ISMS.online est MVP dans le succès soutenu de SATA CommHealth

La Problématique

SATA CommHealth est un expert en matière de charité et de soins de santé, et non en matière de sécurité des informations et de confidentialité des données. Ils devaient être en mesure d'obtenir la certification ISO 27001 – et d'intégrer ses pratiques dans leur travail quotidien – tout en restant concentrés sur leur objectif principal, à savoir assurer l'excellence continue des soins. SATA CommHealth s'engage à appliquer des pratiques d'approvisionnement rigoureuses et son projet ISO 27001 a fait l'objet d'un appel d'offres.

La solution

L’offre réussie pour superviser sa mise en œuvre a été celle du consultant local de confiance, Richard Iau de CrowdSecure. Ayant géré de précédentes implémentations ISO 27001 à l'aide d'ISMS.online, Richard n'a pas tardé à recommander la plateforme cloud comme solution pour les besoins de mise en œuvre de SATA CommHealth.

Pourquoi ISMS.online Richard est-il l'outil incontournable pour les clients qui cherchent à obtenir une certification rapidement et à maintenir facilement leurs pratiques de sécurité des informations ?

« Je recherche toujours le meilleur rapport qualité-prix pour mes clients, quel que soit leur projet. Le logiciel ISMS.online regorge de fonctionnalités qui permettent aux utilisateurs de rester concentrés et sur la bonne voie. De plus, il est préconfiguré et une grande partie du travail préparatoire est déjà effectuée, ce qui permet de recourir à mes services de conseil avec parcimonie. »

Richard Iau Responsable de la sécurité de l'information, CrowdSecure

Richard a ajouté : « C'est un gain pour le budget du client et un gain pour mon entreprise, car je peux soutenir la mise en œuvre de plusieurs organisations en même temps. »

Le Résultat

SATA CommHealth a obtenu sa certification ISO 27001 dès sa première tentative dans le délai qu'elle s'était fixé ; un début de juin pour une fin d'année.

Nous apprécions la structure d'ISMS.online, qui a considérablement simplifié notre alignement avec la norme ISO 27001. Nous craignions initialement que la charge supplémentaire engendrée par l'adoption de la norme ISO 27001 ne submerge notre équipe déjà surchargée. Contrairement à nos craintes, ISMS.online s'est avéré très utile pour nous aider à améliorer continuellement nos contrôles.

Ong chante SATA CommHealth

Ong a déclaré : « Nous étendons l'utilisation de la plateforme à d'autres domaines, comme la gestion des risques et des incidents d'entreprise. Grâce à l'accès à notre gestionnaire de réussite dédié ISMS.online et à la présence locale de Richard, nous nous sommes sentis pleinement soutenus à chaque étape. »

Quelle est la prochaine étape?

ISMS.online fait désormais partie intégrante des activités de SATA CommHealth, utilisé pour la surveillance continue et le maintien de la certification ISO 27001. La nature extensible du logiciel signifie que si l'organisation cherche à étendre sa position en matière de sécurité des informations, de confidentialité des données ou de continuité des activités à l'avenir, elle peut le faire à un endroit central.