Kuinka McConnell Jones loistaa useiden ISO-sertifikaattien ansiosta ISMS.online- ja
KOHDISTAA

Useita standardeja
kumppaneina
Keskimarkkinat
Lataa PDF

McConnell Jones auttaa asiakkaita navigoimaan monimutkaisissa talous- ja sääntelyympäristöissä tarjoamalla kirjanpito-, tilintarkastus-, vero- ja konsultointipalveluita. Heidän tehtävänsä CPA-yrityksenä on suojata asiakkaansa luottamuksellisia tietoja ja varmistaa, että he ovat noudattaneet kaikkea ISO 27001 -standardin ytimessä ja sen jälkeen vaadittavaa huolellisuutta.

Challenge

McConnell Jones pyrki saavuttamaan ISO 27001 (Information Security Management), ISO 27701 (Privacy Information Management) ja NIST-kyberturvallisuuskehyksen noudattamisen. Yritys etsi yksinkertaisempaa lähestymistapaa useiden standardien noudattamisen hallintaan, jotta tiimi pystyisi käsittelemään päällekkäisiä vaatimuksia tehokkaasti, välttämään turhia ponnisteluja ja säilyttämään selkeyden kunkin standardin tehtävistä.

"Etsimme kustannustehokasta ja käyttäjäystävällistä ratkaisua ISO-sertifioinneillemme."
Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

Seuraava askel oli valita luotettava auditointikumppani, joka vahvistaa vaatimustenmukaisuuden ja myöntää sertifikaatteja. Koska McConnell Jonesilla oli rajalliset sisäiset resurssit niin merkittävän projektin hallintaan, se tarvitsi työkaluja ja asiantuntemusta, jotka auttoivat heitä tasapainottamaan näitä tiukkoja vaatimustenmukaisuusvaatimuksia häiritsemättä päivittäistä työtä.

”Etsimme tarkastajaa, joka on valmis vastaamaan kysymyksiin ja antamaan näkemyksen erilaisista vaatimustenmukaisuuskehyksistä. Halusimme tehdä yhteistyötä tilintarkastajan kanssa, jonka arvot ja tilintarkastustapa on linjassa tavan kanssa, jolla tarkastamme omia asiakkaitamme."
Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

Ratkaisu

McConnell Jones otti käyttöön ISMS.onlinen, pilvipohjaisen ratkaisun, joka voi auttaa yrityksiä ottamaan käyttöön ISMS:n ja pyrkimään ISO 27001 -yhteensopivuuden saavuttamiseen. Alusta tarjosi keskitetyn järjestelmän, jonka McConnell Jones otti käyttöön hallitakseen kaikkia ISMS:nsä näkökohtia, mukaan lukien käytännöt, riskienhallinta ja auditoinnit. ISMS.onlinen esikonfiguroidut mallit ja ohjatut työnkulut auttoivat käyttöönoton aikana, ja samalla tiimi pystyi helposti kartoittamaan ohjausobjekteja ISO 27001-, ISO 27701- ja NIST-kehysten välillä.

"Käytännöille ja ohjauksille tarjotut mallit lyhensivät merkittävästi uusien käytäntöjemme kirjoittamiseen kuluvaa aikaa. Virtual Coach auttoi paljon, sillä ISO oli meille uusi alue. Sen antama opastus helpotti siirtymistä NIST:stä ISO:han."
Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

ISMS.onlinen reaaliaikaiset yhteistyöominaisuudet ja auditointityökalut helpottivat sertifiointiprosessia entisestään. Alusta antoi McConnell Jonesin tiimille mahdollisuuden työskennellä yhdessä politiikkojen kehittämisessä, sisäisten arvioiden tekemisessä ja kaikkien sidosryhmien osallistumisen varmistamisessa.

”ISO-yhteensopivuutta varten rakennetun järjestelmätarkoituksen rakentaminen on ollut hienoa. Ilman ISMS.onlinea en usko, että pystyisimme saavuttamaan ja ylläpitämään sertifiointejamme kahden henkilön kanssa, jotka meillä on projektia hallinnoimassa.
Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

McConnell Jones teki myös yhteistyötä A-LIGN:n kanssa suorittaakseen sertifiointiauditoinnin. A-LIGN:n syvällinen asiantuntemus sertifiointivaatimuksista. yhdistettynä niiden horjumattomaan tukeen koko prosessin ajan, mikä johti saumattomaan auditointikokemukseen.

