NHS Professionals obtient la certification ISO 27001 et améliore sa gestion de la sécurité de l'information

Le défi

En raison de la nature de leur activité, le traitement des données personnelles du personnel, des clients et des candidats signifie que la sécurité des informations est essentielle. En tant que tel, le système de gestion de la sécurité de l’information qui sous-tend l’entreprise est essentiel.

Lorsque les professionnels du NHS ont contacté ISMS.online, ils avaient deux objectifs : obtenir rapidement la certification ISO 27001 de l'UKAS et améliorer leur gestion continue de la sécurité de l'information. Ces objectifs commerciaux clés étaient au cœur du projet de mise en œuvre de l’ISO et ont été le moteur de l’obtention de la certification en si peu de temps.

Comment les professionnels du NHS ont-ils abordé la sécurité de l'information avant d'utiliser ISMS.online ?

Les professionnels du NHS détenaient la norme ISO 9001 depuis 7 ans et étaient déjà conformes à la fois au NHS Data Security Protection Toolkit (DSPT) et GDPR. Comme de nombreuses organisations, elles documentaient leur InfoSec dans Word et Excel et enregistraient leurs politiques sur des disques partagés.

Comme nous le constatons souvent avec les organisations utilisant ce type de solutions, il est difficile de les maintenir à jour pour une seule norme. Ainsi, lorsque plusieurs normes ou réglementations doivent être respectées, l'ensemble du système peut tomber en panne ou devenir très coûteux à maintenir. Cela peut également entraîner des difficultés pratiques en matière de collaboration, de contrôle des versions, d'approbation et de partage des politiques. Tous ces éléments peuvent, à terme, entraîner des non-conformités et accroître les risques pour l'entreprise au lieu de les réduire.

« L'ajout de la certification ISO 27001 aurait pu entraîner une duplication des efforts et des politiques, augmentant les coûts et les risques. Nous avons donc demandé conseil à un consultant qui a indiqué qu'ISMS.online nous aiderait à rationaliser nos processus matures et à réduire le temps nécessaire à la certification.

Champs de doyen Directeur informatique, NHS Professionals

La solution

Les professionnels du NHS disposaient d'une nouvelle offre de services qui les obligeait à être certifiés ISO 27001 dans un délai de 6 mois.

Il était important pour les professionnels du NHS que tous leurs travaux ISMS puissent être gérés dans une seule application. ISMS.online propose un certain nombre de cadres, y compris le kit d'outils de protection des données de sécurité des données (DSPT) du NHS récemment publié, remplaçant le kit d'outils IG. Cela permet aux clients d’atteindre des niveaux de conformité plus élevés sans investissement supplémentaire.

Les professionnels du NHS étaient déjà en bonne position pour commencer ; ils disposaient d'un certain nombre de politiques et de processus couvrant de nombreux aspects de la sécurité de l'information. Grâce à la méthode des résultats assurés, nous avons pu les aider à intégrer rapidement leurs bonnes pratiques dans ISMS.online.

« L'équipe de soutien a été inestimable. Ils nous ont aidés à migrer les données, ont répondu à nos questions quotidiennes sur les fonctionnalités et leurs experts en sécurité de l'information étaient disponibles pour nous apporter une assistance individuelle.

Champs de doyen Directeur informatique, NHS Professionals

Le Résultat

Les professionnels du NHS ont terminé leur audit de phase 1 après seulement 6 semaines, sans résultat significatif. Cela a été suivi de près par le succès de l'audit de certification de niveau 2, sans non-conformités, observations ou opportunités d'amélioration identifiées.

Ce résultat fantastique a prouvé la valeur de l'utilisation de la plateforme ISMS.online, du coach virtuel et de la méthode des résultats assurés, complétés par un soutien direct en matière de conseil.

« Grâce à ISMS.online, nous avons obtenu la certification ISO 27001 UKAS en 4 mois. Je peux honnêtement dire que nous n'aurions pas pu le faire sans ISMS.online et son équipe d'assistance.

Champs de doyen Directeur informatique, NHS Professionals