ISO 27001 -toteutuksesta ISMS.onlinen auditointien seurantaan

Amigo on pilvipohjainen markkinointiteknologia-alusta, joka muuttaa markkinointiideat loistaviksi digitaalisiksi kokemuksiksi nopeasti ja kustannustehokkaasti. Hertzin ja IG Groupin kaltaisten tuotemerkkien kanssa työskentelevä Amigo on ketterää markkinointia, jonka avulla markkinoijat voivat keskittyä markkinointiin teknologian sijaan.

Vaikka ISO 27001 -sertifikaatin saavuttamiseksi ei ollut kiireellistä ajuria, Amigon johtoryhmä huomasi, että heidän houkuttelemansa yritystason asiakkaat etsivät yhä enemmän tietoturvatakuuta.

Amigo haluaa aina erottautua kilpailijoista erinomaisuudellaan ja halusi osoittaa sitoutumisensa tietoturvaan ja asiakastietojen suojaamiseen UKAS-akkreditoidulla ISO 27001 -sertifioinnilla. Haaste oli yleinen, erityisesti pk-yritykselle.

Amigolla ei ollut kokopäiväistä henkilöä tietoturvatehtävään, joten he pyrkivät automatisoimaan ja yksinkertaistamaan prosessia mahdollisimman paljon. ISO 27001 -standardin tuntemus oli rajallista, ja he ymmärsivät, että perinteinen konsultointipohjainen lähestymistapa voisi olla kallis ja jättäisi heidät silti tarvitsemaan rakenteen rakentamista tietoturvajärjestelmälle (ISMS) ja pohtimaan, miten vaadittuja työprosesseja hallitaan ja todistetaan. Emmie Cooney, Amigon operatiivinen johtaja, tiivisti heidän kohtaamansa haasteen:

Sekä Amigo että ISMS.online tunnistivat nopeasti kahden organisaation ja työskentelytapojemme väliset synergiat.

Amigo oli iloinen löytäessään kokeillun ja testatun pilviratkaisun, jolla oli pragmaattinen lähestymistapa ISO 27001 -sertifioinnin saavuttamiseen ja ylläpitämiseen. Amigo-tiimi otti alustan käyttöön välittömästi ja ilman koulutusta. Emmie sanoi: ”Olemme kiireinen tiimi, joten olimme iloisia löytäessämme kokonaisvaltaisen tietoturvan hallintajärjestelmän, joka sisälsi kehykset, sisällön ja työkalut sekä asiantuntijaohjauksen. Loppujen lopuksi asiantuntemuksemme on markkinointiteknologiassa, joten tuemme täysin ajatusta ”miksi rakentaa se itse, jos joku muu on jo tehnyt sen loistavasti!”

ISMS.onlinen jäsennelty lähestymistapa ja keskittyminen saivat heidät saavuttamaan ISO 27001 -sertifikaatin hyvin vähällä panostuksella ja ilman häiriöitä normaaliin liiketoimintaan.

Erinomainen tietoturvallisuuden hallinta on nyt syvälle integroitu heidän liiketoimintaansa, ja ISMS-järjestelmän ylläpito vaatii vain vähän jatkuvaa työtä. Emmie sanoi: ”ISMS-järjestelmän käyttöönottoon käytetty aika oli luultavasti vain 2–3 viikkoa ISMS.online-alustan meille antaman valtavan etumatkan ansiosta. Emme todellakaan olisi selvinneet ilman ISMS.online-järjestelmää tai paljon suurempaa investointia.”