ISO 27001

MedicalTest(cas d'étude)

Retour client :

Une intervention utile qui a permis de comprendre le chemin qu’il nous restait à parcourir pour obtenir un SMSI solide et maitrisé. Julien a bien compris les enjeux de notre entreprise et a été d’une aide et d’un professionnalisme exemplaire. Nous continuons de travailler avec e-Catalyst pour mettre en place notre SMSI.

A modern medical technology company office, featuring advanced computer systems and digital tools used for medical analysis reports.
e-Catalyst

Contexte du projet

MedicalTest est une entreprise Belge qui souhaite être certifiée ISO 27001.

A la suite d’une formation dispensée par e-Catalyst pour le compte d’un organisme de formation, l’entreprise a souhaité effectuer une analyse d’écarts pour comprendre là ou en était son système par rapport aux attentes de la norme 27001:2022.

Julien et Victor ont pu se rendre dans les locaux de l’entreprise pour y découvrir leur secteur d’activités, rencontrer les membres de l’équipe et former les salariés à la compréhension de la norme tant au niveau technique, managérial et organisationnel

e-Catalyst

Défis rencontrés

MedicalTest s’est vu imposer la norme par ses parties prenantes (maison-mère et des clients) sans en comprendre les besoins ni savoir par quoi commencer.

De plus, ils ne savaient pas ce qu’ils possèdaient dans leur entreprise qui pouvait leur permettre de nourrir leur certification.

Il fallait comprendre leur secteur d’activités, faire s’exprimer des techniciens sur des attentes d’une norme de qualité. Les guider dans la découverte de la norme et de ses attentes.

L’autre besoin était d’avoir au plus vite un plan d’action pour débuter le programme de certification

e-Catalyst

Solution apportée

Avant le début de l’intervention, une réunion de cadrage a permis de définir les besoins de l’entreprise.

Sur cette base, une intervention de deux jours sur site a été planifiée. 

Nous avons pu balayer les exigences de la norme en expliquant sur chaque point ou se trouvait le SMSI naissant.

A group of business professionals in a modern office setting, celebrating the achievement of a solution for information security management compliance

La première journée a été dédiée à la compréhension approfondie de la norme ISO 27001. La deuxième journée a porté sur l’application pratique de cette norme, en mettant en évidence les différentes étapes nécessaires à l’obtention final de la certification.

L’intervention comprenait des jeux de questions/réponses, un renforcement du vocabulaire spécifique de la norme, et la mise en œuvre d’une Analyse d’écarts avec des outils adaptés.

e-Catalyst

Résultats obtenus

Grâce à cette intervention, MedicalTest a désormais une vision claire de la norme ISO 27001 et de son application dans leur périmètre de production. Un plan d’action détaillé a été élaboré sur les manquements pour être conformes aux SMSI, incluant 13 points de mise en place ordonnée de la norme 27001:2022.

Finalement, les équipes sont en parfaite adéquation avec les attentes de la norme, elles savent ce qui est attendu, comment le faire, par où commencer.

Notre intervention leur permettant de prouver notre grande maitrise des SMSI, l’entreprise MedicalTest a décidé de nous confier la mise en place de leur SMSI

Laissez nous un message