Nigel Coulson
Published on: June 4, 2024
“Notre parcours vers les certifications ISO 9001 et ISO 27001 a été une étape importante. Il témoigne de notre volonté de bien faire les choses ici à TMT et de chercher en permanence à nous améliorer et à évoluer. À mesure que nous avançons, nous sommes tout aussi déterminés à maintenir ces normes élevées et à offrir ce qu’il y a de mieux à nos clients et partenaires” – Nigel Coulson, responsable de la sécurité de l’information, TMT ID.
Obtenir les certifications ISO 9001 et ISO 27001 est une ambition de longue date pour nous, ici à TMT.
Ces certifications ne sont pas que de la poudre aux yeux, elles montrent que nous prenons la sécurité au sérieux et que nous veillons à ce que toutes les données que nous traitons soient sûres et sécurisées.
En tant qu’entreprise, nous nous appuyons sur des ensembles de données à grande échelle, tant à l’intérieur qu’à l’extérieur de notre réseau principal, et il est donc essentiel pour nous de maintenir les normes les plus élevées en matière de traitement des données et de sécurité de l’information.
Nous sommes également une entreprise dont la clientèle attend les plus hauts niveaux de sécurité des données et de qualité de service. Nous savions que nous avions déjà mis en place des contrôles et des processus solides et efficaces, mais nous devions être en mesure de remettre en question cette hypothèse et de démontrer l’efficacité de ces contrôles.
Nous avons commencé par obtenir les certifications Cyber Essentials et IASME, mais nous savions que les certifications ISO 9001 et ISO 27001 étaient notre objectif.
Les normes ISO fixent la barre en matière de gestion de la qualité et de sécurité de l’information, et nous voulions prouver que nous pouvions répondre à ces normes très élevées. De plus, nous voulions vraiment montrer à nos clients et à nos partenaires que nous sommes déterminés à bien faire les choses et à protéger leurs données.
La norme ISO 9001 vise à mettre en place un solide système de gestion de la qualité (SGQ). Un système de gestion qui nous aide à répondre aux besoins de nos clients et à respecter les réglementations et les meilleures pratiques, tout en cherchant constamment à nous améliorer. La norme ISO 27001 est axée sur les systèmes de gestion de la sécurité de l’information (SGSI), qui garantissent que toutes les données que nous détenons ou traitons sont à l’abri de toute menace.
Notre première action a été de procéder à une analyse détaillée des lacunes. Nous devions voir comment nous nous situions par rapport à ces normes. Forts de cette analyse, nous avons constitué une équipe “Système de gestion de la sécurité de l’information” composée de représentants de l’ensemble de l’entreprise – sécurité, informatique, opérations, ressources humaines, service juridique et notre directeur technique – pour mener la charge.
Nous nous sommes fixé un ensemble d’objectifs de qualité clairs et réalisables qui correspondaient à nos objectifs commerciaux. Nous avons dressé la carte de tous nos processus clés, en cherchant des moyens de les rationaliser et de les rendre moins inefficaces, et en veillant à ce qu’ils s’articulent efficacement entre les documents des différents services. Nous avons élaboré des politiques, des procédures et des instructions de travail détaillées afin de nous assurer que tout était fait de manière cohérente et fiable. Nous avons veillé à ce que nos mesures de satisfaction et de retour d’information des clients soient efficaces et à ce que les enseignements tirés soient suivis et mis en œuvre.
Nous avons également examiné attentivement tous les risques possibles pour nos informations, déterminé leur probabilité et leur gravité, et mis en œuvre des mesures correctives ou d’atténuation pour faire face à ces risques, notamment en améliorant le contrôle d’accès et le cryptage des données, en vérifiant l’intégrité des sauvegardes et en procédant à des exercices de gestion des incidents.
Nous avons ensuite élaboré des politiques claires sur la manière de gérer la sécurité de l’information, de la protection des données à la gestion des incidents, en formant notre personnel aux meilleures pratiques en matière de sécurité de l’information et en veillant à ce que tout le monde sache comment assurer la sécurité de nos données. Nous avons mis en place des exercices réguliers pour tester l’efficacité de notre formation.
Ces politiques, processus et systèmes étant désormais en place, nous devions continuer à les vérifier et à les améliorer. Nous y sommes parvenus grâce à des audits internes réguliers, avec l’aide de notre partenaire du centre d’opérations de sécurité, qui est lui-même un auditeur certifié ISO ; ensemble, nous avons vérifié nos systèmes pour détecter les problèmes et trouver des moyens de les améliorer. Tout au long de l’année, nous avons organisé des revues de direction pour tenir informés ceux qui dirigent notre entreprise, et leurs contributions nous ont aidés à rester sur la bonne voie et à continuer à nous améliorer. Chaque fois que nous avons trouvé des problèmes, et je suis heureux de vous dire que nous n’en avons pas trouvé beaucoup, nous les avons corrigés rapidement et nous avons veillé à ce qu’ils ne se reproduisent plus.
Après tout cela, le dernier obstacle était les audits de certification, menés par un organisme externe. Nous avions pris la décision de soumettre toutes nos activités à la norme ISO et, par conséquent, nos audits se sont déroulés sur plusieurs semaines et avec plusieurs auditeurs. Ils ont passé nos systèmes au peigne fin, vérifiant tout par rapport aux normes ISO. Nous sommes ravis d’avoir achevé notre audit final de l’étape 2 sans aucune constatation de non-conformité. La réussite de cet audit a été un moment important pour nous, l’aboutissement de beaucoup de travail et d’efforts de la part de toute l’équipe de TMT. Tous nos efforts ont porté leurs fruits !
L’obtention des certifications ISO 9001 et ISO 27001 est un événement important pour TMT. Cela montre que nous nous engageons à fournir des services de qualité supérieure et à assurer la sécurité de nos données. Nous sommes convaincus que ces certifications contribueront à renforcer la confiance des clients et des partenaires, sachant que les contrôles et les processus que nous avons mis en place pour gérer leurs données ont été examinés par une équipe d’auditeurs professionnels qui les ont jugés bons et efficaces. L’alignement complet de nos processus sur la norme ISO nous aidera à fonctionner plus efficacement, à mieux gérer les risques et à favoriser une culture d’amélioration continue de la qualité et de la sécurité.
Notre parcours vers les certifications ISO 9001 et ISO 27001 a été une étape importante. Elle témoigne de notre volonté de bien faire les choses ici à TMT et de chercher en permanence à nous améliorer et à évoluer. À mesure que nous avançons, nous sommes tout aussi déterminés à maintenir ces normes élevées et à offrir ce qu’il y a de mieux à nos clients et partenaires.
Last updated on juin 4, 2024
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Nous fournissons les données les plus complètes sur les appareils, les réseaux et la numérotation mobile.
Contactez nous > Discutez avec un expert >
