Hoe McConnell Jones uitblink deur verskeie ISO-sertifiserings met ISMS.online en
A-LIGN

Veelvuldige standaarde
Vennootskap
Middelmark
Download PDF

McConnell Jones help kliënte om komplekse finansiële en regulatoriese omgewings te navigeer deur rekeningkundige, oudit-, belasting- en konsultasiedienste te verskaf. Hul doel as 'n CPA-firma is om vertroulike data van hul kliënt te beskerm en te verseker dat hulle alle due diligence toegepas het by die kern van ISO 27001 en verder.

Die Uitdaging

McConnell Jones het daarop gemik om voldoening aan ISO 27001 (Inligtingsekuriteitsbestuur), ISO 27701 (Privaatheidsinligtingbestuur) en die NIST-kubersekuriteitsraamwerk te bereik. Die firma het 'n eenvoudiger benadering gesoek om voldoening aan veelvuldige standaarde te bestuur, wat die span in staat stel om die oorvleuelende vereistes doeltreffend aan te spreek, oortollige pogings te vermy en duidelikheid te handhaaf oor take spesifiek vir elke standaard.

"Ons was op soek na 'n koste-effektiewe en 'n gebruikersvriendelike oplossing vir ons ISO-sertifisering."
Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

Die volgende stap was om 'n betroubare ouditvennoot te kies om voldoening te bekragtig en sertifisering uit te reik. Met beperkte interne hulpbronne vir die bestuur van so 'n aansienlike projek, het McConnell Jones gereedskap en kundigheid benodig wat hulle sou help om hierdie streng voldoeningseise te balanseer sonder om daaglikse werk te ontwrig.

“Ons het gesoek na 'n ouditeur wat bereid is om vrae te beantwoord en insig oor verskillende nakomingsraamwerke te gee. Ons wou saamwerk met ’n ouditeur wie se waardes en ouditbenadering ooreenstem met die manier waarop ons ons eie kliënte sal oudit.”
Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

Die Oplossing

McConnell Jones het ISMS.online aangeneem, 'n wolkgebaseerde oplossing wat maatskappye kan help om 'n ISMS te implementeer en na ISO 27001-voldoening te werk. Die platform het 'n gesentraliseerde stelsel verskaf wat McConnell Jones geïmplementeer het om alle aspekte van hul ISMS te bestuur, insluitend beleide, risikobestuur en oudits. ISMS.online se vooraf gekonfigureerde sjablone en geleide werkvloeie het gehelp tydens die implementering, terwyl dit ook die span toegelaat het om kontroles maklik oor ISO 27001, ISO 27701 en NIST-raamwerke te karteer.

“Die sjablone wat vir die beleide en kontroles voorsien is, het die tyd wat dit geneem het om ons nuwe beleide te skryf aansienlik verminder. Die virtuele afrigter het baie gehelp aangesien ISO 'n nuwe area vir ons was. Die leiding wat dit verskaf het, het dit vir ons maklik gemaak om van NIST na ISO oor te skakel.”
Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

ISMS.online se intydse samewerkingskenmerke en ouditinstrumente het die sertifiseringsproses verder vergemaklik. Die platform het McConnell Jones se spanne bemagtig om saam te werk om beleide te ontwikkel, interne oorsigte uit te voer en te verseker dat alle belanghebbendes betrokke is.

“Dit was wonderlik om 'n stelseldoel te hê wat vir ISO-voldoening gebou is. Sonder ISMS.online, dink ek nie ons sal ons sertifisering kan behaal en in stand hou met twee mense wat ons het wat die projek bestuur nie.”
Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

McConnell Jones het ook met A-LIGN saamgewerk om die sertifiseringsoudit uit te voer. A-LIGN se diepgaande kundigheid in sertifiseringsvereistes. gekombineer met hul onwrikbare ondersteuning deur die hele proses, het gelei tot 'n naatlose oudit-ervaring.

Ons ouditeur by A-LIGN kon ons help om die vereistes te verstaan ​​en was bereid om met ons tydlyne te werk om ons te help om ons mylpale te bereik.

Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

Die resultaat

Met die gekombineerde vermoëns van ISMS.online en A-LIGN, het McConnell Jones suksesvol sertifisering vir ISO 27001, ISO 27701 en voldoening aan die NIST-kubersekuriteitsraamwerk behaal. Die ISMS.online platform het implementeringskompleksiteit verminder en tyd bespaar, wat die firma in staat stel om die proses doeltreffender te voltooi as tradisionele metodes.

“Die platform het ons doeltreffendheid aansienlik verbeter. Ons het ook groot verbeterings in die versameling van bewyse gehad, aangesien 90% daarvan van ISMS.online af kom.”
Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

A-LIGN se kundigheid het die versekering gegee dat McConnell Jones se sekuriteits- en privaatheidsmaatreëls aan wêreldstandaarde voldoen het. Met ISMS.online en A-LIGN wat reeds bestaande vennootskappe het, het McConnell Jones voordeel getrek uit die doeltreffendheid wat kom van beide firmas wat in noue harmonie werk en die vaartbelynde prosesse wat ontwikkel is.

“Al die ouditeure wat die gebruik van ISMS.online gebruik of waargeneem het, was baie beïndruk met die platform. Hulle kon enige dokumentasie wat hulle benodig relatief vinnig en met minimale instruksies oor die gebruik van die platform vind.”
Chris Williamson, CISA, CDPSE Hoofinligtingsekuriteitsbeampte, McConnell Jones

Wat is volgende?

Voortbouend op sy sukses, beplan McConnell Jones om sy ISMS voortdurend te verbeter en deurlopende voldoening te verseker. Die firma is daartoe verbind om ISMS.online te gebruik om risiko's te monitor, beleid op te dateer en sy sertifisering te handhaaf. Gereelde interne oudits en opleiding van werknemers sal 'n prioriteit bly om te verseker dat die maatskappy voor opkomende bedreigings bly.

Organisasies wat soortgelyke resultate wil behaal, kan na McConnell Jones kyk as 'n bloudruk vir sukses, deur instrumente soos ISMS.online en betroubare ouditvennote soos A-LIGN te gebruik om die pad na voldoening te navigeer.

"ISO 27001- en ISO 27701-sertifisering is wyd erkende tekens van vertroue en sekuriteit," het Steve Simmons, COO van A-LIGN, gesê. "Dit is wonderlik om saam met organisasies soos McConnell Jones te werk wat die waarde van kundigheid in die bestuur van 'n doeltreffende oudit en die belangrikheid van 'n finale verslag van hoë gehalte verstaan."
Steve Simmons Bedryfshoof, A-LIGN

As jy dan sulke resultate wil hê kry in voeling saam met ons vandag om te sien hoe ons jou besigheid kan help.

Oor A-LIGN

A-LIGN is die toonaangewende verskaffer van hoëgehalte, doeltreffende kuberveiligheidsnakomingsprogramme. Deur ervare ouditeure en ouditbestuurstegnologie te kombineer, bied A-LIGN die wydste breedte en diepte van dienste, insluitend SOC 2, ISO 27001, HITRUST, FedRAMP en PCI. A-LIGN is die nommer een uitreiker van SOC 2 en HITRUST en 'n top drie FedRAMP assessor. Vir meer inligting, besoek a-lign.com.

Jongste gevallestudies

Wil jy sulke resultate hê?

100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering. Begin vandag jou reis

Kyk hoe ons kan help

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!