Boomerang saavuttaa kustannustehokkaan ISO 27001 -menestyksen ISMS.onlinen avulla

Boomerang Messaging tarjoaa automatisoidun digitaalisen viestinnän tekstiviestien, sähköpostin ja puheen välityksellä, mikä mahdollistaa aikakriittisten hälytysten ja ilmoitusten hallinnan. Boomerang työskentelee useiden asiakkaiden kanssa ja tunnustaa, että on tärkeää osoittaa heille tietoturvaan liittyviä valtuuksiaan.

Boomerang ei aluksi tuntenut ISO 27001 -standardia eikä sitä, mitä sertifiointiprosessi tarkalleen ottaen tarkoittaisi.

Pk-yrityksenä, jonka resurssit keskittyivät liiketoiminnan päivittäiseen toimintaan, oli selvää, että riippumatta siitä, mitä polkua seurattiin, sen piti olla helppokäyttöinen ja riittävän joustava muuttuakseen yrityksen kasvaessa.

Boomerang aloitti matkan kohti ISO 27001 -standardia tavoitteenaan riippumaton UKAS-sertifiointi tietoturvallisuuden hallintajärjestelmälleen (ISMS).

Tutkittuaan huolellisesti eri vaihtoehtoja Boomerang tajusi nopeasti, että ISMS.online oli selvä valinta. Pienille yrityksille suunnattu ISMS.online-paketti oli täydellinen Boomerangin kaltaiselle organisaatiolle. Se yhdisti tietoturvallisuuden hallinnan alustan toimiviin käytäntöihin, jotka se voi ottaa käyttöön suoraan paketista, mikä antoi sille hyvän alkupään. Tämä yhdistettynä lisäkäyttöönottotukeen tarkoitti, että Boomerang-tiimi pysyi keskittyneenä ja aikataulussa antamamme todella käytännönläheisen ohjauksen kanssa.

Boomerangin vaiheen 2 auditointi meni erittäin hyvin ja he saivat ISO 27001 -sertifikaatin.

Boomerang on täydellinen esimerkki siitä, miksi ISMS.online-tiimi loi erityisen paketin auttaakseen pienempiä organisaatioita saavuttamaan tavoitteensa kustannustehokkaasti. Monet pienemmät organisaatiot sulkevat pois ISO 27001:n, koska sitä pidetään usein kalliina ja aikaa vievänä vaihtoehtona. Ja silti tehdessään niin he rajoittavat kykyään voittaa arvokasta liiketoimintaa, joka edellyttää toimitusketjunsa osoittavan tietoturvan hallintajärjestelmän noudattamista.

ISO 27001 -sertifioinnin jälkeen Boomerang on alkanut ottaa käyttöön lisäkontrolleja liiketoiminnan jatkuvuuden varmistamiseksi ISO 22301 BCMS -standardin mukaisesti.

He ymmärtävät, että laajemman liiketoiminnan jatkuvuus ylittää ISO 27001 Annex A 17 -standardin rajat ja että se on tärkeä heidän asiakkailleen. ISO 22301 on tervetullut lisä Boomerangin tietoturvallisuuden hallintaan, ja vaikka se ei lisää heidän työmääräänsä merkittävästi, se auttaa heidän yritystään erottumaan muista. Proaktiivinen liiketoiminnan jatkuvuuden suhteen on juuri sitä, mitä heidän asiakkaansa etsivät nykyisen COVID-19-pandemian aikana. Lisäksi ja ISO 27001 -standardinsa jatkeena Boomerang tarkastelee myös ISO 27701:2019 -standardia yksityisyyden suojan hallintaan, mikä lisää henkilötietojen huolellisuutta koskevaa huolellisuutta.