Hoe McConnell Jones uitblink deur verskeie ISO-sertifiserings met ISMS.online en A-LIGN

Die Uitdaging

McConnell Jones het daarop gemik om voldoening aan ISO 27001 (Inligtingsekuriteitsbestuur), ISO 27701 (Privaatheidsinligtingbestuur) en die NIST-kubersekuriteitsraamwerk te bereik. Die firma het 'n eenvoudiger benadering gesoek om voldoening aan veelvuldige standaarde te bestuur, wat die span in staat stel om die oorvleuelende vereistes doeltreffend aan te spreek, oortollige pogings te vermy en duidelikheid te handhaaf oor take spesifiek vir elke standaard.

“Ons was op soek na ’n koste-effektiewe en gebruikersvriendelike oplossing vir ons ISO-sertifisering,” het Chris Williamson, hoofinligtingsekuriteitsbeampte by McConnell Jones, gesê.

Die volgende stap was om 'n betroubare ouditvennoot te kies om voldoening te bekragtig en sertifisering uit te reik. Met beperkte interne hulpbronne vir die bestuur van so 'n aansienlike projek, het McConnell Jones gereedskap en kundigheid benodig wat hulle sou help om hierdie streng voldoeningseise te balanseer sonder om daaglikse werk te ontwrig.

“Ons het gesoek na 'n ouditeur wat bereid is om vrae te beantwoord en insig oor verskillende nakomingsraamwerke te gee. Ons wou saamwerk met ’n ouditeur wie se waardes en ouditbenadering ooreenstem met die manier waarop ons ons eie kliënte sal oudit.”

Die Oplossing

McConnell Jones het ISMS.online aangeneem, 'n wolkgebaseerde oplossing wat maatskappye kan help om 'n ISMS te implementeer en na ISO 27001-voldoening te werk. Die platform het 'n gesentraliseerde stelsel verskaf wat McConnell Jones geïmplementeer het om alle aspekte van hul ISMS te bestuur, insluitend beleide, risikobestuur en oudits. ISMS.online se vooraf gekonfigureerde sjablone en geleide werkvloeie het gehelp tydens die implementering, terwyl dit ook die span toegelaat het om kontroles maklik oor ISO 27001, ISO 27701 en NIST-raamwerke te karteer.

“Die sjablone wat vir die beleide en kontroles voorsien is, het die tyd wat dit geneem het om ons nuwe beleide te skryf aansienlik verminder. Die virtuele afrigter het baie gehelp aangesien ISO 'n nuwe area vir ons was. Die leiding wat dit verskaf het, het dit vir ons maklik gemaak om van NIST na ISO oor te skakel.”

Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

ISMS.online se intydse samewerkingskenmerke en ouditinstrumente het die sertifiseringsproses verder vergemaklik. Die platform het McConnell Jones se spanne bemagtig om saam te werk om beleide te ontwikkel, interne oorsigte uit te voer en te verseker dat alle belanghebbendes betrokke is.

“Dit was wonderlik om 'n stelsel te hê wat spesifiek vir ISO-nakoming gebou is. Sonder ISMS.online dink ek nie ons sou ons sertifisering kon behaal en handhaaf met twee mense wat die projek bestuur nie,” het Chris gesê.

McConnell Jones het ook met A-LIGN saamgewerk om die sertifiseringsoudit uit te voer. A-LIGN se diepgaande kundigheid in sertifiseringsvereistes. gekombineer met hul onwrikbare ondersteuning deur die hele proses, het gelei tot 'n naatlose oudit-ervaring.

Die resultaat

Met die gekombineerde vermoëns van ISMS.online en A-LIGN, het McConnell Jones suksesvol sertifisering vir ISO 27001, ISO 27701 en voldoening aan die NIST-kubersekuriteitsraamwerk behaal. Die ISMS.online platform het implementeringskompleksiteit verminder en tyd bespaar, wat die firma in staat stel om die proses doeltreffender te voltooi as tradisionele metodes.

“Die platform het ons doeltreffendheid aansienlik verbeter. Ons het ook groot verbeterings in die versameling van bewyse gehad, aangesien 90% daarvan van ISMS.online af kom.”

Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

A-LIGN se kundigheid het die versekering gegee dat McConnell Jones se sekuriteits- en privaatheidsmaatreëls aan wêreldstandaarde voldoen het. Met ISMS.online en A-LIGN wat reeds bestaande vennootskappe het, het McConnell Jones voordeel getrek uit die doeltreffendheid wat kom van beide firmas wat in noue harmonie werk en die vaartbelynde prosesse wat ontwikkel is.

“Al die ouditeure wat die gebruik van ISMS.online gebruik of waargeneem het, was baie beïndruk met die platform. Hulle kon enige dokumentasie wat hulle benodig relatief vinnig en met minimale instruksies oor die gebruik van die platform vind.”

Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

Wat is volgende?

Voortbouend op sy sukses, beplan McConnell Jones om sy ISMS voortdurend te verbeter en deurlopende voldoening te verseker. Die firma is daartoe verbind om ISMS.online te gebruik om risiko's te monitor, beleid op te dateer en sy sertifisering te handhaaf. Gereelde interne oudits en opleiding van werknemers sal 'n prioriteit bly om te verseker dat die maatskappy voor opkomende bedreigings bly.

Organisasies wat soortgelyke resultate wil behaal, kan na McConnell Jones kyk as 'n bloudruk vir sukses, deur instrumente soos ISMS.online en betroubare ouditvennote soos A-LIGN te gebruik om die pad na voldoening te navigeer.

“ISO 27001- en ISO 27701-sertifisering is wyd erkende tekens van vertroue en sekuriteit. Dis wonderlik om saam te werk met organisasies soos McConnell Jones wat die waarde van kundigheid verstaan in die bestuur van 'n doeltreffende oudit en die belangrikheid van 'n hoëgehalte-eindverslag.”

Steve Simmons Bedryfshoof, A-LIGN

As jy dan sulke resultate wil hê kry in voeling saam met ons vandag om te sien hoe ons jou besigheid kan help.

Oor A-LIGN

A-LIGN is die toonaangewende verskaffer van hoëgehalte, doeltreffende kuberveiligheidsnakomingsprogramme. Deur ervare ouditeure en ouditbestuurstegnologie te kombineer, bied A-LIGN die wydste breedte en diepte van dienste, insluitend SOC 2, ISO 27001, HITRUST, FedRAMP en PCI. A-LIGN is die nommer een uitreiker van SOC 2 en HITRUST en 'n top drie FedRAMP assessor. Vir meer inligting, besoek a-lign.com.