De la première analyse des exigences à la certification ISO 27001 réussie, sans une seule non-conformité.
L'audit ISO 27001 a été clôturé sans non-conformités. Un résultat qui reflète la qualité de l'implémentation structurée.
L'ensemble du SMSI a été mis en place par une équipe de projet interne de seulement deux personnes. Efficace et économe en ressources, rendu possible par la plateforme Kertos.
Mettez votre conformité en mode pilote automatique, à la fois en matière de protection des données et de sécurité des informations.
À propos de l'entreprise
All Quiet est une plateforme allemande de gestion des incidents qui combine l'alerte, la planification des astreintes et les pages de statut dans une solution intuitive. L'objectif : que les équipes d'ingénierie passent plus de temps à construire et moins à combattre les menaces aiguës. En tant qu'entreprise autofinancée et rentable, All Quiet privilégie la durabilité plutôt que la croissance à tout prix. All Quiet se positionne donc comme une alternative efficace et légère aux produits tels que Opsgenie ou PagerDuty. La plateforme respecte le temps, les flux de travail et le budget de ses clients.
Le défi
All Quiet a techniquement convaincu les clients d'entreprise potentiels dès le début. L'élément clé manquant : la certification ISO 27001. En particulier dans la gestion des incidents, où les fournisseurs sont profondément impliqués dans des processus critiques pour la sécurité, les clients d'entreprise exigent souvent contractuellement la certification de leurs outils. Pour All Quiet, ce fut l'impulsion claire d'aborder la certification en priorité.
La solution
Après une comparaison structurée de plusieurs fournisseurs, All Quiet a opté pour Kertos – convaincu par l'approche et l'intuitivité de la plateforme. Avec Kertos, All Quiet a développé un SMSI complet de A à Z : de la première analyse des exigences à la certification réussie en décembre, sans aucune non-conformité.
La particularité : l'ensemble du projet a été réalisé en interne par seulement deux personnes.
Composants clés de la solution :
- Mise en place du SMSI de A à Z : implémentation complète de toutes les exigences ISO 27001 sur la plateforme Kertos
- Contrôles ISO 27001 : représentés de manière structurée, documentés et vérifiés pour leur conformité
- AutoChecks Kertos : vérification automatisée des contrôles techniques pour alléger la charge de la petite équipe
- Support expert : accompagnement par des experts Kertos pour progresser efficacement malgré des ressources internes limitées
Le résultat
La certification ISO 27001 a porté ses fruits pour All Quiet dans deux domaines essentiels : d'une part, les systèmes et processus sont devenus nettement plus matures et sécurisés – une valeur ajoutée directe pour la plateforme et les clients existants. D'autre part, la certification a ouvert la voie aux clients d'entreprise qui exigent un système de management de la sécurité de l'information certifié. La capacité à conclure des affaires dans ce segment s'est avérablement améliorée grâce à la certification ISO 27001.
La clé des contrats d'entreprise
Les grands clients attendent la norme ISO 27001 ou un ISMS certifié équivalent. Nous avons constaté que la certification a eu un impact significatif sur notre capacité à conclure des contrats d'entreprise.
.avif)
