CCT:n nopeuttaminen ISO 27001 -sertifiointiin ja sen jälkeen

Challenge

Huippuluokan digitaalisena asiantuntijana CCT tiesi, että ISO 27001 -sertifioitu ISMS parantaa paljon muutakin kuin vain tietoturvaa.

CCT Groupin teknologiajohtaja Ronny Kvalvågnes sanoi: ”Työskentelemme suurten ja nopeasti kasvavien tietomäärien kanssa. Halusimme ottaa käyttöön uuden tietoturvajärjestelmän varmistaaksemme, että täytämme asiakkaiden tarpeet ja noudatamme määräyksiä, kuten GDPRJa siitä on laajempia liiketoimintahyötyjä.”

”ISO 27001 -sertifiointi on hyvä tapa parantaa jatkuvasti organisaatiotamme ja tiedonhallintaamme sekä varmistaa, että meillä on kaikki tarvittavat prosessit ja menettelytavat käytössä.”

Ronny Kvalvågnes Teknologiajohtaja, CCT Group

Ronnyn tiimi aloitti yrittämällä rakentaa oman ISMS:n. Mutta he huomasivat nopeasti, että se voi olla yllättävän monimutkainen ja aikaa vievä prosessi. Ja monet ISMS-ratkaisut vievät sinut vain osan tiestä sertifiointiin.

”Alun perin ostimme puitteet ja aloimme toteuttaa sitä nykyisessä dokumenttiratkaisussamme. Mutta huomasimme nopeasti, että siitä puuttui joitain olennaisia ​​osia muutoksenhallinnan, seurannan jne.

Ronny Kvalvågnes Teknologiajohtaja, CCT Group

Ratkaisu

CCT alkoi etsiä all-in-one-place ISMS-ratkaisua, joka ohjaa heidät sertifiointiin ja tukee heitä sen jälkeen. Heidän ihanteellisen alustansa tarvittiin auttamaan heitä soveltamaan ISO 27001 -standardia ja rakentamaan kaikkea jo tekemänsä käyttöönottotyötä. Tämä johti hyvin nopeasti ISMS.onlineen.

Ronny sanoi: ”Demon jälkeen päätimme nopeasti, että ISMS.online oli meille täydellinen. Se tarjosi paljon hyviä esimerkkejä ja helppokäyttöisen käyttöliittymän, ja se oli erittäin joustava tarpeidemme mukaan. Se antoi meille myös kaiken tarvittavan hyväksymisprosesseihin ja automatisoituihin muistutuksiin.”

”Kaiken kaikkiaan säästimme paljon aikaa ISO 27001 -standardin käyttöönotossa käyttämällä ISMS.online-palvelua.”

Ronny Kvalvågnes Teknologiajohtaja, CCT Group

Lopputulos

Auttoimme Ronnya ja hänen tiimiään tuomaan kaiken jo tekemänsä työn alustallemme. Adopt / Adapt / Lisää sisältömme oli valmiina ja odotti niitä. Se aloittaa kaikki asiakkaamme, kun 77 % heidän ISMS-dokumentaatiostaan ​​on jo valmiina.

”ISMS.onlinen valmiiksi tehty sisältö ja esimerkit olivat erittäin hyödyllisiä. He laajensivat ymmärrystämme ISO 27001 -standardista."

Ronny Kvalvågnes Teknologiajohtaja, CCT Group

Tukitiimimme avulla he olivat nopeasti valmiita toiseen sisäiseen tarkastukseen. He pyysivät meitä suorittamaan sen heille. Se tapahtui vuoden 2021 Covid-19-sulkutilanteessa, joten sen piti olla etätarkastus.

ISO 27001 -asiantuntijoiltamme saamamme palaute auttoi Ronnya ja hänen tiimiään hienosäätämään ISMS:ään, valmiiksi lopulliseen ISO 27001 -auditointiinsa, jonka he läpäisivät ja saivat ISO 27001 -sertifikaatin.

”Tuki- ja konsulttipalvelusi ovat erinomaisia. Paljon tietoa omaavan sparrauskumppanin saaminen on erittäin arvokasta jokaiselle näitä prosesseja käyvälle yritykselle.

Ronny Kvalvågnes Teknologiajohtaja, CCT Group

Mitä seuraavaksi?

Ronny ja hänen tiiminsä rakastavat alustamme joustavuutta ja helppokäyttöisyyttä. Se auttaa heitä hyödyntämään ISO 27001 -saavutuksia siirtymällä muihin standardeihin.

”Olemme päättäneet laajentaa alustaa kattamaan myös ISO 27701- ja ISO 22301 -standardit ja mahdollisesti hankkia niille myös sertifioinnin. Se vahvistaa entisestään keskittymistämme yksityisyyden suojaan ja GDPR-vaatimustenmukaisuuteen sekä liiketoiminnan jatkuvuuden suunnitteluun koko organisaatiossa.”

Ronny Kvalvågnes Teknologiajohtaja, CCT Group

Alustamme avasi uusia mahdollisuuksia CCT:lle, aivan kuten kaikille asiakkaillemme. Olemme erittäin iloisia ja ylpeitä saadessamme olla heidän mukanaan tällä matkalla.