FAQ sur l'utilisation d'ISMS.online

Nous proposons une période d'essai pour vous permettre de découvrir ISMS.online en avant-première. Pour une expérience optimale, nous vous proposons un court entretien et une démonstration guidée de la plateforme. Cela nous permet de comprendre vos objectifs, vos référentiels (tels que ISO 27001, DORA, ISO 27701 ou SOC 2) et les défis spécifiques que vous souhaitez relever. Ensuite, nous configurerons votre environnement d'essai en fonction de vos besoins réels, vous permettant ainsi d'évaluer la plateforme de la manière la plus pertinente et la plus pertinente possible.
Réservez votre démo personnalisée pour démarrer avec des conseils d'experts et une expérience d'essai adaptée à vos besoins.

ISMS.online propose des types d'utilisateurs flexibles adaptés à différents rôles et niveaux d'implication au sein de votre organisation.

Utilisateurs réguliers
Il s'agit des principaux contributeurs à votre plateforme qui travaillent activement sur votre SMSI. Il s'agit notamment des auteurs de politiques, des approbateurs, des membres du comité de gestion du SMSI et des responsables des risques, des incidents et autres éléments de conformité. Votre abonnement comprend un nombre défini d'utilisateurs réguliers, et vous pouvez en ajouter davantage si nécessaire.

Utilisateurs occasionnels
Ces utilisateurs se connectent moins fréquemment et consomment généralement du contenu plutôt que d'en créer. Il peut s'agir de lire et d'accepter les politiques, de consulter les mises à jour ou de contribuer à des projets ponctuels, comme l'intégration ou les audits internes. Les utilisateurs occasionnels sont disponibles moyennant une somme modique et constituent un moyen économique de toucher un public plus large sans surcharger les licences.

ISMS.online permet aux organisations de créer sans effort plusieurs utilisateurs à la fois. Les détails des utilisateurs peuvent être importés dans votre organisation, et il est même possible de définir quand vous souhaitez que les utilisateurs nouvellement créés reçoivent leur e-mail de bienvenue ISMS.online.

Nous ne faisons actuellement la promotion que de notre version SaaS du logiciel sur le site Web. Nous pouvons proposer une option sur site par exception, mais elle est beaucoup plus chère que notre offre SaaS pour des raisons évidentes et nécessiterait également un travail de conseil initial.

Bien qu'ISMS.online inclue tout ce dont vous avez besoin pour atteindre et gérer la conformité avec des normes telles que ISO 27001, NIS 2, DORA, etc., nous proposons également des modules complémentaires facultatifs pour vous aider à aller plus loin, à progresser plus rapidement et à simplifier la conformité continue.

Packs de politiques
Simplifiez la diffusion des politiques et le suivi de leur conformité grâce aux packs de politiques. Partagez des ensembles de politiques personnalisés avec votre personnel, vos fournisseurs ou vos auditeurs, suivez qui les a lues, envoyez des rappels et prouvez votre conformité grâce à des rapports en temps réel et prêts pour les audits, le tout depuis un tableau de bord centralisé.

Coach virtuel
Besoin d'un accompagnement vers la certification ? Coach Virtuel est notre service d'accompagnement gratuit qui vous propose un accompagnement étape par étape, des conseils pratiques et notre méthode éprouvée des résultats garantis (ARM) pour vous aider à mettre en œuvre votre SMSI rapidement et en toute confiance.

Gestion des fournisseurs
Maîtrisez les risques liés aux tiers grâce à notre module complémentaire de gestion des fournisseurs. Ce module vous permet de collaborer en toute sécurité avec vos fournisseurs et partenaires, vous offrant ainsi une vision plus claire de la sécurité de vos informations tout au long de la chaîne d'approvisionnement.

intégrations
Connectez ISMS.online aux outils déjà utilisés par vos équipes, comme Microsoft Teams, Jira, Servicenow et SharePoint. Que vous souhaitiez recevoir des alertes en temps réel ou associer des preuves directement depuis SharePoint, nos intégrations simplifient les workflows et réduisent les tâches administratives.

La sécurité est au cœur de toutes nos activités. ISMS.online est conçu pour protéger vos données grâce à des mesures de sécurité robustes, une infrastructure mondiale et des certifications vérifiées de manière indépendante.

Nous utilisons notre propre plateforme pour maintenir nos certifications ISO 27001, ISO 27701 et Cyber Essentials. Comme nos clients, nous avons obtenu la certification ISO 27001 grâce à notre méthode « Résultats garantis ».

Vos données sont hébergées dans l’un des quatre centres de données de classe mondiale situés au Royaume-Uni, en Europe, aux États-Unis et en Australie, qui répondent tous à des normes élevées de disponibilité, de résilience et de sécurité des informations.