A-LIGN:n tarkastajamme auttoi meitä ymmärtämään vaatimukset ja oli halukas työskentelemään aikataulujemme kanssa auttaaksemme meitä saavuttamaan virstanpylväämme.

Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

Lopputulos

ISMS.onlinen ja A-LIGN:n yhdistetyillä ominaisuuksilla McConnell Jones saavutti onnistuneesti ISO 27001- ja ISO 27701 -sertifikaatit ja NIST Cybersecurity Frameworkin noudattamisen. ISMS.online-alusta vähensi toteutuksen monimutkaisuutta ja säästää aikaa, minkä ansiosta yritys pystyi suorittamaan prosessin perinteisiä menetelmiä tehokkaammin.

"Alusta on parantanut tehokkuuttamme huomattavasti. Olemme myös saaneet suuria parannuksia todisteiden keräämisessä, koska 90 % niistä on peräisin ISMS.onlinesta."
Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

A-LIGN:n asiantuntemus varmisti, että McConnell Jonesin turvallisuus- ja tietosuojatoimenpiteet täyttävät maailmanlaajuiset standardit. Kun ISMS.onlinella ja A-LIGN:llä oli jo olemassa oleva kumppanuus, McConnell Jones hyötyi tehokkuuseduista, joita molemmat yritykset työskentelevät tiiviissä yhteistyössä ja kehitetyistä virtaviivaistetuista prosesseista.

"Kaikki auditoijat, jotka ovat käyttäneet tai havainneet ISMS.onlinen käyttöä, ovat olleet erittäin vaikuttuneita alustasta. He ovat löytäneet tarvitsemansa dokumentaation suhteellisen nopeasti ja minimaalisilla ohjeilla alustan käytöstä.”
Chris Williamson, CISA, CDPSE Tietoturvapäällikkö McConnell Jones

Mitä seuraavaksi?

Menestyksensä pohjalta McConnell Jones aikoo jatkuvasti parantaa ISMS:ään ja varmistaa jatkuvan vaatimustenmukaisuuden. Yritys on sitoutunut hyödyntämään ISMS.onlinea riskien seuraamiseksi, käytäntöjen päivittämiseksi ja sertifikaattien ylläpitämiseksi. Säännölliset sisäiset tarkastukset ja työntekijöiden koulutus ovat jatkossakin etusijalla, jotta yhtiö pysyy uusien uhkien edessä.

Organisaatiot, jotka haluavat saavuttaa samanlaisia ​​tuloksia, voivat pitää McConnell Jonesista menestyssuunnitelmaa, joka hyödyntää työkaluja, kuten ISMS.online, ja luotettavia auditointikumppaneita, kuten A-LIGN, navigoidakseen vaatimustenmukaisuuden tiellä.

"ISO 27001- ja ISO 27701 -sertifikaatit ovat laajalti tunnustettuja merkkejä luottamuksesta ja turvallisuudesta", sanoi Steve Simmons, A-LIGNin COO. "On hienoa työskennellä McConnell Jonesin kaltaisten organisaatioiden kanssa, jotka ymmärtävät asiantuntemuksen arvon tehokkaan tarkastuksen aikaansaamisessa ja laadukkaan loppuraportin tärkeyden."
Steve Simmons Operatiivinen johtaja, A-LIGN

Jos haluat tällaisia ​​tuloksia ota yhteyttä kanssamme tänään nähdäksesi, kuinka voimme auttaa yritystäsi.

Tietoa henkilöstä A-LIGN

KOHDISTAA on johtava korkealaatuisten ja tehokkaiden kyberturvallisuuden noudattamisohjelmien toimittaja. A-LIGN yhdistää kokeneet tilintarkastajat ja auditointiteknologian, ja se tarjoaa laajimman ja laajimman palveluvalikoiman, mukaan lukien SOC 2, ISO 27001, HITRUST, FedRAMP ja PCI. A-LIGN on SOC 2:n ja HITRUSTin ykkönen ja kolme parasta FedRAMP-arvioijaa. Lisätietoja on osoitteessa a-lign.com.

Uusimmat tapaustutkimukset

Haluatko tällaisia ​​tuloksia?

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa. Aloita matka tänään

Katso kuinka voimme auttaa

SOC 2 on täällä! Vahvista turvallisuuttasi ja rakenna asiakkaiden luottamusta tehokkaalla vaatimustenmukaisuusratkaisullamme jo tänään!