résultats garantis, nous avons pu les aider à intégrer rapidement leurs bonnes pratiques à ISMS.online.

NHS Professionals a achevé son audit de phase 1 en seulement 6 semaines, sans constatations significatives.

Ce succès a été rapidement suivi d'une réussite lors de l'audit de certification de phase 2, sans aucune non-conformité, observation ni piste d'amélioration identifiée. Ce résultat exceptionnel a prouvé la valeur de l'utilisation de la plateforme ISMS.online, du coach virtuel et de la méthode des résultats garantis, complétés par un accompagnement direct en conseil.