Boomerang behaal 'n kostedoeltreffende ISO 27001-sukses met ISMS.online

Die Uitdaging

Boomerang was aanvanklik onbekend met ISO 27001 en presies wat by die roete na sertifisering betrokke sou wees. As 'n KMO met sy hulpbronne gefokus op die daaglikse bedryf van die besigheid, was dit duidelik dat watter pad dit ook al gevolg het, maklik om te gebruik en buigsaam genoeg moet wees om te verander namate die maatskappy groei.

“Jy sou nie probeer om Microsoft Office na te boots nie, so hoekom sou ons probeer om ons eie oplossing te bou om die ISMS te bestuur as ander die werk kan doen?”

Andy Allen Bedryfsdirekteur, Boomerang

Die Oplossing

Boomerang het die roete na ISO 27001 aangepak, met die oog op onafhanklike UKAS-sertifisering vir sy inligtingsekuriteitbestuurstelsel (ISMS). Nadat Boomerang goed rondgekyk het na die verskillende opsies, het Boomerang vinnig besef dat ISMS.online 'n duidelike keuse was.

Die ISMS.online-pakket vir klein besighede was perfek vir 'n organisasie soos Boomerang. Dit het die platform vir inligtingsekuriteitsbestuur gekombineer met uitvoerbare beleide wat dit direk uit die boks kon aanneem om dit 'n groot voorsprong te gee. Dit, gekombineer met bykomende implementeringsondersteuning, het beteken dat die Boomerang-span gefokus en op koers gebly het met die werklik praktiese leiding wat ons verskaf het.

"Die ISMS.online-span het hul tyd belê om ons besigheid en ons doelwitte te verstaan ​​en 'n pakket van afstandaannemingsondersteuning saamgestel."

Andy Allen Bedryfsdirekteur, Boomerang

Die resultaat

Boomerang se fase 2-oudit het baie goed verloop en hulle het ISO 27001-sertifisering ontvang.

“Die ouditeur was regtig beïndruk met ISMS.online en het gesê dit maak dit baie maklik om te oudit.”

Andy Allen Bedryfsdirekteur, Boomerang

Boomerang is die perfekte voorbeeld van hoekom die ISMS.online-span 'n spesifieke pakket geskep het om kleiner organisasies te help om hul doelwitte koste-effektief te bereik. Baie kleiner organisasies sluit ISO 27001 uit, aangesien dit dikwels as 'n duur en tydrowende opsie beskou word. En tog, deur dit te doen, beperk hulle hul vermoë om waardevolle besigheid te wen wat vereis dat hul voorsieningsketting voldoening aan hul inligtingsekuriteitbestuurstelsel moet demonstreer.

Wat is volgende?

Na hul ISO 27001-sertifisering het Boomerang begin om verdere beheermaatreëls rondom besigheidskontinuïteit te implementeer met ISO 22301 BCMS. Hulle erken dat die kontinuïteit van die breër sakebedrywighede verder strek as ISO 27001 Aanhangsel A 17, en die belangrikheid daarvan vir hul kliënte.

ISO 22301 is 'n welkome toevoeging tot Boomerang se Inligtingsekuriteitsbestuur, en hoewel dit nie hul werklas veel sal verhoog nie, sal dit hul besigheid help om kop en skouers bo die res uit te staan. Om proaktief te wees rakende besigheidskontinuïteit sal presies wees waarna hul kliënte soek gegewe die huidige COVID-19-pandemie.

Boomerang kyk boonop, en as 'n uitbreiding van hul ISO 27001, ook na ISO 27701:2019 vir bestuur van privaatheidinligting wat omsigtigheid rondom persoonlike data verhoog.