NHS Professionals obtient la certification ISO 27001 et améliore sa gestion de la sécurité de l'information
Télécharger le PDFLe projet
En raison de la nature de leur activité, le traitement des données personnelles du personnel, des clients et des candidats signifie que la sécurité des informations est essentielle. En tant que tel, le système de gestion de la sécurité de l’information qui sous-tend l’entreprise est essentiel.
Lorsque les professionnels du NHS ont contacté ISMS.online, ils avaient deux objectifs : obtenir rapidement la certification ISO 27001 de l'UKAS et améliorer leur gestion continue de la sécurité de l'information. Ces objectifs commerciaux clés étaient au cœur du projet de mise en œuvre de l’ISO et ont été le moteur de l’obtention de la certification en si peu de temps.
Comment les professionnels du NHS ont-ils abordé la sécurité de l'information avant d'utiliser ISMS.online ?
Les professionnels du NHS détenaient la norme ISO 9001 depuis 7 ans et étaient déjà conformes à la fois au NHS Data Security Protection Toolkit (DSPT) et RGPD. Comme de nombreuses organisations, elles documentaient leur InfoSec dans Word et Excel et enregistraient leurs politiques sur des disques partagés.
Comme nous le voyons souvent avec les organisations utilisant ce type de solutions, il est difficile de les maintenir à jour pour une seule norme. Ainsi, lorsque vous devez suivre plusieurs normes ou réglementations, l’ensemble du système peut s’effondrer ou devenir très coûteux à entretenir. Cela peut également entraîner des défis pratiques en matière de collaboration, de contrôle de versions, d’approbation et de partage de politiques. Tout cela peut finalement entraîner une non-conformité et augmenter les risques commerciaux plutôt que de les réduire.
« L'ajout de la certification ISO 27001 aurait pu entraîner une duplication des efforts et des politiques, augmentant les coûts et les risques. Nous avons donc demandé conseil à un consultant qui a indiqué qu'ISMS.online nous aiderait à rationaliser nos processus matures et à réduire le temps nécessaire à la certification.
Directeur informatique, NHS Professionals
Basé
Royaume Uni
Taille de l'entreprise
Employés 5,000
Industrie
Système de santé
Cadres de conformité
Les professionnels du NHS travaillent en partenariat avec des fiducies hospitalières pour fournir une banque de personnel temporaire hautement qualifié qui souhaite travailler de manière flexible au sein du NHS. Ils comptent plus de 130,000 50 membres enregistrés et plus de XNUMX fiducies de clients NHS. Les groupes de personnel qu'ils fournissent comprennent des infirmières, des sages-femmes, des médecins et une variété d'autres professionnels de la santé de haute qualité.
Succès ISO
A obtenu la norme ISO 27001
certification tout en
intégrant leurs existants
conformité à la norme ISO 9001,
DSPT et RGPD.
Sécurité renforcée
Une sécurité accrue et
un plus grand niveau de conformité
sans investissement supplémentaire.
Processus raffiné
Rationalisé leur travail en cours
gestion des informations
sécurité et réduit la
temps nécessaire à la certification.
