Van ISO 27001 implementering tot opvolg oudits met ISMS.online

Amigo is 'n wolkgebaseerde bemarkingstegnologieplatform wat bemarkingsidees vinnig en kostedoeltreffend in briljante digitale ervarings omskep. Deur saam met handelsmerke soos Hertz en IG Group te werk, is Amigo ratse bemarking wat bemarkers in staat stel om op bemarking en nie tegnologie te fokus nie.

Alhoewel daar geen dringende dryfveer was om ISO 27001-sertifisering te behaal nie, het Amigo se uitvoerende span besef dat die ondernemingsvlakkliënte wat hulle lok, toenemend inligtingsekuriteitsversekering soek.

Amigo is altyd gretig om hulself te onderskei deur uitnemendheid en wou hul toewyding aan inligtingsekuriteit en die beskerming van kliëntedata demonstreer deur 'n UKAS-geakkrediteerde ISO 27001-sertifisering. Die uitdaging was 'n algemene een, veral vir 'n KMO.

Amigo het nie 'n persoon gehad wat voltyds aan 'n inligtingsekuriteitsrol toegewy was nie, daarom wou hulle die proses soveel as moontlik outomatiseer en vereenvoudig. Daar was beperkte kennis van die ISO 27001-standaard, en hulle het besef dat 'n tradisionele konsultasie-geleide benadering duur kon wees en hulle steeds sou laat om 'n struktuur vir die ISMS te bou en te oorweeg hoe om die vereiste werkprosesse te bestuur en te bewys. Emmie Cooney, Amigo se Bedryfsbestuurder, het die uitdaging waarmee hulle te kampe gehad het, opgesom:

Beide Amigo en ISMS.online het vinnig die sinergieë tussen die twee organisasies en ons werkwyses geïdentifiseer.

Amigo was verheug om 'n beproefde wolkoplossing te ontdek met 'n pragmatiese benadering tot die verkryging en handhawing van ISO 27001-sertifisering, en die Amigo-span het die platform onmiddellik en sonder enige opleiding gebruik. Emmie het gesê: “Ons is 'n besige span, so ons was bly om te vind dat daar 'n totale ISMS-oplossing was wat raamwerke, inhoud en gereedskap insluit, plus kundige leiding daarbinne. Ons kundigheid is immers in bemarkingstegnologie, so ons ondersteun die konsep van 'hoekom dit self bou as iemand anders dit reeds briljant gedoen het!' ten volle!

Die gestruktureerde benadering in ISMS.online, tesame met hul fokus, het daartoe gelei dat hulle ISO 27001-sertifisering behaal het met baie min belêde tyd en geen ontwrigting van besigheid-soos-gewoonlik nie.

Goeie inligtingsekuriteitsbestuur is nou diep in hul besigheid ingebed en die instandhouding van die ISMS vereis minimale deurlopende poging. Emmie het gesê: “Die werklike tyd wat in ons ISMS-implementering belê is, was waarskynlik slegs 2-3 weke danksy die massiewe voorsprong wat die ISMS.online-platform ons gegee het. Ons sou dit beslis nie gemaak het sonder die ISMS.online-stelsel of 'n veel hoër belegging nie.”