Kuinka McConnell Jones loistaa useiden ISO-sertifikaattien ansiosta ISMS.online- ja A-LIGN-palveluilla

Challenge

McConnell Jones pyrki saavuttamaan ISO 27001 (Information Security Management), ISO 27701 (Privacy Information Management) ja NIST-kyberturvallisuuskehyksen noudattamisen. Yritys etsi yksinkertaisempaa lähestymistapaa useiden standardien noudattamisen hallintaan, jotta tiimi pystyisi käsittelemään päällekkäisiä vaatimuksia tehokkaasti, välttämään turhia ponnisteluja ja säilyttämään selkeyden kunkin standardin tehtävistä.

”Etsimme kustannustehokasta ja käyttäjäystävällistä ratkaisua ISO-sertifioinneillemme”, sanoi Chris Williamson, McConnell Jonesin tietoturvajohtaja.

Seuraava askel oli valita luotettava auditointikumppani, joka vahvistaa vaatimustenmukaisuuden ja myöntää sertifikaatteja. Koska McConnell Jonesilla oli rajalliset sisäiset resurssit niin merkittävän projektin hallintaan, se tarvitsi työkaluja ja asiantuntemusta, jotka auttoivat heitä tasapainottamaan näitä tiukkoja vaatimustenmukaisuusvaatimuksia häiritsemättä päivittäistä työtä.

”Etsimme tarkastajaa, joka on valmis vastaamaan kysymyksiin ja antamaan näkemyksen erilaisista vaatimustenmukaisuuskehyksistä. Halusimme tehdä yhteistyötä tilintarkastajan kanssa, jonka arvot ja tilintarkastustapa on linjassa tavan kanssa, jolla tarkastamme omia asiakkaitamme."

Ratkaisu

McConnell Jones otti käyttöön ISMS.onlinen, pilvipohjaisen ratkaisun, joka voi auttaa yrityksiä ottamaan käyttöön ISMS:n ja pyrkimään ISO 27001 -yhteensopivuuden saavuttamiseen. Alusta tarjosi keskitetyn järjestelmän, jonka McConnell Jones otti käyttöön hallitakseen kaikkia ISMS:nsä näkökohtia, mukaan lukien käytännöt, riskienhallinta ja auditoinnit. ISMS.onlinen esikonfiguroidut mallit ja ohjatut työnkulut auttoivat käyttöönoton aikana, ja samalla tiimi pystyi helposti kartoittamaan ohjausobjekteja ISO 27001-, ISO 27701- ja NIST-kehysten välillä.

"Käytännöille ja ohjauksille tarjotut mallit lyhensivät merkittävästi uusien käytäntöjemme kirjoittamiseen kuluvaa aikaa. Virtual Coach auttoi paljon, sillä ISO oli meille uusi alue. Sen antama opastus helpotti siirtymistä NIST:stä ISO:han."

Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

ISMS.onlinen reaaliaikaiset yhteistyöominaisuudet ja auditointityökalut helpottivat sertifiointiprosessia entisestään. Alusta antoi McConnell Jonesin tiimille mahdollisuuden työskennellä yhdessä politiikkojen kehittämisessä, sisäisten arvioiden tekemisessä ja kaikkien sidosryhmien osallistumisen varmistamisessa.

”ISO-vaatimustenmukaisuutta silmällä pitäen rakennettu järjestelmä on ollut hienoa. Ilman ISMS.onlinea en usko, että pystyisimme saavuttamaan ja ylläpitämään sertifikaattejamme kahden projektia hallinnoivan henkilön voimin”, Chris sanoi.

McConnell Jones teki myös yhteistyötä A-LIGN:n kanssa suorittaakseen sertifiointiauditoinnin. A-LIGN:n syvällinen asiantuntemus sertifiointivaatimuksista. yhdistettynä niiden horjumattomaan tukeen koko prosessin ajan, mikä johti saumattomaan auditointikokemukseen.

Lopputulos

ISMS.onlinen ja A-LIGN:n yhdistetyillä ominaisuuksilla McConnell Jones saavutti onnistuneesti ISO 27001- ja ISO 27701 -sertifikaatit ja NIST Cybersecurity Frameworkin noudattamisen. ISMS.online-alusta vähensi toteutuksen monimutkaisuutta ja säästää aikaa, minkä ansiosta yritys pystyi suorittamaan prosessin perinteisiä menetelmiä tehokkaammin.

"Alusta on parantanut tehokkuuttamme huomattavasti. Olemme myös saaneet suuria parannuksia todisteiden keräämisessä, koska 90 % niistä on peräisin ISMS.onlinesta."

Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

A-LIGN:n asiantuntemus varmisti, että McConnell Jonesin turvallisuus- ja tietosuojatoimenpiteet täyttävät maailmanlaajuiset standardit. Kun ISMS.onlinella ja A-LIGN:llä oli jo olemassa oleva kumppanuus, McConnell Jones hyötyi tehokkuuseduista, joita molemmat yritykset työskentelevät tiiviissä yhteistyössä ja kehitetyistä virtaviivaistetuista prosesseista.

"Kaikki auditoijat, jotka ovat käyttäneet tai havainneet ISMS.onlinen käyttöä, ovat olleet erittäin vaikuttuneita alustasta. He ovat löytäneet tarvitsemansa dokumentaation suhteellisen nopeasti ja minimaalisilla ohjeilla alustan käytöstä.”

Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

Mitä seuraavaksi?

Menestyksensä pohjalta McConnell Jones aikoo jatkuvasti parantaa ISMS:ään ja varmistaa jatkuvan vaatimustenmukaisuuden. Yritys on sitoutunut hyödyntämään ISMS.onlinea riskien seuraamiseksi, käytäntöjen päivittämiseksi ja sertifikaattien ylläpitämiseksi. Säännölliset sisäiset tarkastukset ja työntekijöiden koulutus ovat jatkossakin etusijalla, jotta yhtiö pysyy uusien uhkien edessä.

Organisaatiot, jotka haluavat saavuttaa samanlaisia ​​tuloksia, voivat pitää McConnell Jonesista menestyssuunnitelmaa, joka hyödyntää työkaluja, kuten ISMS.online, ja luotettavia auditointikumppaneita, kuten A-LIGN, navigoidakseen vaatimustenmukaisuuden tiellä.

”ISO 27001- ja ISO 27701 -sertifikaatit ovat laajalti tunnustettuja luottamuksen ja turvallisuuden merkkejä. On hienoa työskennellä sellaisten organisaatioiden kanssa kuin McConnell Jones, jotka ymmärtävät asiantuntemuksen arvon tehokkaan auditoinnin edistämisessä ja korkealaatuisen loppuraportin merkityksen.”

Steve Simmons Operatiivinen johtaja, A-LIGN

Jos haluat tällaisia ​​tuloksia ota yhteyttä kanssamme tänään nähdäksesi, kuinka voimme auttaa yritystäsi.

Tietoa henkilöstä A-LIGN

KOHDISTAA on johtava korkealaatuisten ja tehokkaiden kyberturvallisuuden noudattamisohjelmien toimittaja. A-LIGN yhdistää kokeneet tilintarkastajat ja auditointiteknologian, ja se tarjoaa laajimman ja laajimman palveluvalikoiman, mukaan lukien SOC 2, ISO 27001, HITRUST, FedRAMP ja PCI. A-LIGN on SOC 2:n ja HITRUSTin ykkönen ja kolme parasta FedRAMP-arvioijaa. Lisätietoja on osoitteessa a-lign.com.