Kuinka McConnell Jones loistaa useiden ISO-sertifikaattien ansiosta ISMS.online- ja A-LIGN-palveluilla

McConnell Jones on alan tutkimusten mukaan yksi Yhdysvaltojen suurimmista afroamerikkalaisten perustamista ja monimuotoisen omistuksen omaavista tilintarkastusyhtiöistä. Yritys auttaa asiakkaitaan selviytymään monimutkaisista talous- ja sääntelyympäristöistä tarjoamalla kirjanpito-, tilintarkastus-, vero- ja konsultointipalveluita. Kirjanpitoyhtiönä heidän tarkoituksenaan on suojata asiakkaidensa luottamuksellisia tietoja ja varmistaa, että he ovat noudattaneet kaikkia ISO 27001 -standardin ytimessä olevia ja sitä pidemmälle meneviä due diligence -toimenpiteitä. Yritys tarjoaa kattavia varmennus-, vero- ja neuvontapalveluita julkisille ja yksityisille yrityksille, voittoa tavoittelemattomille organisaatioille sekä paikallisille, osavaltioiden ja liittovaltion virastoille.

McConnell Jones pyrki saavuttamaan ISO 27001 (tietoturvallisuuden hallinta), ISO 27701 (yksityisyyden tietojen hallinta) ja NIST:n kyberturvallisuuskehyksen vaatimustenmukaisuuden.

Yritys etsi yksinkertaisempaa lähestymistapaa useiden standardien noudattamisen hallintaan, jotta tiimi voisi tehokkaasti käsitellä päällekkäisiä vaatimuksia, välttää päällekkäistä työtä ja säilyttää selkeyden kunkin standardin erityistehtävissä. "Etsimme kustannustehokasta ja käyttäjäystävällistä ratkaisua ISO-sertifioinneillemme", sanoi Chris Williamson, McConnell Jonesin tietoturvajohtaja.

Seuraava vaihe oli valita luotettava auditointikumppani vaatimustenmukaisuuden validoimiseksi ja sertifikaattien myöntämiseksi. Koska McConnell Jonesilla oli rajalliset sisäiset resurssit näin laajan projektin hallintaan, hän tarvitsi työkaluja ja asiantuntemusta, jotka auttaisivat heitä tasapainottamaan näitä tiukkoja vaatimustenmukaisuusvaatimuksia häiritsemättä päivittäistä työtä. "Etsimme auditoijaa, joka on halukas vastaamaan kysymyksiin ja tarjoamaan näkemyksiä eri vaatimustenmukaisuuskehyksistä. Halusimme tehdä yhteistyötä auditoijan kanssa, jonka arvot ja auditointitapa ovat linjassa sen kanssa, miten auditoisimme omia asiakkaitamme."

McConnell Jones otti käyttöön ISMS.online-nimisen pilvipohjaisen ratkaisun, joka voi auttaa yrityksiä ottamaan käyttöön tietoturvajärjestelmän (ISMS) ja pyrkimään ISO 27001 -standardin noudattamiseen.

Alusta tarjosi keskitetyn järjestelmän, jonka McConnell Jones otti käyttöön hallitakseen kaikkia tietoturvallisuuden hallintajärjestelmän osa-alueita, mukaan lukien käytännöt, riskienhallinta ja auditoinnit. ISMS.onlinen esimääritetyt mallit ja ohjatut työnkulut auttoivat käyttöönotossa ja mahdollistivat myös tiimille helpon kontrollien yhdistämisen ISO 27001-, ISO 27701- ja NIST-viitekehysten välillä.

ISMS.onlinen reaaliaikaiset yhteistyöominaisuudet ja auditointityökalut helpottivat sertifiointiprosessia entisestään. Alusta antoi McConnell Jonesin tiimille mahdollisuuden työskennellä yhdessä politiikkojen kehittämisessä, sisäisten arvioiden tekemisessä ja kaikkien sidosryhmien osallistumisen varmistamisessa.

”ISO-vaatimustenmukaisuutta silmällä pitäen rakennettu järjestelmä on ollut hienoa. Ilman ISMS.onlinea en usko, että pystyisimme saavuttamaan ja ylläpitämään sertifikaattejamme kahden projektia hallinnoivan henkilön voimin”, Chris sanoi.

McConnell Jones teki myös yhteistyötä A-LIGN:n kanssa suorittaakseen sertifiointiauditoinnin. A-LIGN:n syvällinen asiantuntemus sertifiointivaatimuksista. yhdistettynä niiden horjumattomaan tukeen koko prosessin ajan, mikä johti saumattomaan auditointikokemukseen.

ISMS.onlinen ja A-LIGNin yhdistettyjen ominaisuuksien ansiosta McConnell Jones saavutti onnistuneesti ISO 27001- ja ISO 27701 -sertifikaatit sekä NIST-kyberturvallisuuskehyksen vaatimustenmukaisuuden.

ISMS.online-alusta vähensi käyttöönoton monimutkaisuutta ja säästi aikaa, minkä ansiosta yritys pystyi suorittamaan prosessin tehokkaammin kuin perinteisillä menetelmillä.

A-LIGN:n asiantuntemus varmisti, että McConnell Jonesin turvallisuus- ja tietosuojatoimenpiteet täyttävät maailmanlaajuiset standardit. Kun ISMS.onlinella ja A-LIGN:llä oli jo olemassa oleva kumppanuus, McConnell Jones hyötyi tehokkuuseduista, joita molemmat yritykset työskentelevät tiiviissä yhteistyössä ja kehitetyistä virtaviivaistetuista prosesseista.

Menestyksensä pohjalta McConnell Jones aikoo jatkuvasti parantaa tietoturvanhallintajärjestelmäänsä ja varmistaa jatkuvan vaatimustenmukaisuuden.

Yritys on sitoutunut hyödyntämään ISMS.online-järjestelmää riskien seurantaan, käytäntöjen päivittämiseen ja sertifikaattien ylläpitämiseen. Säännölliset sisäiset tarkastukset ja työntekijöiden koulutus ovat edelleen etusijalla sen varmistamiseksi, että yritys pysyy ajan tasalla uusista uhkista. Organisaatiot, jotka pyrkivät saavuttamaan samanlaisia ​​tuloksia, voivat pitää McConnell Jonesia menestyksen mallina hyödyntäen työkaluja, kuten ISMS.online, ja luotettavia auditointikumppaneita, kuten A-LIGN, vaatimustenmukaisuuden saavuttamiseksi.

Jos haluat tällaisia ​​tuloksia ota yhteyttä kanssamme tänään nähdäksesi, kuinka voimme auttaa yritystäsi.

Tietoa henkilöstä A-LIGN

KOHDISTAA on johtava korkealaatuisten ja tehokkaiden kyberturvallisuuden noudattamisohjelmien toimittaja. A-LIGN yhdistää kokeneet tilintarkastajat ja auditointiteknologian, ja se tarjoaa laajimman ja laajimman palveluvalikoiman, mukaan lukien SOC 2, ISO 27001, HITRUST, FedRAMP ja PCI. A-LIGN on SOC 2:n ja HITRUSTin ykkönen ja kolme parasta FedRAMP-arvioijaa. Lisätietoja on osoitteessa a-lign.com.