Noreja a mis en œuvre la norme ISO 27001 parallèlement au développement continu de produits et à des projets clients actifs, signe clair d'une hiérarchisation cohérente.
Avec Kertos, Noreja a pu remplacer la documentation indépendante à l'aide de listes Excel distribuées. Depuis lors, toutes les informations pertinentes sont conservées de manière centralisée, structurée et compréhensible à tout moment sur une plateforme.
Par rapport à d'autres offres de préparation à la certification, Noreja a pu obtenir la certification ISO 27001 de manière nettement plus efficace et rentable grâce à Kertos.
Mettez votre conformité en mode pilote automatique, à la fois en matière de protection des données et de sécurité des informations.
À propos de l'entreprise
Noreja est une start-up autrichienne spécialisée dans les technologies de pointe spécialisées dans l'intelligence générative des processus. La plateforme permet aux organisations de contextualiser les données opérationnelles et les connaissances internes de l'entreprise et de les préparer à l'utilisation de l'IA agentique. Sur cette base, les entreprises peuvent analyser les processus métier d'une manière axée sur les données, identifier avec précision les causes critiques des problèmes et les résoudre de manière ciblée, en une fraction du temps habituel. Noreja s'adresse aux entreprises qui souhaitent transformer la gestion de leurs processus de manière subjective et fastidieuse en une gestion axée sur les données et automatisée.
Le défi
Le principal défi lors de la mise en œuvre a été la combinaison de plusieurs sujets parallèles : une feuille de route des produits à un moment précis, un changement simultané de fournisseur de cloud et le manque de ressources dédiées dans le domaine de la sécurité informatique. En outre, de nouveaux fournisseurs et l'échange d'outils existants étaient constamment ajoutés. Dans cet environnement dynamique, on risquait de perdre rapidement le fil des exigences, des mesures et des responsabilités tout en construisant un ISMS solide et vérifiable.
La solution
Ce défi a été résolu principalement grâce au soutien personnel et rapproché de Kertos. Noreja avait un interlocuteur permanent qui a accompagné l'équipe tout au long du processus ISO 27001 et l'a guidée tout au long des différentes étapes de manière structurée. Le soutien continu au cours du projet, ainsi que l'assistance pour trouver et sélectionner un auditeur qualifié disponible rapidement, ont été particulièrement utiles.
Principaux composants de la solution :
- Contrôles ISO 27001 : structurés sur la plateforme Kertos et entièrement documentés
- Kertos AutoChecks : vérification automatique des contrôles techniques pour réduire les tâches manuelles
- Trust Center : communication proactive des certifications et des normes de sécurité aux clients et prospects
- Assistance personnalisée : interlocuteur permanent et gestion structurée des processus tout au long du processus de certification
- Placement d'auditeur : aide à la recherche et à la sélection d'un auditeur qualifié disponible rapidement
Le résultat
La certification ISO 27001 est payante pour Noreja, en particulier dans le domaine des ventes : les questions critiques concernant la sécurité informatique, la conformité et le RGPD peuvent être résolues efficacement grâce à une référence directe au Kertos Trust Center sans avoir à vérifier manuellement les documents à chaque rendez-vous client. Cela augmente la vitesse de réaction dans le processus de vente et crée une confiance mesurable entre les clients et les prospects des entreprises. Pour une start-up de haute technologie en pleine croissance, il s'agit d'un véritable avantage concurrentiel.
La conformité, un avantage concurrentiel
Pour nous, l'utilisation de Kertos est un avantage particulièrement important dans le processus de vente, car cela nous permet d'être plus rapides. Les questions critiques concernant la sécurité informatique, la conformité et le RGPD sont en fait gérées par la référence à notre Kertos Trust Center. Ce gain de confiance auprès du client porte ses fruits jusqu'à présent.
