Boomerang saavuttaa kustannustehokkaan ISO 27001 -menestyksen ISMS.onlinen avulla

Challenge

Boomerang ei aluksi tuntenut ISO 27001 -standardia eikä tarkalleen sitä, mitä sertifiointiin tarvittaisiin. Pk-yrityksenä, jonka resurssit keskittyivät liiketoiminnan päivittäiseen toimintaan, oli selvää, että mitä tahansa polkua se kulki, on oltava helppokäyttöinen ja riittävän joustava muuttuakseen yrityksen kasvaessa.

”Et yrittäisi jäljitellä Microsoft Officea, joten miksi yrittää rakentaa omaa ratkaisua tietoturvan hallintaan, jos muutkin voivat tehdä työn?”

Andy Allen Toimintajohtaja, Boomerang

Ratkaisu

Boomerang aloitti ISO 27001 -standardin saavuttamisen tavoitteenaan itsenäisen UKAS-sertifioinnin tietoturvan hallintajärjestelmälleen (ISMS). Tutustuttuaan eri vaihtoehtoihin Boomerang huomasi nopeasti, että ISMS.online oli selkeä valinta.

Pienyrityksille tarkoitettu ISMS.online-paketti oli täydellinen Boomerangin kaltaiselle organisaatiolle. Se yhdisti tietoturvan hallinnan alustan toimiviin käytäntöihin, jotka se voisi ottaa heti käyttöön ja antaa sille suuren etumatkan. Tämä yhdistettynä ylimääräiseen käyttöönottotukeen tarkoitti, että Boomerang-tiimi pysyi keskittyneenä ja oikeilla jäljillä antamiemme todella käytännöllisten ohjeiden avulla.

"ISMS.online-tiimi panosti aikaansa liiketoimintamme ja tavoitteidemme ymmärtämiseen ja kokosi etäkäyttötuen paketin."

Andy Allen Toimintajohtaja, Boomerang

Lopputulos

Boomerangin vaiheen 2 auditointi meni erittäin hyvin ja he saivat ISO 27001 -sertifikaatin.

”Tilintarkastaja oli todella vaikuttunut ISMS.online-järjestelmästä ja sanoi, että se teki tilintarkastuksesta erittäin helppoa.”

Andy Allen Toimintajohtaja, Boomerang

Boomerang on täydellinen esimerkki siitä, miksi ISMS.online-tiimi loi erityisen paketin auttaakseen pienempiä organisaatioita saavuttamaan tavoitteensa kustannustehokkaasti. Monet pienemmät organisaatiot sulkevat pois ISO 27001:n, koska sitä pidetään usein kalliina ja aikaa vievänä vaihtoehtona. Ja silti tehdessään niin he rajoittavat kykyään voittaa arvokasta liiketoimintaa, joka edellyttää toimitusketjunsa osoittavan tietoturvan hallintajärjestelmän noudattamista.

Mitä seuraavaksi?

ISO 27001 -sertifioinnin jälkeen Boomerang on alkanut ottaa käyttöön lisäkontrolleja liiketoiminnan jatkuvuuden varmistamiseksi ISO 22301 BCMS. He ymmärtävät, että laajemman liiketoiminnan jatkuvuus ylittää ISO 27001 -standardin liitteen A 17 ja että se on tärkeä heidän asiakkailleen.

ISO 22301 on tervetullut lisä Boomerangin tietoturvallisuuden hallintaan, ja vaikka se ei lisää heidän työmääräänsä merkittävästi, se auttaa heidän yritystään erottumaan muista. Proaktiivinen toiminta liiketoiminnan jatkuvuuden suhteen on juuri sitä, mitä heidän asiakkaansa etsivät nykyisen COVID-19-pandemian aikana.

Lisäksi Boomerang etsii ISO 27001 -standardinsa jatkeena myös ISO 27701:2019 -standardia tietosuojatietojen hallintaan, mikä lisää henkilötietojen huolellisuutta.