Du client au partenaire de confiance ISMS.online

La Problématique

Ziptech Services souhaitait créer son nouveau système de gestion de la sécurité de l'information (ISMS) et atteindre ISO 27001 certification. Ils souhaitaient affiner et améliorer les processus internes afin de démontrer l'engagement de l'entreprise à fournir un service de classe mondiale.

Lorsque le directeur technique de Ziptech, Perry Bowles, est venu nous voir, il avait déjà commencé son parcours vers la norme ISO 27001. Comme beaucoup de nos clients, il avait une destination claire en tête mais ne savait pas comment s'y rendre rapidement et efficacement.

Il s'est rendu compte qu'il avait besoin d'une solution ISO 27001 tout-en-un qui l'aiderait, lui et son équipe, à comprendre la norme ISO 27001 et à naviguer efficacement dans le processus de satisfaction de ses exigences pour obtenir la certification.

« Nous avons commencé à utiliser des feuilles de calcul et c'était un cauchemar. Avec la solution ISMS.online, tout le travail acharné a été facilité. Nous n'aurions pas pu le faire aussi rapidement sans cette solution.

Perry Bowles Directeur technique, Services Ziptech

La solution

Nos Méthode de résultats assurés Le parcours ISO 27001 est divisé en sections clairement définies. Perry et son équipe ont ainsi eu un aperçu complet de leur parcours vers la certification. Chaque section contient des actions et des explications spécifiques, les guidant à chaque étape.

Ils ont utilisé notre contenu préchargé, ce qui leur a donné une longueur d'avance, 77 % du contenu du SMSI étant déjà finalisé. Ce contenu était immédiatement disponible pour adoption, adaptation ou ajout selon les besoins, ce qui a simplifié la réponse à leurs besoins spécifiques en matière de sécurité de l'information.

Perry a également choisi d'utiliser notre option Coach virtuelIl complète nos équipes de support en fournissant des conseils spécifiques au contexte, 24h/7 et XNUMXj/XNUMX.

« En tant que novice complet en matière d'ISO 27001, il était vraiment vital pour moi de disposer du module Virtual Coach. Parallèlement à cela, le texte pré-rempli et suggéré à adopter ou à adapter (ou à réécrire complètement si nécessaire) a vraiment aidé à la compréhension des exigences 27001 et a accéléré l'ensemble du processus.

Perry Bowles Directeur technique, Services Ziptech

Perry et son équipe se sont également appuyés sur d'autres outils et cadres sur mesure que nous avons créés pour simplifier le parcours ISO 27001. Notre plateforme les a aidés à cartographier les risques de sécurité des informations auxquels ils sont confrontés et à identifier les actions correctives et les améliorations.

« En général, l'interconnexion des différentes sections est très utile, comparée à une multitude de feuilles de calcul et de documents Word distincts. De plus, le module Coach Virtuel propose des conseils d'approche et des suggestions de formulation. »

Perry Bowles Directeur technique, Services Ziptech

Il a ajouté : « Ensemble, ces éléments contribuent à former un modèle 3D cohérent pour ce qui semble au départ être un ensemble abstrait d’exigences. »

Le Résultat

Ziptech a travaillé pendant le confinement de Covid-2020 au Royaume-Uni en 19 pour créer et mettre en œuvre son SMSI. Lorsqu’ils étaient prêts à passer la certification, ils sont venus nous consulter pour obtenir des conseils sur le meilleur auditeur externe. Nous les avons aidés à trouver le bon à temps pour leur audit de phase 2. L'entreprise a obtenu la certification en mars 2021 et a ensuite cherché à utiliser notre plateforme pour gérer sa conformité au RGPD. Ziptech est également désormais partenaire d'ISMS.online et peut partager notre plateforme avec ses clients.

« Le système permet non seulement de mettre en place un SMSI, mais aussi de le maintenir et de l'améliorer. Une fois terminé, les différents modules et domaines s'articulent pour former un SMSI global et simple à gérer, incluant les rappels de révision, les tâches à effectuer, les calendriers d'audit, les analyses de risques, etc. »

Perry Bowles Directeur technique, Services Ziptech

Quelle est la prochaine étape?

Ziptech Services prévoit de s'appuyer sur sa certification ISO 27001 en utilisant notre plateforme pour atteindre la norme ISO 9001 et gérer ses GDPR conformité. Dans le cadre de son projet RGPD, Perry's envisage de créer un système de gestion des informations confidentielles conforme à la norme ISO 27701.

Notre plateforme simplifiera les deux projets en aidant Perry à s'appuyer sur le travail ISO 27001 que lui et son équipe ont déjà réalisé. Et bien sûr, ils partageront notre plateforme avec leurs propres clients, les aidant ainsi à résoudre leurs problèmes de sécurité des informations, de confidentialité et de continuité des activités.

Perry a déclaré : « Nous pouvons constater la polyvalence du système, non seulement pour la norme ISO 27001, mais aussi pour la norme 9001 (que nous réaliserons probablement nous-mêmes) et d'autres certifications ou processus de gestion. »

« En tant que fournisseur de services informatiques gérés, nous envisageons d'utiliser le système ISMS.online pour aider nos clients à obtenir des certifications ou à respecter des réglementations, comme le RGPD par exemple. »

Perry Bowles Directeur technique, Services Ziptech

Si vous souhaitez nous parler d'opportunités de partenariat, contactez notre équipe de partenaires dédiée dès aujourd'hui.