Hoe 4way Consulting die pad na ISO 27001-sukses gebaan het

4way Consulting lewer gespesialiseerde tegnologiekonsultasie-advies en -ondersteuning, wat die veiligheid, betroubaarheid en toeganklikheid van vervoerdienste in die VK verbeter. Die besigheid ondersteun plaaslike en sentrale regerings in die bestuur van vervoernetwerke deur die ontplooiing van tegnologie. Die span van ongeveer 45 mense is hoofsaaklik in Manchester en Birmingham gebaseer.

Die 4way Consulting-span wou ISO 27001 vir inligtingsekuriteitsbestuur implementeer om hul bestaande ISO 9001-gehaltebestuursertifisering aan te vul.

Hulle het ook ISO 45001 vir gesondheids- en veiligheidsbestuur (G&V) oorweeg, aangesien die besigheid 'n bestaande G&V-bestuurstelsel gehad het wat materiaal bevat het waarmee hulle hul voldoening kon uitbou. Aangesien die besigheid sensitiewe inligting hanteer het, was ISO 27001-sertifisering noodsaaklik om te wys dat 4way Consulting beste praktyke vir inligtingsekuriteit toepas. Hulle het 'n manier nodig gehad om die standaard strategies te implementeer en beide tyd en hulpbronne te bespaar.

“Ons moes die mees koste- en tyddoeltreffende manier bepaal om sertifisering te behaal,” het Ian Pengelly, Tegniese Direkteur vir Digitaal by 4way Consulting, gesê. Een opsie wat Ian en die span oorweeg het, was om hul inligtingsekuriteitsbestuurstelsel (ISMS) van nuuts af te bou. ’n Alternatief was om die SharePoint-gebaseerde stelsel aan te neem wat deur ’n sustermaatskappy gebruik is. Nie een van hierdie opsies het die doeltreffendheid of sentralisasie gebied wat die span wou bereik nie.

Die 4way Consulting-span het die IO-platform gebruik om ISO 27001 te implementeer en is besig om ISO 45001 te implementeer, asook om hul bestaande ISO 9001-bestuurswerk na die platform te migreer. 

Die span het die 11-stap Assured Results Method (ARM) gebruik om hul ISO 27001-nakoming te bevorder, asook om die platform se voorafgeboude beleid- en beheersjablone aan te pas.

Die besigheid het ook die platform se risikoregisterfunksie gebruik om 'n opsomming oor ISO 27001, ISO 45001 en ISO 9001 te skep. Hulle het 'n nuwe groep binne die IO-platform geskep en dit aan hul standaarde se risikoregisters gekoppel. Dit het 'n gekonsolideerde risikoregister verskaf wat dan na die risiko's met die hoogste telling gefiltreer en as 'n korporatiewe risikoregister gebruik kon word, en het die bestuurspan toegelaat om hierdie risiko's meer gereeld te assesseer en aan te spreek.

Die intuïtiewe IO-platform het ook die besigheid ondersteun om hul risiko's, bates en beheermaatreëls te skakel, wat duidelikheid verskaf het oor hoe 4way Consulting risiko bestuur het in ooreenstemming met die vereistes van die standaarde.

Daarbenewens is werknemersbewustheid en -betrokkenheid van kardinale belang vir volgehoue ​​nakoming van ISO-standaarde; 4way Consulting het hul benadering tot werknemersleer aangepas op grond van hul beleide en prosedures in die IO-platform.

Hulle het hul dokumentasie met werknemers gedeel, wat 'n bevestigingsdokument vir vertroudheid onderteken het om te verifieer dat hulle elke dokument gelees en verstaan ​​het, terwyl dit hulle ook toegelaat het om terugvoer te gee oor areas waar hulle verdere verduideliking benodig het. Dit het hulle in staat gestel om hierdie terugvoer aan te teken, die dokumente op te dateer en weergawes binne die IO-platform na te spoor, wat verdere bewyse van werknemersbetrokkenheid verskaf en hul sertifisering ondersteun.

Die besigheid ontwikkel ook hul leerbestuurstelsel (LMS) met interaktiewe video-inhoud, wat verdere terugvoer moontlik sal maak, werknemerbetrokkenheid sal dophou en as bewys van nakoming aangeteken kan word.

4way Consulting het ISO 27001-sertifisering binne 17 maande behaal, hoewel die span skat dat dit ongeveer 10 maande sou geneem het met meer beskikbare hulpbronne.

Ian deel dat die platform se gebruiksgemak tot 'n vaartbelynde ouditproses gelei het:

ISO-standaarde vereis voortdurende verbetering, daarom fokus die span hul pogings op die verfyn van hul ISO 27001-nakoming, die gereelde hersiening van risiko's en beheermaatreëls, en die assessering van die besigheid se risikoregister. Die IO-span gaan voort om 4way Consulting te ondersteun terwyl Ian en die span hul inligtingsekuriteitsbestuurstelsel (ISMS) ontwikkel en na hul volgende stappe kyk: bykomende ISO-sertifisering.

Ian en die 4way Consulting-span gaan voort met die implementering van ISO 45001 vir gesondheids- en veiligheidsbestuur.

Hulle gaan ook voort om hul ISO 9001-gehaltebestuur na die IO-platform te migreer. Die span skep ook opleidingsvideo's met die hulp van die leer- en ontwikkelingspan om die aanboordproses van werknemers te ondersteun, bestaande werknemersbewustheid te handhaaf en te verseker dat verskaffers in lyn is met 4way Consulting se inligtingsekuriteitsvereistes.