En savoir plus sur nos informations d'identification de sécurité

Vos données sont hébergées dans l'un de nos quatre centres de données sécurisés situés au Royaume-Uni, en Europe, aux États-Unis ou en Australie. Tous nos centres de données partenaires respectent des normes de sécurité strictes et sont titulaires de certifications internationalement reconnues, dont la norme ISO 27001. Quel que soit l'endroit où vos données sont hébergées, vous bénéficiez du même niveau élevé de protection, de résilience et de conformité.

Des instantanés horaires et quotidiens des données sont pris et nous conservons les données pendant au moins 28 jours. Les données sauvegardées sont protégées par un système de cryptage qui respecte ou dépasse celui que nous avons spécifié dans la section A.10.1.1 de nos contrôles ISO 27001.

La reponse courte est oui. Nous proposons actuellement une gamme d'exportations et de rapports et vos informations peuvent être téléchargées pendant votre parcours ISMS.online ou si vous choisissez de vous désinscrire.

Nous conservons vos données pendant un mois après la résiliation. Cela vous laisse suffisamment de temps pour exporter ou copier des informations hors de votre environnement.

Oui. ISMS.online prend en charge l'authentification unique (SSO) via SAML 2.0, ce qui facilite l'intégration avec des fournisseurs d'identité tels que Google, Microsoft Azure AD, Okta, etc.

Nous prenons également en charge SCIM (Système de gestion des identités interdomaines) pour vous aider à automatiser le provisionnement et le déprovisionnement des utilisateurs. Cela signifie une intégration plus rapide, une sortie plus facile et moins d'erreurs manuelles, tout en maintenant les droits d'accès à jour et sécurisés.
Avec SSO et SCIM combinés, vous pouvez :
Centralisez la gestion des identités dans toute votre organisation
Réduire le risque d'erreur humaine et les problèmes d'accès
Rationalisez la conformité et démontrez un contrôle d'accès sécurisé aux auditeurs

La modification des politiques s'effectue généralement sur ISMS.online, dans l'espace de travail mis à disposition (avec historique complet des révisions et des audits). Nous vous recommandons d'utiliser cet espace autant que possible, car il permet de créer des liens vers d'autres zones pertinentes de la plateforme pour une meilleure visibilité et un accès rapide. Dans certains cas, vous pouvez choisir de télécharger des documents sur ISMS.online. Les fonctionnalités de contrôle de version permettent d'extraire les documents pour montrer aux autres utilisateurs qu'ils sont en cours de traitement, puis de les télécharger comme nouvelle version. Quelle que soit la méthode choisie pour gérer vos politiques, l'historique complet des révisions et le contrôle des versions sont pris en charge.

Oui. Vous pouvez les copier et les coller directement dans les zones Notes de votre cadre ISO 27001 (ou RGPD), ou vous pouvez télécharger un document. Dans tous les cas, vous disposerez d’une piste d’audit complète de la date, de l’heure et des révisions.

Oui, les utilisateurs peuvent facilement importer des actifs, des risques et des comptes de chaîne d'approvisionnement sur ISMS.online. Les utilisateurs d'ISMS.online peuvent simplement compléter les modèles d'importation fournis et nous ferons le reste.

Notre plateforme prend en charge tous les formats de fichiers courants, notamment Word, Excel, PDF, vidéo, audio, PowerPoint, PNG et bien d'autres. Vous pouvez également créer des liens hypertexte vers la documentation existante dans votre Google Drive ou vos dossiers partagés.

Notre plateforme en ligne est conçue pour faciliter le travail d'équipe et la gestion. Ainsi, la plupart de vos tâches liées au SMSI y seront effectuées. Les clusters et les tableaux de bord simplifient les revues de direction et les réunions de comité en centralisant votre SMSI. L'utilisation de clusters et de tableaux de bord vous permet de gagner du temps sur le reporting de performance ou le suivi des progrès, en offrant une vision claire des actions en cours, des progrès et des informations relatives à votre SMSI. Cela vous permettra, à vous et à vos collègues, d'éclairer les décisions importantes et de favoriser l'amélioration continue. ISMS.online reconnaît la nécessité de reporting externe et propose donc plusieurs options de reporting et d'exportation aux formats MS Word, Excel et PDF, selon la nature du rapport demandé. Vous pouvez également réaliser une capture d'écran grâce à la fonction d'impression d'écran de votre navigateur. Exemples d'exportations et de rapports disponibles sur ISMS.online :

ISMS.online permet d'accorder facilement à votre auditeur un accès à distance à votre ISMS. Vous pouvez créer des utilisateurs pour des personnes au sein de l'organisation d'audit et définir les zones de votre SMSI accessibles à votre auditeur.