par MLDconsulting 
ITESOFT, éditeur français de solutions d’automatisation des processus métier, a fait partie des tout premiers certifiés sur la dernière version de la norme ISO 27001. Fidens a accompagné l’éditeur de logiciels dans son pilotage de l’ensemble des étapes de conformité en sécurité de l’information.
Afin d’assurer un pilotage plus centralisé, ITESOFT s’est appuyé sur la solution de gestion APOS pour faciliter le suivi de l’ensemble des étapes de conformité.
Un projet ambitieux : une certification sur un périmètre étendu
ITESOFT a fait le choix stratégique de certifier l’intégralité du cycle de vie de ses services et solutions SaaS, devenant ainsi l’un des premiers éditeurs français à obtenir la certification ISO 27001:2022 sur un périmètre aussi large. « C’est très important, car c’est vraiment la partie qui a le plus de valeur pour un client utilisateur », souligne Jean-Philippe Fontana, DSI d’ITESOFT.
Pour atteindre cet objectif, ITESOFT s’est appuyé sur l’expertise de Fidens, reconnue pour son approche sur-mesure adaptée aux spécificités des éditeurs de logiciels. « Pour assurer un projet qui respecte tous les éléments — à la fois budget, à la fois temps — il fallait absolument mettre en place une méthodologie qui soit éprouvée », précise Laurent Galvani, Responsable Avant-Vente & Business Developer Cyber chez Fidens, by TVH Consulting.
APOS : une solution pour optimiser le pilotage du SMSI
Avant le déploiement d’APOS, les équipes d’ITESOFT étaient confrontées à des difficultés opérationnelles : perte de temps, données dispersées, absence de vision en temps réel et risques d’erreurs liés à la multiplication des sources de données.
« C’était une vraie perte de temps et surtout une vraie perte d’intégrité des données pour notre suivi au quotidien et pour les audits », explique Jean-Paul Lecluse, Responsable des services IT chez ITESOFT.
Fidens by TVH Consulting a donc accompagné ITESOFT dans le déploiement d’APOS, afin d’optimiser le besoin de pilotage en suivi conformité et centraliser plus facilement les données.
Avec APOS, ces défis sont désormais maîtrisés :
- Une vision graphique et pédagogique : L’outil permet de visualiser les liens entre les exigences de la norme ISO 27001, les plans d’action, les indicateurs et les risques.
- Une collaboration renforcée : APOS facilite la communication interne (équipes, direction, CODIR) et externe (auditeurs).
- Un tableau de bord intégré : Les indicateurs clés (KPI) sont centralisés, permettant un suivi en temps réel des audits internes, des sauvegardes et de la correction des vulnérabilités.
« L’outil de gestion APOS nous a facilité la vie dans le pilotage du SMSI et, après quelques semaines d’utilisation, nous avons vraiment eu l’impression de gagner des années d’expérience », ajoute Jean-Philippe Fontana, DSI d’ITESOFT.
Des bénéfices rapides, concrets et durables
Grâce à cette collaboration, ITESOFT a pu :
- Piloter toutes les étapes de suivi conformité ISO 27001
- S’appuyer sur des indicateurs fiables pour une communication interne (codir, collaborateurs…) et externe (audits clients)
- Fédérer l’ensemble des acteurs au bon suivi et pilotage du SMSI
- Intégrer l’outil de gestion APOS dans sa politique globale d’amélioration en continue des outils et processus de sécurité.
Cette démarche renforce la confiance des clients, des partenaires et de l’écosystème, tout en assurant à ITESOFT un niveau de sécurité aligné sur les standards internationaux.