Docapost Document Process Solutions (DPS) est l’une des filiales de la société française La Poste, et numéro un en France des solutions globales de numérisation des supports papier, et de suivi et d’archivage des documents électroniques.
Les enjeux
En 2014, le département Numérisation de Docapost DPS a décidé de réaliser un audit de ses normes de sécurité en vigueur, dans le but de renouveler sa certification ISO27001. Les cibles de Docapost DPS sont les entreprises du CAC 40 et les PME.
Docapost DPS a fait appel à Devoteam pour l’aider à préparer et à gérer le projet de renouvellement de la certification ISO27001 de son département Numérisation. Ils recherchaient un chef de projet externe, afin de bénéficier d’un regard neuf pour optimiser le processus en place, et obtenir les bons accords de sécurité.
La solution
Devoteam s’est concentré sur la valeur ajoutée de l’activité de Docapost DPS. Outre le renouvellement de la certification ISO27001, l’objectif sous-jacent était également de monter en compétences grâce à l’adoption des meilleures méthodologies, et de créer les conditions de sécurité optimales, afin de tirer profit de la certification. En collaboration avec Docapost DPS, Devoteam a construit un processus de préparation, ajusté en fonction des besoins et de l’organisation du département de dématérialisation. Devoteam a constitué une équipe sur mesure de spécialistes et d’experts, ciblés en fonction des domaines de compétences concernés, ce que Docapost DPS a particulièrement apprécié.
Devoteam a mis à disposition ses connaissances et son accompagnement sur de nombreux sous-thèmes du domaine de la sécurité, tels que la gestion des risques, la gestion des actifs et la gestion de la conformité. Concrètement, et afin d’atteindre le niveau de sécurité optimal, cet accompagnement portait sur la réalisation des audits internes, l’évaluation du niveau global de la sécurité du système d’information, la valeur ajoutée de l’expertise technique, l’identification des défauts dans le processus de sécurité, et enfin, l’élaboration d’un plan d’action global. Tous ces différents aspects ont été pris en compte et font partie intégrale de la planification, de l’exécution et du suivi.
De plus, Devoteam est allé encore plus loin dans sa mission, et a réalisé une analyse d’écart préalable dans le but de montrer quels aspects et processus le Département Numérisation de Docapost DPS devrait améliorer pour être conforme à la version suivante de la norme ISO27001.
Les bénéfices client
L’équipe internationale d’experts de Devoteam a été un avantage déterminant dans ce projet. De même, la capacité de Devoteam à gérer des projets de grande envergure qui couvrent de multiples sous-thèmes a été très appréciée dans ce projet.
Avec le renouvellement de la certification ISO27001, le département Numérisation de Docapost DPS est désormais encore plus à même de proposer, assister et assurer à ses clients les meilleures pratiques en termes de sécurité.