Kuinka Moore-Wilson tehosti ISO 27001 -yhteensopivuutta ISMS.onlinen kanssa
Lataa PDFMoore-Wilson on yksi Ison-Britannian suurimmista digitaalitoimistoista, jonka kotipaikka on Lontoossa ja Salisburyssa. Yritys rakentaa, suunnittelee ja kehittää asiakkaiden verkkosivustoja ja tarjoaa täysin hallitun web-hosting-palvelun, perinteisiä brändäys- ja designelementtejä sekä digitaalista markkinointia.
Challenge
Moore-Wilson työskentelee asiakkaiden kanssa kansalaisjärjestöistä valtion organisaatioihin ja julkisen sektorin elimiin. Tietoturva on keskeisessä asemassa yrityksen tarjoamien digitaalisten palveluiden vuoksi, ja on erittäin tärkeää varmistaa, että tiimin rakentamat verkkosivustot ovat turvallisia koko kehitysprosessin ajan.
"Olemme pienyritys, joka on tekemisissä suuryritystason asiakkaiden kanssa; heidän standardiensa noudattaminen on pienyrityksen haaste."
Jasper Hargreaves, Moore-Wilsonin teknologiajohtaja
ISO 27001 -sertifikaatin saaminen oli olennaista osoittamaan yrityksen sitoutumista turvallisuuteen ja asiakkaiden vaatimusten täyttämiseen. Tiimi käytti hallinto-, riski- ja vaatimustenmukaisuustyökalua, joka ei vastannut heidän tarpeitaan. Tämän vuoksi se etsi aktiivisesti uutta alustaa tukemaan Moore-Wilsonin ISO 27001 -vaatimustenmukaisuuden hallintaa ja auttamaan yritystä saavuttamaan sertifioinnin.
"Olimme käyttäneet vaihtoehtoista hallinto- ja noudattamistyökalua etukäteen. Emme koskaan tulleet sen kanssa hyvin toimeen, ja yksi asiakkaistamme suositteli meille ISMS.onlinea, joka sanoi: "Se on ollut hienoa; käytämme sitä." Joten kokeilimme sitä, ja se oli erilaista yöllä ja päivällä."
Jasper Hargreaves, Moore-Wilsonin teknologiajohtaja
Ratkaisu
Moore-Wilson otti käyttöön ISMS.online-alustan tukeakseen ISO 27001 -yhteensopivuutta ja sertifiointimatkaansa. Jasper ja hänen tiiminsä tutustuivat alustaan nopeasti ja havaitsivat, että käyttöliittymä oli helppo käyttää ja navigoida.
Tiimi käytti Virtual Coach -ominaisuutta, joka tarjoaa kirjaston videoita, tarkistuslistoja ja oppaita ISO 27001 -toteutukseen sekä alustan HeadStart valmiiksi rakennetun työkalupankin, kehykset, käytännöt ja hallintalaitteet.
"Virtual Coach ja HeadStart-materiaali olivat meille hyödyllisimpiä ominaisuuksia, samoin kuin tapa, jolla alusta on linkitetty ja suunniteltu yhdistämään kaikki ristiinviittausmateriaaliksi. Nämä kolme asiaa ovat kaiken ydin."
Jasper Hargreaves, Moore-Wilson New Median teknologiajohtaja
HeadStart-sisällön osana toimitettu ISO 27001 -kehys ja ISMS.online-asiakasmenestystiimin opastus auttoivat Moore-Wilsonia virtaviivaistamaan vaatimustenmukaisuusprosessiaan. Valmiiksi rakennettujen mallien ansiosta Moore-Wilson pystyi vähentämään manuaalista työtaakkaa prosessien, käytäntöjen ja ohjausten kehittämisessä sekä vähentämään ISO 27001 -sertifiointiin valmistautumiseen tarvittavaa aikaa.
"Suurin haasteemme muuten on aina ollut aika. Ilman puitteita olisimme kamppailleet vielä enemmän."
Jasper Hargreaves, Moore-Wilsonin teknologiajohtaja
Lopputulos
Liiketoiminta on rakentanut onnistuneesti ISO 27001 -standardin mukaisen tietoturvan hallintajärjestelmän (ISMS) ISMS.online-alustan avulla ja saattanut päätökseen Stage 1 ISO 27001 -sisäisen tarkastuksen, jossa vaiheen 2 sisäinen tarkastus on varattu.
"Alusta auttoi meitä pääsemään maahan sen sijaan, että yritimme selvittää sitä."
Jasper Hargreaves, Moore-Wilsonin teknologiajohtaja
Asiakasmenestystiimimme tarjosi korvaamatonta tukea yrityksen vaatimustenmukaisuusprosessin aikana säännöllisillä sisäänkirjautumispuheluilla ja jatkuvalla sähköpostituella.
"ISMS.onlinen tiimi on ollut erinomaista, eikä se olisi ollut sama ilman heitä. Vaikka se on ollut vain kahden viikon puhelu menestyspäällikön kanssa kysyäksemme, missä olemme, se pitää meidät oikeilla jäljillä ja auttaa meitä pitämään itsemme vastuullisina. Minulla on paljon toimittajia, joilla on asiakasmenestyspäälliköitä, eikä kukaan heistä ole koskaan ollut samanlaista kuin ISMS:llä."
Jasper Hargreaves, Moore-Wilsonin teknologiajohtaja
Mitä seuraavaksi?
Liiketoiminta valmistelee parhaillaan ISO 27001 Stage 2 -standardin mukaista sisäistä auditointiaan ja sen ulkoinen vaihe 1 auditointi on kirjattu. Sertifiointi osoittaa Moore-Wilsonin jatkuvan sitoutumisen tietoturvan hallintaan, mikä antaa heille mahdollisuuden täyttää asiakkaidensa toimittajien tietoturvavaatimukset ja säilyttää vankan suojausasennon liiketoiminnan kasvaessa.
"En haluaisi ajatella, että en käyttäisi ratkaisua tai yrittäisin tehdä ISO 27001:tä muulla tavalla."
Jasper Hargreaves, Moore-Wilsonin teknologiajohtaja
Perustuu
Yhdistynyt kuningaskunta
Yhtiön koko
50-199 työntekijää
Teollisuus
Markkinointi & Media
Vaatimustenmukaisuuskehykset
ISO 27001
Moore-Wilson tarjoaa digitaalisen markkinoinnin palveluita asiakkaille kansalaisjärjestöistä valtion organisaatioihin ja julkisen sektorin elimiin.
ISO 27001 menestys
Virtaviivainen ISO 27001 -vaatimustenmukaisuus, joka täyttää liiketoiminnan ydintavoitteet
Konsolidoidut prosessit
Käytti ohjeena alustan Virtual Coach- ja HeadStart-ominaisuuksia.
Vähentynyt manuaalinen työmäärä
Hyödynnämme valmiita mallejamme ISO 27001 -yhteensopiville käytännöille ja ohjauksille
