ISO 27001 -toteutuksesta ISMS.onlinen auditointien seurantaan

Challenge

Vaikka ISO 27001 -sertifikaatin saavuttamiseksi ei ollut kiireellistä ajuria, Amigon johtoryhmä huomasi, että heidän houkuttelemansa yritystason asiakkaat etsivät yhä enemmän tietoturvatakuuta.

Amigo haluaa aina erottua huippuosaamisen avulla ja halusi osoittaa sitoutumisensa tietoturvaan ja asiakastietojen suojaamiseen UKAS-akkreditoidulla ISO 27001 -sertifikaatilla.

Haaste oli yleinen, varsinkin pk-yritykselle. Amigolla ei ollut kokopäiväistä henkilöä tietoturvarooliin, joten se halusi automatisoida ja yksinkertaistaa prosessia mahdollisimman paljon. ISO 27001 -standardin tuntemus oli rajallinen, ja he ymmärsivät, että perinteinen konsultointivetoinen lähestymistapa voisi olla kallista ja jättäisi silti heidän tarpeensa rakentamaan ISMS:n rakenne ja pohtimaan, kuinka hallita ja todistaa vaaditut työprosessit. Emmie Cooney, Amigon toimintapäällikkö, tiivisti heidän kohtaaman haasteensa:

”Olemme ketterä organisaatio, jossa on tekniikkaa tunteva tiimi, mikä tarkoittaa, että meillä on paperiton toimisto, jossa kaikki toiminta on pilvipohjaista. Menestyäksemme tiesimme, että tarvitsemme teknologiaa tukemaan työskentelytapaamme ja auttamaan meitä saavuttamaan tavoitteemme rajoittuin häiriöin normaaliin liiketoimintaan."

Emmie Cooney Käyttöpäällikkö, Amigo

Ratkaisu

Sekä Amigo että ISMS.online tunnistivat nopeasti synergiaetujen kahden organisaation ja toimintatapojen välillä. Amigo oli iloinen saadessaan löytää kokeilun ja testatun pilviratkaisun, jossa on pragmaattinen lähestymistapa ISO 27001 -sertifikaatin saavuttamiseen ja ylläpitämiseen, ja Amigo-tiimi otti alustan heti ilman koulutusta.

Emmie sanoi: ”Olemme kiireinen tiimi, joten olimme iloisia löytäessämme kokonaisvaltaisen tietoturvan hallintajärjestelmän ratkaisun, joka sisälsi kehykset, sisällön ja työkalut sekä asiantuntijaohjauksen. Loppujen lopuksi asiantuntemuksemme on markkinointiteknologiassa, joten tuemme täysin ajatusta ’miksi rakentaa se itse, jos joku muu on jo tehnyt sen loistavasti!’”

”ISMS.onlinen käyttö antoi meille itseluottamusta, kykyä ja kapasiteettia omaksua ISO 27001 -standardin mukaisemman lähestymistavan.”

Emmie Cooney Käyttöpäällikkö, Amigo

Lopputulos

ISMS.onlinen jäsennelty lähestymistapa ja keskittyminen saivat heidät saavuttamaan ISO 27001 -sertifikaatin hyvin vähällä panostuksella ja ilman häiriöitä normaaliin liiketoimintaan.
Loistava tietoturvan hallinta on nyt juurtunut heidän liiketoimintaansa, ja ISMS:n ylläpito vaatii vain vähän jatkuvaa työtä.

Emmie sanoi: ”ISMS-toteutukseen käytetty aika oli luultavasti vain 2–3 viikkoa ISMS.online-alustan meille antaman valtavan etumatkan ansiosta. Emme todellakaan olisi selvinneet ilman ISMS.online-järjestelmää tai paljon suurempaa investointia.”

”Läpäisimme valvontatarkastuksemme erinomaisin tuloksin, eikä meillä ollut mitään korjattavaa. Auditoijamme jopa kehui alustaa ja sanoi, että heidän pitäisi suositella sitä kaikille asiakkailleen!”

Emmie Cooney Käyttöpäällikkö, Amigo