Cas client : accompagnement ISO 27001 de WPS

Cas client : accompagnement ISO 27001 de WPS

Contexte de WPS

WPS est une entreprise qui fournit des solutions internationales de paiement à destination des entreprises et des services de recouvrement de créances. Ces deux activités s’appuient sur des logiciels développés en interne. Les développements sont réalisés en utilisant la méthode agile.

WPS souhaite assurer la conformité de ses activités de développement avec les exigences de la norme ISo 27001; en particulier l’annexe 14 : Acquisition, développement et maintenance des systèmes d’information.

Problématiques et Objectifs

L’équipe de développement est en pleine  transformation. En effet, l’accroissement des activités nécessite de renforcer significativement l’équipe de développement.

D’autre part, WPS a étendu l’usage de la méthode agile a toute l’entreprise.

C’est dans ce contexte, WPS doit mettre en place les mesures liées à l’annexe 14 de la norme ISo 27001 (Acquisition , développement et maintenance des systèmes d’Information).

Les objectifs étaient de formaliser la politique en matière d’acquisition, développement et maintenance de SI; et fournir un plan d’action d’implémentation de cette politique.

Solutions mises en place

Nous réalisons la prestation en 3 étapes:

  1. Pise en compte du contexte : revue de la documentation existante; conduite d’ateliers avec les parties prenantes pour identifier les pratiques actuelles, les changements prévus, ce qui est déjà pris en compte et ce qui reste à faire
  2. Rédaction des documents : Sur la base des éléments recueillis, nous rédigeons les livrables attendus.
  3. Validation : Nous prenons en compte les remarques de WPS et fournissons les versions finales des livrables.

Les éléments clés étaient :

  • fournir des règles applicables, tout en respectant les exigences de la norme ISO 27001
  • s’inscrire dans une démarche d’amélioration continue
  • prendre en compte les chantiers déjà prévus et leurs impacts sur les délais de mise en œuvre du plan d’actions.

Cet article peut vous intéresser : 5 moyens de rater sa certification ISO 27001

E savoir plus sur nos services

2019-05-12T21:23:00+02:00