Skip content

GE Renewable Energy – Grid : la certification ISO 27001

Des clients, des collaborateurs et des partenaires rassurés par la démarche ISO 27001 de GE Renewable Energy – Grid Solutions.

ETUDE DE CAS

 

 

 

Présentation

GE Renewable Energy est une division de General Electric qui se concentre sur la livraison clé en main de système de production d'énergie à partir de sources renouvelables. Son portefeuille de produits comprend des solutions de production d'énergie éolienne (sur terre et en mer), hydroélectrique et solaire (à concentration et photovoltaïque). Leurs marchés et clients sont essentiellement orientés B to B.

Le challenge client : la certification ISO/IEC 27001

Afin de se démarquer de la concurrence et se mettre à niveau pour développer ses activités tout en se protégeant des risques Cyber, la division GE Energie envisage rapidement la norme internationale de sécurité de l’information ISO 27001.
« Nous avions besoin de nous mettre en conformité vis-à-vis de l’ANSSI, l’Agence nationale de sécurité des systèmes d’information ».
Une fois l’approche validée par la direction, Benoit Gourhand, pilote du projet pour l'unité GE de Montpellier, réalise un audit à blanc afin d’identifier les axes d’amélioration à mettre en place au sein de GE et évaluer les points de vigilance.
Une fois cette évaluation finalisée, la direction GE confie, un an plus tard, l’audit initial de certification aux équipes LRQA, sur un périmètre complet comprenant à la fois les fonctions commerciale, R&D et d'ingénierie, et aussi les fonctions transverses (services généraux, informatique, ressources humaines, logistique).

Les services et support LRQA

  • Sensibilité et expertises des intervenants dans leurs approches P.Roudier (R&D) et P Mignot (plus généraliste)
  • Interlocuteurs professionnels à valeur ajoutée avec des pistes d’amélioration qui nous ont donné des idées - Simplicité du dialogue avec les auditeurs LRQA
  • Evaluation constructive à 360 °sur les processus
La certification ISO27001 de notre entité est devenu un critère différenciateur important pour nos clients.
Montpellier RSSI & Site Security Leader , GE Renewable Energy Benoit Gourhand

Résultat

  • Des clients et partenaires rassurés par la démarche ISO 27001 de GE
  • Bénéfices partagés aussi pour les équipes internes dans la gestion quotidienne de la sûreté informatique (PC, données personnelles)
  • Une image de marque améliorée par des processus rassurants
  • Extension de la démarche en cours de déploiement sur d’autres sites pour les années à venir et selon les budgets
  • Meilleure connaissance du contexte global de l’entreprise qui permet d’identifier les risques potentiels et de faire des plans d’actions pour les réduire.

En savoir plus sur les services LRQA sur la sécurité de l’information :

ISO 27001 outil d'autodiagnostic

Nos services de certification

Nos formations

Découvrez notre outil d'autodiagnostic gratuit ISO 27001

En répondant à 19 questions vous pouvez déterminer votre avancement en vue de la certification ISO 27001 en 25 minutes seulement.

En savoir plus
cyber security