Hoe Mesh-AI ISO 27001-sertifisering in net ses maande behaal het

Die Uitdaging

As 'n relatief jong maatskappy – slegs drie jaar oud – het Mesh-AI homself bevind met 'n algemene maar kritieke hindernis: om sy inligtingsekuriteitsbewyse aan voornemende ondernemingskliënte te bewys. Met 'n groeiende kliëntebasis in swaar gereguleerde sektore, het die span toenemend strenger verskaffersekuriteitsvereistes in die gesig gestaar.

“Toe ek met een van ons kliënte gepraat het, is dit gemerk dat ons, om werk buite die PoC uit te voer, ISO-gesertifiseerd moes wees om te wys dat ons ons voldoening aan hul streng voorsieningskettingvereistes kon demonstreer.”

Tom Mahoney Operasionele en Personeeldirekteur, Mesh-AI

Alhoewel Mesh-AI reeds 'n fundamentele inligtingsekuriteitsbeleid gehad het, het dit nie aan die diepte of struktuur voldoen wat deur ISO 27001 vereis word nie. Die span het besef dat die verkryging van sertifisering nie net hul toewyding aan sekuriteit sou demonstreer nie, maar dit sou hulle 'n mededingende voordeel gee in die verkryging van meerjarige, hoëwaarde-kontrakte.

“Ons het een uitgebreide inligtingsekerheidsbeleid gehad, wat wel die meerderheid van wat ons nodig gehad het, vasgevang het, maar [met ISO 27001] het ons in wese van 'n stilstand af begin.”

Tom Mahoney Operasionele en Personeeldirekteur, Mesh-AI

Die Oplossing

Om hul pad na ISO 27001-sertifisering te bespoedig, het Mesh-AI hulle tot die ISMS.online-platform gewend. Die span het dit gebruik om hul nakomingsreis te struktureer, van aanvanklike beplanning tot suksesvolle oudit met een gesentraliseerde, maklik-om-te-gebruik stelsel.

Hulle het begin deur ISMS.online se voorafgeskrewe beleid- en beheersjablone aan te pas deur die platform se 'Aanvaar, Aanpas, Voeg By'-benadering te gebruik, dit in lyn te bring met Mesh-AI se interne prosesse en waardevolle tyd en moeite te bespaar.

“Die aanneem-, aanpas- en byvoeg-sjablone was perfek in lyn met ons prosesse en het vir vinnige werk gesorg.”

Tom Mahoney Operasionele en Personeeldirekteur, Mesh-AI

Outomatiseringskenmerke het 'n sleutelrol gespeel om op koers te bly. Taakherinneringe het gehelp om te verseker dat sperdatums nie gemis is nie, en rolgebaseerde toegang het spanne buite die kern-inligtingsekuriteitsgroep, soos HR, toegelaat om direk tot die platform by te dra. Dit het beteken dat take nie met 'n klein aantal mense opgehoop het nie, en vordering kon oor departemente heen voortduur.

Dit het Mesh AI en die span weer toegelaat om te fokus op die implementering van die inligtingsekuriteitsbeheermaatreëls en -beleide wat vir ISO 27001 vereis word.

“Om alles op een plek te hê waar ons vinnig kan navigeer en dinge vinnig kan opdateer, help regtig. Die outomatiese herinnerings is 'n reuse-verandering, want anders sou take waarskynlik daar bly totdat ons onthou dat hulle bestaan.”

Tom Mahoney Operasionele en Personeeldirekteur, Mesh-AI

Regdeur die reis het Mesh-AI ondersteuning van die ISMS.online-span gehad wanneer hulle dit ook al nodig gehad het, wat verseker het dat hulle elke stap van die pad vol vertroue en voldoening gebly het.

“Enige vrae wat ons gehad het, het Louis óf beantwoord óf geëskaleer waar nodig.”

Tom Mahoney Operasionele en Personeeldirekteur, Mesh-AI

Die resultaat

In net ses maande het Mesh-AI ISO 27001-sertifisering behaal – van 'n basiese inligtingsekerheidsbeleid na 'n ten volle operasionele ISMS met geen nie-ooreenstemmings tydens oudit nie. Die sertifisering is voltooi met Alcumus ISOQAR, 'n ISMS.online-ouditeursvennoot.

“Ons het daarin geslaag om binne ses maande van nul na ISO 27001-sertifisering te gaan.”

Tom Mahoney Operasionele en Personeeldirekteur, Mesh-AI

Sertifisering het reeds nuwe deure vir Mesh-KI begin oopmaak – wat kliënte die versekering gee wat hulle nodig het, die maatskappy se geloofwaardigheid in gereguleerde markte versterk en die besigheid posisioneer om groter, meer komplekse kontrakte in die toekoms te verseker.