Hoe nesevo sukses met multi-sertifiseringsnakoming met IO ontsluit het

“Die nuttigste IO-funksie was die Headstart-inhoud. Die “aanpas of aanvaar”-konsep was 'n keerpunt vir ons; die ARM het ook baie gehelp om aan die gang te kom.”

Philipp Zuderell Hoofinligtingsekuriteitsbeampte, nesevo

Belangrike take

Leer hoe nesevo:

• Het ISO 27001-sertifisering binne nege maande en ISO 14001-sertifisering binne drie maande behaal
• Het IO se ingeboude Headstart-inhoud en Assured Results-metode gebruik om sertifiseringsukses te verseker.
• Berei voor om nakoming oor kwaliteitsbestuur, gesondheids- en veiligheidsbestuur, en meer uit te brei.

Oor nesevo

nesevo verskaf IT-dienste vir datasentrums en kantoordienste aan kliënte regoor die wêreld. Van gestruktureerde bekabeling en hervestiging van datasentrums tot die verkryging van netwerkhardeware, tegniese kantoorinstallasies en WiFi-optimalisering, bied die besigheid 'n 360°-diensbenadering wat verkryging, voorkonfigurasie, logistiek, installasie, opdatering en toetsing insluit.

Die Uitdaging

Die nesevo-span was besig om voor te berei vir ISO 27001-sertifisering, maar hulle het gesukkel om nakoming doeltreffend te bestuur oor uiteenlopende dokumente en sigblaaie. Om die proses te stroomlyn, het hulle 'n oplossing nodig gehad wat hulle in staat gestel het om hul ISO 27001-nakomingsbestuur in een platform te konsolideer. Hulle het ook aanvanklike leiding benodig om die standaard se struktuur te verstaan ​​en vereistes aan te spreek.

“Die vereistes van ISO 27001 was oorweldigend in die begin. Ek het redelik vinnig verstaan ​​dat dit onmoontlik sou wees om met slegs generiese gereedskap soos Excel te bestuur.”

Philipp Zuderell Hoofinligtingsekuriteitsbeampte, nesevo

'n Belangrike oorweging was om te verseker dat die span hul inligtingsekuriteitsbestuurstelsel (ISMS) kon ontwikkel en verbeter sonder om voortdurende ondersteuning en besoeke ter plaatse van duur eksterne konsultante te benodig. As sodanig het die besigheid 'n oplossing nodig gehad wat die span ondersteun het om onafhanklik ISO 27001-nakoming te bereik en te handhaaf.

“Ons gereedskap moet gerieflik en maklik wees om te gebruik, beide op en van die perseel af, terwyl dit terselfdertyd veilig moet wees.”

Philipp Zuderell Hoofinligtingsekuriteitsbeampte, nesevo

Die Oplossing

“Vir 'n maatskappy soos nesevo met spanne wat oor verskeie lande en tydsones werk, is dit noodsaaklik om ons ISMS en EMS in 'n wolkgebaseerde platform te hê. Dit stel ons wêreldwyd verspreide span in staat om van enige plek af saam te werk aan voldoeningsprosesse terwyl hulle 'n konsekwente en deursigtige benadering tot inligtingsekuriteit en omgewingsbestuur handhaaf.”

Nils Kubowitsch Hoof van Bemarking en Omgewingsimpakbeoordelaar, nesevo

Philipp en die span het die IO-platform geïmplementeer om hul ISO 27001-nakomingsbestuur en -sertifisering te sentraliseer. Hulle het die platform se Headstart-inhoud gebruik: 'n bank van gereedskap en voorafgeskrewe beleid- en beheersjablone. Die span het ook die platform se 11-stap Assured Results Method (ARM) gevolg, wat hulle in staat gestel het om deur die nakomingsproses te werk sonder om 'n eksterne konsultant in te bring.

“Die nuttigste IO-funksie was die Headstart-inhoud. Die “aanpas of aanvaar”-konsep was 'n keerpunt vir ons; die ARM het ook baie gehelp om aan die gang te kom.”

Philipp Zuderell Hoofinligtingsekuriteitsbeampte, nesevo

Benewens die sentralisering van hul nakoming, het Philipp en die span ondersteuning van IO ontvang om hul interne en eksterne oudits te bestuur en te skeduleer. IO het 'n uitgebreide vennootnetwerk met 'n reeks konsultante en ouditeursvennote. Span nesevo is in kontak gebring met IO se vennote, Cybercontrols en PJR, wat onderskeidelik interne en eksterne ouditering verskaf het. Hierdie vennote was ook vertroud met die IO-platform, wat die algehele sertifiseringsproses gestroomlyn het.

“Om IO as vennoot te hê, beteken ook dat ons ondersteuning kry met die bestuur en skedulering van ons interne en eksterne oudits, wat iets is wat ek nie verwag het nie, maar wat 'n groot voordeel is.”

Philipp Zuderell Hoofinligtingsekuriteitsbeampte, nesevo

Die resultaat

Deur die IO-platform te gebruik om hul nakomingsbestuur te stroomlyn en ARM om die implementeringsproses te lei, het nesevo ISO 27001-sertifisering in slegs nege maande behaal. Die proses is vereenvoudig deur die leiding wat verskaf is deur nesevo se toegewyde nakomingsuksesbestuurder (CSM), Wayne, wat die span deur die implementering ondersteun het.

“Ek het die IO-platform redelik maklik gevind om te gebruik en te navigeer. Wayne het ook elke 1-2 weke tydens die implementeringsproses opvolgwerk gedoen en die regte mense ingeskakel om alle vrae te beantwoord.”

Philipp Zuderell Hoofinligtingsekuriteitsbeampte, nesevo

Die besigheid het vinnig hul ISO 27001-sukses opgevolg met ISO 14001-sertifisering, wat hulle binne drie maande behaal het. Nou gebruik die span die platform om te werk aan ISO 45001- en ISO 9001-nakoming en -sertifisering. Philipp deel dat die IO-platform se ingeboude hersieningsherinneringsfunksie en die inhoud-eienaarskap- en aftekeningproses die waardevolste vir die nesevo-span is terwyl hulle hul ISMS en EMS in stand hou en verbeter.

“Die hersieningsherinneringe, verantwoordelikhede vir inhoudeienaarskap en die ondertekeningsproses is alles ISO-vereistes wat deur die IO-platform versorg word, so jy hoef jou nie daaroor te bekommer nie.”

Philipp Zuderell Hoofinligtingsekuriteitsbeampte, nesevo

Wat is volgende?

Op die langer termyn beplan die nesevo-span om beide ISO 45001- en ISO 9001-sertifisering te behaal, tesame met hul bestaande ISO 27001- en ISO 14001-prestasies. Deur die IO-platform te gebruik, sal hulle in staat wees om voort te gaan om voldoening te bereik, te handhaaf en te bestuur sonder om eksterne konsultante in te bring. Hulle oorweeg ook R2-sertifisering, 'n belangrike standaard vir IT-bateverwydering en elektronika-herwinningsondernemings.