MetaCompliance s’est associé à M247, un fournisseur international de premier plan de services de connectivité et d’informatique en nuage, pour s’assurer qu’il peut répondre aux normes les plus élevées en matière de sécurité des informations.

M247, l’un des principaux fournisseurs de connectivité internationale et de services en nuage basé à Manchester, a été témoin de l’évolution des cybermenaces au cours de ses 20 années d’existence. En tant que fournisseur majeur de services en nuage, l’entreprise reconnaît que si le nuage a eu d’énormes avantages transformationnels pour les organisations, améliorant l’efficacité et l’expérience des clients, il a également présenté un certain nombre de défis en matière de cybersécurité liés aux violations de données et aux exigences réglementaires accrues.

Ces défis en matière de sécurité ont conduit à une responsabilité accrue des entreprises et des organisations dans la mise en œuvre de mesures de protection des informations personnelles qu’elles utilisent et stockent. C’est ce qui a incité M247 à demander l’aide d’une société spécialisée dans la cybersécurité, la  MetaCompliance.

Ce nouveau partenariat permettra à M247 d’améliorer encore son approche proactive des défis en matière de sécurité et de conformité, en contribuant à renforcer sa gestion déjà solide des politiques. Il aidera également l’entreprise à établir les limites d’un comportement sûr en matière de cybersécurité pour ses employés, tout en apportant des avantages de sécurité accrus à ses nombreux clients.

Le partenariat a été motivé par la volonté de l’équipe de direction de M247 de renforcer les procédures de conformité internes, notamment en ce qui concerne l’amélioration des politiques visant à garantir le respect des normes de sécurité internationales, telles que la norme ISO 27001, à tous les niveaux de l’entreprise.

Tout en reconnaissant que les entreprises et les organisations qui ne respectent pas les règles peuvent se voir imposer d’importantes pénalités financières, des sanctions gouvernementales et d’éventuelles poursuites judiciaires, M247 a estimé qu’il était important de pouvoir offrir une plus grande tranquillité d’esprit à ses nombreux utilisateurs finaux et à ses clients.

Conscients des risques associés à une gestion inadéquate des politiques, ils ont estimé que le nouveau partenariat avec MetaCompliance les aiderait à atteindre cette tranquillité d’esprit en leur permettant d’adopter un outil qui permettrait aux politiques d’être « automatisées, vérifiables, accessibles et facilement mises à jour ».

Gary Myers, responsable de la sécurité de l’information du groupe M247, a déclaré qu’il était important pour l’entreprise de s’associer à une organisation qui s’alignait sur les valeurs de la norme ISO 27001 et qui pouvait l’aider à transformer son approche de la gestion des politiques et de la conformité.

« MetaCompliance s’est toujours engagé à travailler en étroite collaboration avec nous pour comprendre nos besoins et nous aider à affiner cette offre de service interne », a-t-il déclaré.

L’environnement en nuage dans lequel opère M247 signifie que les entreprises et les organisations disposent souvent d’infrastructures vastes et complexes, avec un grand nombre d’utilisateurs finaux qui présentent des risques accrus pour les entreprises. M247 a reconnu que l’application de sa politique interne était devenue moins définie au fur et à mesure que l’entreprise continuait à se développer et que les départements s’agrandissaient. M247 a vu dans un partenariat avec MetaCompliance une opportunité d’affiner les politiques et les procédures pour assurer une piste d’audit claire qui intègre tous les nouveaux collègues et les rôles des départements, et qui peut continuer à s’adapter au fur et à mesure que l’entreprise se développe.

Travailler avec des organisations accréditées ISO 27001 comme MetaCompliance est une démonstration claire de l’engagement à respecter la norme internationale en matière de sécurité de l’information.  En plus de fournir les normes de conformité les plus élevées par le biais de processus approuvés, le cadre IS0 27001 rassure les clients de M247 dans le monde entier.

Le changement le plus tangible [depuis notre partenariat avec MetaCompliance] a été la possibilité de quantifier l’attestation de notre base d’utilisateurs », a déclaré M. Myers.

Cela a été d’une valeur inestimable, non seulement pour nous rassurer sur le fait que nos politiques sont lues et que nos formations sont suivies, mais aussi pour prouver à nos auditeurs externes que nous prenons la sécurité de l’information au sérieux.

Depuis la mise en œuvre du logiciel de gestion des politiques MetaCompliance, M247 a réussi à mettre en place un cadre garantissant que les politiques et la conformité constituent un élément central de chaque rôle au sein de l’entreprise. Les politiques sont désormais clairement transmises aux employés et les exigences de conformité sont communiquées de manière cohérente, ce qui contribue à créer une culture de la conformité dans l’ensemble de l’entreprise.

En s’associant à MetaCompliance, M247 renforce son engagement à respecter les normes internationales les plus strictes en matière de conformité. La force de cette nouvelle relation de travail permettra à M247 de prouver que le personnel comprend les politiques et les procédures, et de cibler les politiques pertinentes vers les bonnes personnes, au bon endroit et au bon moment.

Grâce à cette compréhension approfondie des défis à l’échelle de l’entreprise et à la capacité de contrôler et de gérer les politiques clés, la culture de la conformité chez M247 n’a jamais été aussi forte.