Hoe Tribeca Technology 'n doeltreffende ISO 27001-oudit bereik het met ISMS.online en Alcumus ISOQAR

Die Uitdaging

Tribeca is natuurlik risikobewus, so inligtingsekuriteit was instinktief hoog op hul agenda. Hulle het besluit om ISO 27001 gesertifiseer te kry om aan kliënte se behoeftes te voldoen en aan 'n wêreldwye erkende regulasie te voldoen.

Ian Rimmer, Bedryfsdirekteur, Tribeca Technology Limited, het gesê: “Ons het bestaande en potensiële kliënte gehad wat ook gevra het dat die firma ISO-gesertifiseer word – daarom het ons besluit om 'n projek te begin om sertifisering te verkry.”

Ten spyte van Tribeca se sterk IT-sekuriteitsagtergrond, het hul span die uitdaging in die gesig gestaar om aan ISO 27001-vereistes te voldoen met beperkte hulpbronne en kundigheid. Die logiese volgende stap was om te soek na 'n bestuursplatform wat die implementering van ISO 27001 kon versnel en sterk inligtingsekerheidspraktyke binne die organisasie kon help vestig.

“Niemand in ons besigheid het in die verlede ISO 27001 geïmplementeer nie. Ons wou nie die roete volg om 'n konsultant te huur om die projek te bestuur nie, aangesien ons gevoel het dit is belangrik dat ons as 'n besigheid die proses besit en dit werklik binne die besigheid kon insluit.”

Ian Rimmer Bedryfsdirekteur, Tribeca Tegnologie Beperk

Tribeca wou ook saam met 'n gerespekteerde UKAS-geakkrediteerde sertifiseringsliggaam werk om hul uitgebreide kennis en ervaring van die sertifiseringsproses te gebruik om hulle te help om hul hoogste potensiaal te bereik.

Die Oplossing

Tribeca het ISMS.online gekies as hul betroubare bestuursplatform, bekend vir sy eenvoud en doeltreffendheid om ISO 27001 te bereik, en Alcumus ISOQAR, een van die mees erkende en gerespekteerde UKAS-geakkrediteerde sertifiseringsliggame.

Tribeca het ontdek dat die ISMS.online-platform sertifisering vereenvoudig deur 'n duidelike ISMS-raamwerk te verskaf met inhoud, risiko's, kontroles en spoorsnyers - alles maklik gekoppel en gekarteer binne die stelsel.

“ISMS.online is vir ons aanbeveel, en toe ons na die produkaanbieding gekyk het, het ons gevoel dis die perfekte pasmaat. Dit het ons gehelp om die ISO 27001-raamwerk te verstaan ​​terwyl ons die projek self kon bestuur.”

Ian Rimmer Bedryfsdirekteur, Tribeca Tegnologie Beperk

Om hul sertifiseringsdoelwitte te bereik, het Tribeca verskeie UKAS-geakkrediteerde sertifiseringsliggame genader op grond van aanbevelings van ander firmas. Na deeglike oorweging het Tribeca hom tot Alcumus ISOQAR gewend vir hul kundigheid in ISO 27001.

Tribeca het die ondersteuning en persoonlike aandag van Alcumus ISOQAR se span, die deursigtigheid regdeur die oudit en wat om te verwag in elke stadium waardeer, wat gelei het tot 'n stresvrye maar deeglike oudit.

Die resultaat

Saam met ISMS.online en Alcumus ISOQAR het Tribeca 'n enorme toename in sy voldoeningsbestuur en ouditdoeltreffendheid gesien. Danksy ISMS.online het dit Tribeca ses maande geneem om sy ISO 27001-voldoende ISMS te bou.

Vir Tribeca was dit ongelooflik vinnig, in ag genome hoeveel transformasie en moeite oor die hele organisasie vereis is. Nou kan hul span na ISMS.online gaan en verstaan ​​of hul beleide en kontroles nagekom word en, indien nie, watter areas van risiko's of kwesbaarhede aangespreek moet word en teen wanneer.

