Van ISO 27001 implementering tot opvolg oudits met ISMS.online

Die Uitdaging

Alhoewel daar geen dringende dryfveer was om ISO 27001-sertifisering te behaal nie, het Amigo se uitvoerende span besef dat die ondernemingsvlakkliënte wat hulle lok, toenemend inligtingsekuriteitsversekering soek.

Amigo is altyd gretig om homself te onderskei deur uitnemendheid en wou sy toewyding tot inligtingsekuriteit en die beskerming van klantdata deur 'n UKAS-geakkrediteerde ISO 27001-sertifisering demonstreer.

Die uitdaging was 'n algemene een, veral vir 'n KMO. Amigo het nie 'n persoon gehad wat voltyds toegewy was aan 'n inligtingsekuriteitsrol nie, so hy wou die proses so veel as moontlik outomatiseer en vereenvoudig. Daar was beperkte kennis van die ISO 27001-standaard, en hulle het besef dat 'n tradisionele konsultasie-geleide benadering duur kan wees en hulle steeds sal laat om 'n struktuur vir die ISMS te bou en te oorweeg hoe om die vereiste werkprosesse te bestuur en te bewys. Emmie Cooney, Amigo se bedryfsbestuurder, het die uitdaging wat hulle in die gesig gestaar het opgesom:

“Ons is 'n ratse organisasie met 'n tegnologie-vaardige span, wat beteken ons bestuur 'n papierlose kantoor met alle aktiwiteite wat wolkgebaseerd is. Om suksesvol te wees, het ons geweet ons het tegnologie nodig om ons manier van werk te ondersteun en ons te help om ons doelwitte te bereik met beperkte ontwrigting van besigheid-soos-gewoonlik.”

Emmie Cooney Bedryfsbestuurder, Amigo

Die Oplossing

Beide Amigo en ISMS.online het vinnig die sinergieë tussen die twee organisasies en ons maniere van werk geïdentifiseer. Amigo was verheug om 'n beproefde wolkoplossing te ontdek met 'n pragmatiese benadering tot die bereiking en instandhouding van ISO 27001-sertifisering en die Amigo-span het die platform onmiddellik en sonder opleiding geneem.

Emmie het gesê: “Ons is 'n besige span, so ons was bly om te vind dat daar 'n totale ISMS-oplossing was wat raamwerke, inhoud en gereedskap insluit, plus kundige leiding daarbinne. Ons kundigheid is immers in bemarkingstegnologie, so ons ondersteun ten volle die konsep van 'hoekom dit self bou as iemand anders dit reeds briljant gedoen het!'”

“Die gebruik van ISMS.online het ons die vertroue, vermoë en kapasiteit gegee om 'n meer selfdoen-benadering tot ISO 27001 te volg.”

Emmie Cooney Bedryfsbestuurder, Amigo

Die resultaat

Die gestruktureerde benadering in ISMS.online, tesame met hul fokus, het daartoe gelei dat hulle ISO 27001-sertifisering behaal het met baie min belêde tyd en geen ontwrigting van besigheid-soos-gewoonlik nie.
Uitstekende bestuur van inligtingsekuriteit is nou diep ingebed in hul besigheid en die instandhouding van die ISMS verg minimale deurlopende inspanning.

Emmie het gesê: “Die werklike tyd wat in ons ISMS-implementering belê is, was waarskynlik slegs 2-3 weke danksy die massiewe voorsprong wat die ISMS.online-platform ons gegee het. Ons sou dit beslis nie gemaak het sonder die ISMS.online-stelsel of 'n veel hoër belegging nie.”

“Ons het ons toesigoudit met vlieënde vaandels geslaag en geen punte om aan te spreek nie. Ons ouditeur het selfs kommentaar gelewer oor hoe wonderlik die platform is en gesê dat hulle dit aan al hul kliënte moet aanbeveel!”

Emmie Cooney Bedryfsbestuurder, Amigo