ISO 42001
Keskisuuret yritykset
rakentaminen
Autamme Generis yksinkertaistamaan heidän tiensä ISO 27001 -sertifiointiin
Generis auttaa voimakkaasti säänneltyjä organisaatioita hallitsemaan sisältöään, mukaan lukien suuret lääkkeet, rahoituspalvelut ja hallinto. Tämä tarkoittaa, että tietoturva on aina ollut yritykselle erittäin tärkeää.
Challenge
ISO 27001 sertifioinnista tuli pakollinen, kun yritys loi ohjelmistostaan pilviversion, mikä johti useisiin uusiin tietoturvavaatimuksiin. Generis QA -tiimi suoritti infosec-vaje-analyysin ja aloitti työskentelyn tietoturvakäytäntöjen ja -hallintatoimien parissa.
Mutta he eivät olleet varmoja, kuinka kaikki ISO 27001:n vaatimukset muutetaan yksinkertaiseksi, turvalliseksi ja kestäväksi ISMS:ksi. Generisin infosec-riskien hallinta oli erityinen haaste, koska näiden riskien piti liittyä asiakkaidensa sääntelytarpeisiin. Ja tiimi halusi varmistaa, että koko henkilökunta ymmärsi ja noudatti heidän ISMS:ään.
Joten Generis tuli meille avuksi, rekisteröityi heinäkuussa 2020 ja työskenteli sulkemisen haasteet saavuttaakseen ISO 27001 -sertifikaatin vuoden loppuun mennessä.
”Olemme tyytyväisiä kaikkeen, mitä ISMS.online on tehnyt hyväksemme. Se oli hyödyllistä yhteistyötä asiantuntevien ihmisten kanssa."
Laadunvarmistusjohtaja, Generis
Ratkaisu
ISMS:n luominen tyhjästä on monimutkainen prosessi. Generis halusi tehdä siitä mahdollisimman yksinkertaista. Pyörän uudelleen keksimisen sijaan QA-tiimi halusi löytää järjestelmän, jossa on valmiiksi rakennettuja, testattuja työkaluja, menettelyjä ja kehyksiä, kuten ISMS.online.
Tiimi tarvitsi myös ratkaisun, joka sopisi heidän olemassa oleviin järjestelmiinsä ja voisi helposti hyödyntää jo tehtyä työtä. Osoitimme heille, että sisältöä on helppo tuoda ISMS.onlineen tai viedä siitä tai luoda linkkejä meidän ja muiden alustojen välille.
”Olimme löytäneet muutaman potentiaalisen ISMS-järjestelmien toimittajan ja meillä oli muutama demo. Olimme vaikuttuneita kaikista ISMS.onlinen tarjoamista toiminnoista ja sen käyttömukavuudesta."
Laadunvarmistusjohtaja, Generis
Ja tietenkään tietoturva ei ole vain teknologiaa. Kyse on myös ihmisistä. Generis huomasi, että asiantuntijamme ovat helposti tavoitettavissa ja todella hyödyllisiä. Ja luomme aina mielellämme räätälöityä tukisisältöä tarpeen mukaan.
"Suosittelemme ISMS.onlinea. Se on korvaamaton apulainen ISO 27001 -sertifiointimatkalla, sillä siinä on sekoitus erinomaista ohjelmistoa ja kokenut tukitiimi."
Laadunvarmistusjohtaja, Generis
Lopputulos
Generis on saavuttanut ISO 27001 -sertifikaattinsa ja ymmärtänyt paremmin ISO 27001 -standardin alustan käytön ja tukitiimimme ohjauksen ansiosta.
”ISMS.online-tukitiimi on erittäin asiantunteva ja auttoi meitä paljon, kun yritimme ymmärtää, miten ISMS luodaan tyhjästä.”
Laadunvarmistusjohtaja, Generis
He pitivät riskinhallintatyökalujamme erittäin hyödyllisinä. Asiantuntijamme työskentelivät laadunvarmistustiimin kanssa tarkistaakseen olemassa olevan riskidokumentaation ja varmistaakseen, että dokumentaatio linkitettiin oikeisiin ohjaimiin alustassa. Auttoimme myös heidän riskirekisterinsä luomisessa ja mukauttamisessa.
"ISMS.onlinen riskienhallintatapa on erityisen hyödyllinen, koska jokaiseen projektiin voidaan liittää erillinen riskirekisteri."
Laadunvarmistusjohtaja, Generis
Ja tietysti kaikkien Generisin täytyi ymmärtää uuden ISMS:n merkitys. Niinpä loimme heidän 40 työntekijälleen räätälöidyn koulutusohjelman, joka selitti ISO 27001:n ja ISMS:n tärkeyden. Se antoi harjoittelijoille selkeitä, liiketoimintalähtöisiä syitä noudattaa sen menettelytapoja ja osoitti heille, mitä voisi tapahtua, jos he eivät noudata niitä.
Kaikkien harjoittelijoiden tietämystä testattiin ja heille jätettiin erityinen, käytännöllinen infosec-tarkistuslista. Näin varmistettiin, että koko henkilöstö oli täysin valmistautunut yhtiön ulkoiseen ISO 27001 -auditointiin. Koulutuksesta on nyt tullut osa perehdytysprosessia, ja se toistetaan kaikille asiaankuuluville henkilökunnalle vuosittain, mikä liittää ISMS:n osaksi päivittäistä yrityskulttuuria.
Mitä seuraavaksi?
Nyt kun Generis on saavuttanut ISO 27001 -standardin, se suunnittelee jo meneillään olevia sertifioinnin ylläpitoauditointeja. He ovat allekirjoittaneet kanssamme seuraavat kolme vuotta, ja teemme heidän sisäiset tarkastuksensa. Tämä on vain yksi esimerkki siitä, kuinka alustamme tekee jatkuvasta ISMS:n ylläpidosta ja parantamisesta yksinkertaista.
Jos haluat keskustella kanssamme siitä, kuinka voimme auttaa sinua ISO 27001- ja vaatimustenmukaisuustavoitteidesi saavuttamisessa, varaa esittely tänään.
Perustuu
Yhdistynyt kuningaskunta
Yhtiön koko
51-200
Teollisuus
Tietotekniikka ja palvelut
Vaatimustenmukaisuuskehykset
ISO 27001
ISO 27001
Pienyritykset
IT ja palvelut
ISO 27001
Keskisuuret yritykset
IT ja palvelut
Hanki henkilökohtainen demo
Hanki sertifiointi jopa viisi kertaa nopeammin
Katso, kuinka voit saada sertifioinnin viisi kertaa nopeammin valmiiden mallipohjiemme ja vaiheittaisten ohjeidemme avulla. Varaa henkilökohtainen alustademo jo tänään ja aloita ISO 5 -matkasi!