"ISMS.online is die middelpunt van ons Inligtingsekuriteitsbestuurstelsel – dit is die instrument wat ons gebruik om risiko's vir die besigheid te assesseer, kontroles teen daardie risiko's te dokumenteer en ons in staat stel om die proses van voortdurende verbetering voort te sit."

Ian Rimmer Bedryfsdirekteur, Tribeca Tegnologie Beperk

Tribeca het ook groot waarde gevind in Alcumus ISOQAR se vermoë om 'n doeltreffende oudit binne ISMS.online uit te voer. Hierdie benadering het kommunikasie met hul ouditeur aansienlik verbeter en die handmatige poging om bewyse te vind en uit te voer verminder, wat Tribeca in staat gestel het om 'n meer deeglike oudit te fasiliteer.

“Die fase I- en fase II-oudits het baie goed gegaan. Die werk wat ons binne ISMS.online gedoen het, het die proses regtig eenvoudig gemaak. Gedurende die stadium wat ek ouditeer, was al die dokumentasie wat die ouditeure nodig gehad het op een plek beskikbaar en krities – aanmekaar gekoppel. Die ouditeur kon dus die risiko's wat ons geïdentifiseer het, gekoppel aan die relevante bates en beheermaatreëls binne die ISO-raamwerk sien."

Ian Rimmer Bedryfsdirekteur, Tribeca Tegnologie Beperk

Tribeca het ouditeurtoegang tot hul ISMS verskaf, wat die ouditspan in staat gestel het om maklik deur kontroles te navigeer en gedokumenteerde inligting as bewyse te evalueer. Die proses was vaartbelyn en reguit.

“Tydens die fase II-oudit kon ons die interne oudits wat ons uitgevoer het en al die versamelde bewyse sentraal op een plek deur ISMS.online demonstreer,” het Ian gesê.

Die gebruiksgemak van ISMS.online se platform was instrumenteel om Tribeca te help om binne net twee maande vir ISO 27001-sertifisering voor te berei. Danksy ISMS.online was Tribeca goed toegerus om aan die vereistes van ISO 27001 te voldoen en het sertifisering met uitstekende terugvoer behaal.

“Die organisasie se inligtingsekuriteitbestuurstelsel binne ISMS.online is deurdagte ontwerp om te verseker dat alle nodige inligting maklik toeganklik is wanneer ook al. Hierdie stelsel bied nie net onmiddellike toegang tot kritieke data nie, maar sluit ook alle ondersteunende dokumente op 'n goed georganiseerde manier in, wat dit doeltreffend en gebruikersvriendelik maak.”

Peter Boothby Hoofouditeur, Alcumus ISOQAR

Wat is volgende?

Tribeca sien reeds aansienlike doeltreffendheid met die ISMS.online-stelsels en Alcumus ISOQAR se ouditproses. Die maatskappy het onlangs oorgeskakel van die ISO 27001:2013-standaard na die nuwe ISO 27001:2022-sertifisering. Hul sertifisering met Alcumus ISOQAR help om 'n sterk dissipline in databestuur te vestig en bied werklike vertroue regdeur die oorgang na die nuwe standaard.

Kellie Collins, hoof van bemarking by Alcumus ISOQAR, het gesê: “Meer organisasies kan baat vind by die begrip van die belangrikheid van die aanneming van 'n inligtingsekuriteitsbestuurstelsel soos Tribeca dit gedoen het. Die besigheid se hoë standaard het 'n voorbeeld gestel wat ander maatskappye in die sektor hopelik sal volg. Ons sien uit daarna om voort te gaan om met Tribeca saam te werk.”

Die sukses van die ISO 27001-sertifisering het 'n groot impak op die maatskappy se besigheid gehad, hul status in die bedryf versterk en sy markgeleenthede uitgebrei. Onlangs het Tribeca deel geword van 'n groter organisasie, Abacus Group, wat verdere geleenthede vir groei oopgemaak het.