Présentation
GE Renewable Energy est une division de General Electric qui se concentre sur la livraison clé en main de système de production d'énergie à partir de sources renouvelables. Son portefeuille de produits comprend des solutions de production d'énergie éolienne (sur terre et en mer), hydroélectrique et solaire (à concentration et photovoltaïque). Leurs marchés et clients sont essentiellement orientés B to B.
Le challenge client : la certification ISO/IEC 27001
Afin de se démarquer de la concurrence et se mettre à niveau pour développer ses activités tout en se protégeant des risques Cyber, la division GE Energie envisage rapidement la norme internationale de sécurité de l’information ISO 27001.
« Nous avions besoin de nous mettre en conformité vis-à-vis de l’ANSSI, l’Agence nationale de sécurité des systèmes d’information ».
Une fois l’approche validée par la direction, Benoit Gourhand, pilote du projet pour l'unité GE de Montpellier, réalise un audit à blanc afin d’identifier les axes d’amélioration à mettre en place au sein de GE et évaluer les points de vigilance.
Une fois cette évaluation finalisée, la direction GE confie, un an plus tard, l’audit initial de certification aux équipes LRQA, sur un périmètre complet comprenant à la fois les fonctions commerciale, R&D et d'ingénierie, et aussi les fonctions transverses (services généraux, informatique, ressources humaines, logistique).
Les services et support LRQA
- Sensibilité et expertises des intervenants dans leurs approches P.Roudier (R&D) et P Mignot (plus généraliste)
- Interlocuteurs professionnels à valeur ajoutée avec des pistes d’amélioration qui nous ont donné des idées - Simplicité du dialogue avec les auditeurs LRQA
- Evaluation constructive à 360 °sur les processus
La certification ISO27001 de notre entité est devenu un critère différenciateur important pour nos clients.
Résultat
- Des clients et partenaires rassurés par la démarche ISO 27001 de GE
- Bénéfices partagés aussi pour les équipes internes dans la gestion quotidienne de la sûreté informatique (PC, données personnelles)
- Une image de marque améliorée par des processus rassurants
- Extension de la démarche en cours de déploiement sur d’autres sites pour les années à venir et selon les budgets
- Meilleure connaissance du contexte global de l’entreprise qui permet d’identifier les risques potentiels et de faire des plans d’actions pour les réduire.