Die Uitdaging
As gevolg van die aard van hul besigheid beteken die verwerking van personeel, kliënt en kandidaat persoonlike data dat inligtingsekuriteit van kritieke belang is. As sodanig is die inligtingsekuriteitbestuurstelsel wat die onderneming onderlê, die sleutel.
Toe NHS Professionals met ISMS.online in aanraking gekom het, het hulle twee doelwitte gehad: bereik UKAS-gesertifiseerde ISO 27001 vinnig en verbeter hul deurlopende bestuur van inligtingsekuriteit. Hierdie sleutelbesigheidsdoelwitte was die kern van die ISO-implementeringsprojek en die dryfveer vir die bereiking van sertifisering in so 'n kort tyd.
Hoe het NHS Professionals infosec benader voordat hulle ISMS.online gebruik het?
NHS Professionals het ISO 9001 vir 7 jaar gehou en het reeds voldoen aan beide die NHS Data Security Toolkit (DSPT) en BBP. Soos baie organisasies het hulle hul InfoSec in Word en Excel gedokumenteer en hul beleide op gedeelde dryf gestoor.
Soos ons dikwels sien met organisasies wat hierdie tipe oplossings gebruik, is dit moeilik om hulle op datum te hou vir een standaard. Dus, wanneer jy veelvuldige standaarde of regulasies het om te volg, kan die hele stelsel omval of baie duur word om in stand te hou. Dit kan ook praktiese uitdagings tot gevolg hê rondom samewerking, weergawebeheer, beleidsgoedkeuring en beleidsdeling. Al wat uiteindelik nie-nakoming kan veroorsaak en besigheidsrisiko kan verhoog eerder as om dit te verminder.
"Die byvoeging van ISO 27001-sertifisering kon tot gevolg gehad het dat gedupliseerde pogings en beleide koste verhoog en risiko's verhoog het, daarom het ons advies van 'n konsultant gevra wat aangedui het dat ISMS.online ons volwasse prosesse sal help stroomlyn en die tyd wat dit neem om sertifisering te verminder."
IT Direkteur, NHS Professionals