Hoe Tai Tarian ISO 27001-sertifisering 50% vinniger behaal het met ISMS.online

Die Uitdaging

In 2021, namate kuberveiligheid 'n toenemende bron van kommer vir organisasies geword het, Tai Tarian se Die tegnologie- en innovasie-span (T&I) het besluit om 'n sterk standpunt in te neem en ISO 27001-sertifisering na te streef. Onder sy mededingers en verskaffers het min, indien enige, ISO 27001-sertifisering gehad, maar die risiko's het toegeneem.

“Ons wou ISO 27001 voldoen om te wys ons neem kuberveiligheid ernstig op. ’n Ander behuisingsvereniging in Wallis is onlangs gekap, en dit het hulle baie nulle, baie stilstand en reputasieskade gekos.”

Scott Taylor Tegnologie- en Innovasie-nakomingsbestuurder, Tai Tarian

Alhoewel hoogs bekwame IT-professionele mense, nie een van Tai Tarian se T&I-span veel vorige ISO 27001-ervaring gehad het nie. Alhoewel hulle reeds goeie sekuriteitspraktyke gevolg het, was daar ruimte om dokumentasie, standaardisering en risikobestuur te verbeter. Dit was noodsaaklik om personeelinkoop te kry om ISO 27001-sertifisering te behaal.

“’n Groot uitdaging was om almal aan boord te kry om ons nakoming en risikobestuur te verbeter,” het Scott gesê. “Jy kan nie net vir hulle sê dit gebeur nie: jy moet hulle saambring en hulle kry om saam met jou te werk.”

Die Oplossing

Tai Tarian het 'n deurlopende vennootskap met kundige IT-infrastruktuur en diensverskaffer Sagte kat, gelei deur hul rekeningdirekteur, Lian Staunton. Om 'n sterk grondslag vir ISO 27001-sukses te lê, het Lian Softcat se interne adviesspan in lyn gebring om saam met Tai Tarian se T&I-span te werk. Saam het hulle 'n duidelike struktuur en padkaart vir Tai Tarian geskep om te werk om sertifisering te behaal.

Softcat het Tai Tarian gehelp om ISMS.online te implementeer. Die voldoeningspan het toe begin werk om te verseker dat die regte prosesse, beleide en inligting in plek is vir ISO 27001-sertifisering.

Tai Tarian het gevind dat die ISMS.online korrektiewe aksie-spoorsnyer 'n nuttige visuele hulpmiddel bied vir makliker monitering en aanspreeklikheid, wat personeelbetrokkenheid vergemaklik het. Uitdagende take soos die skep van 'n risikoregister is vereenvoudig deur ISMS.online se sjablone en omvattende verwysingsinligting.

“Die risikobank binne ISMS.online het ons regtig gehelp en ons aangejaag, want ons het nie van voor af begin nie. Dit het ons in staat gestel om risiko's baie vinniger te begin dokumenteer en bestuur as wat ons andersins sou gedoen het, en ons het dit waarskynlik ook deegliker gedek.”

Jon Edwards Tegnologie- en Innovasie-nakomingsdatabeampte, Tai Tarian

Softcat het van die begin af 'n beduidende rol gespeel in Tai Tarian se ISO-sukses, en bied pasgemaakte advies, leiding en praktiese ondersteuning. Behalwe vir die praktiese voordele, gee hierdie vennootskap ook die T&I-span vertroue dat hulle enige uitdagings kan oorkom.

“Softcat is 'n integrale deel van wat ons doen,” het Scott bygevoeg. “Hulle neem die gewig van ons af en kry dinge aan die gang. Lian Staunton is Mej. Fixit: Ek het nog niks teëgekom wat sy nie vir ons kan uitsorteer nie.”

Die resultaat

Tai Tarian het sy eerste ISO 27001-oudit geslaag met geen aanbevelings vir verbetering nie - 'n besonder indrukwekkende prestasie aangesien hulle met 'n relatief onervare span begin het. 

“ISMS.online het ons sertifiseringsproses met 6–12 maande versnel. En waarop ek die trotsste is, is dat ons ons eerste oudit geslaag het sonder groot of geringe foute, met 'n span minder as 3 jaar oud en sonder hardekern ISO-sertifiseringservaring.”

Scott Taylor Tegnologie- en Innovasie-nakomingsbestuurder, Tai Tarian

Tai Tarian het nou 'n groot hoeveelheid bewyse en dokumentasie as deel van sy ISO 27001-nakoming en aanspreeklikheid. Voorheen het hulle een sekuriteitsbeleid gehad, nou het hulle byna 30. Werknemers het die afgelope twee jaar 260 kennisgebaseerde artikels geskryf. 

Tai Tarian het sy risikobestuursprosesse oor die hele linie versterk. As 'n nuwe verskaffer nie ISO 27001 het nie, moet 'n direkteur die aanvaarding van hierdie risiko hersien en afteken. Die gebruik van ISMS.online het daartoe gelei dat Tai Tarian-personeel 'n sterker gevoel van eienaarskap en aanspreeklikheid vir nakoming en risikobestuur ontwikkel. 

“Om ISMS.online te hê, het ons maniere van werk verander. Omdat ons mense voortdurend aangespoor het om bewyse te verskaf, het dit nou die norm geword. Kollegas bring nou proaktief bewyse na ons toe — ons bedel nie meer nie.”

Jon Edwards Tegnologie- en Innovasie-nakomingsdatabeampte, Tai Tarian

Tai Tarian se verhouding met Softcat gaan voort om te floreer, wat die voortdurende voordele van hul vennootskap demonstreer.

“Ek is verheug dat ek 'n rol gespeel het in die fantastiese prestasie gelei deur Scott, Jon en Steph. Tai Tarian is 'n briljante vennoot om mee saam te werk, en dit wys die fantastiese dinge wat moontlik is wanneer twee organisasies mekaar vertrou en saamwerk met respek, vertroue en deursigtigheid.”

Lian Staunton Rekeningdirekteur, Softcat

Wat is volgende?

Ver van om op hul louere te rus, werk die T&I-voldoeningspan nou aan ISO 9001-sertifisering.

“Ons is baie trots op wat ons bereik het, en ons wou die lat stel vir ons verskaffers en belanghebbendes om ons posisie van geen vertroue te verstaan ​​nie. Hulle kan ons belegging sien en weet ons neem sekuriteit ernstig op.”

Scott Taylor Tegnologie- en Innovasie-nakomingsbestuurder, Tai Tarian

Nadat hulle reeds ISMS.online vir ISO 27001 2017- en 2022-weergawes gebruik het, het hulle dit eenvoudig gevind om 'n nuwe groep vir 9001 op te stel en te gebruik. Hulle het ook hul besigheidsrisikoregister na ISMS.online geskuif.

"Ons ken ISMS.online nou redelik goed en dit is relatief eenvoudig om te gebruik, so dit was glad nie 'n probleem om dit vir meer as een ISO te begin gebruik nie."

Jon Edwards Tegnologie- en Innovasie-nakomingsdatabeampte, Tai Tarian

As jy dan sulke resultate wil hê kry in voeling saam met ons vandag om te sien hoe ons jou besigheid kan help.