Kuinka nesevo edisti monisertifiointien vaatimustenmukaisuutta IO:n avulla

”Hyödyllisin IO-ominaisuus oli Headstart-sisältö. ”Mukauta tai omaksu” -konsepti muutti pelin meille; myös ARM auttoi paljon alkuun pääsemisessä.”

Philipp Zuderell Tietoturvapäällikkö, Nesevo

Keskeiset ostokset

Opi nesevo:

• Saavutimme ISO 27001 -sertifioinnin yhdeksässä kuukaudessa ja ISO 14001 -sertifioinnin kolmessa kuukaudessa
• Käytin IO:n sisäänrakennettua Headstart-sisältöä ja Assured Results Methodia sertifioinnin onnistumisen varmistamiseksi.
• Valmistaudumme laajentamaan vaatimustenmukaisuutta laadunhallinnassa, työterveys- ja työturvallisuushallinnassa ja muissa asioissa.

Tietoja nesevosta

Nesevo tarjoaa datakeskus- ja toimisto-IT-palveluita asiakkaille ympäri maailmaa. Yritys tarjoaa 360 asteen palvelulähestymistavan, joka kattaa hankinnan, esikonfiguroinnin, logistiikan, asennuksen, korjauspäivitykset ja testauksen aina strukturoidusta kaapeloinnista ja datakeskusten siirroista verkkolaitteiston hankintaan, teknisiin toimistoasennuksiin ja WiFi-optimointiin.

Challenge

Nesevon tiimi valmistautui hakemaan ISO 27001 -sertifiointia, mutta heillä oli vaikeuksia hallita tehokkaasti vaatimustenmukaisuutta erillisissä asiakirjoissa ja laskentataulukoissa. Prosessin virtaviivaistamiseksi he tarvitsivat ratkaisun, jonka avulla he voisivat yhdistää ISO 27001 -vaatimustenmukaisuuden hallinnan yhdelle alustalle. He tarvitsivat myös alustavaa ohjausta standardin rakenteen ymmärtämisessä ja vaatimusten täyttämisessä.

”ISO 27001 -standardin vaatimukset olivat aluksi ylivoimaisia. Ymmärsin melko nopeasti, että hallinta pelkillä geneerisillä työkaluilla, kuten Excelillä, olisi mahdotonta.”

Philipp Zuderell Tietoturvapäällikkö, Nesevo

Keskeisenä näkökohtana oli varmistaa, että tiimi pystyi kehittämään ja parantamaan tietoturvallisuuden hallintajärjestelmäänsä (ISMS) ilman jatkuvaa tukea ja kalliiden ulkopuolisten konsulttien käyntejä paikan päällä. Siksi yritys tarvitsi ratkaisun, joka tukisi tiimiä ISO 27001 -standardin noudattamisen saavuttamisessa ja ylläpitämisessä itsenäisesti.

”Työkalujemme tulisi olla käteviä ja helppokäyttöisiä sekä työmaalla että sen ulkopuolella, ja samalla niiden tulisi olla turvallisia.”

Philipp Zuderell Tietoturvapäällikkö, Nesevo

Ratkaisu

”Nesevon kaltaiselle yritykselle, jonka tiimit työskentelevät useissa maissa ja aikavyöhykkeillä, on tärkeää, että tietoturvan hallintajärjestelmämme ja ympäristöjärjestelmämme ovat pilvipohjaisella alustalla. Se mahdollistaa globaalisti hajautetun tiimimme yhteistyön vaatimustenmukaisuusprosessien parissa mistä tahansa ja samalla säilyttää johdonmukaisen ja läpinäkyvän lähestymistavan tietoturvaan ja ympäristönhallintaan.”

Nils Kubowitsch Markkinointipäällikkö ja ympäristövaikutusten arvioija, Nesevo

Philipp ja tiimi ottivat käyttöön IO-alustan keskittääkseen ISO 27001 -standardin vaatimustenmukaisuuden hallinnan ja sertifioinnin. He käyttivät alustan Headstart-sisältöä: työkalupankkia sekä valmiiksi kirjoitettuja käytäntö- ja valvontamalleja. Tiimi noudatti myös alustan 11-vaiheista Assured Results Method (ARM) -menetelmää, jonka avulla he pystyivät työskentelemään vaatimustenmukaisuusprosessin läpi ilman ulkopuolisen konsultin palkkaamista.

”Hyödyllisin IO-ominaisuus oli Headstart-sisältö. ”Mukauta tai omaksu” -konsepti muutti pelin meille; myös ARM auttoi paljon alkuun pääsemisessä.”

Philipp Zuderell Tietoturvapäällikkö, Nesevo

Vaatimustenmukaisuuden keskittämisen lisäksi Philipp ja tiimi saivat IO:lta tukea sisäisten ja ulkoisten auditointien hallintaan ja aikataulutukseen. IO:lla on laaja kumppaniverkosto, johon kuuluu useita konsultteja ja auditoijakumppaneita. Team nesevo otettiin yhteyttä IO:n kumppaneihin, Cybercontrolsiin ja PJR:ään, jotka suorittivat vastaavasti sisäisen ja ulkoisen auditoinnin. Nämä kumppanit tunsivat myös IO-alustan, mikä virtaviivaisti sertifiointiprosessia kokonaisuudessaan.

”IO:n kumppanina oleminen tarkoittaa myös sitä, että saamme tukea sisäisten ja ulkoisten auditointien hallintaan ja aikataulutukseen, mikä ei ollut odottanut mitään, mutta on valtava etu.”

Philipp Zuderell Tietoturvapäällikkö, Nesevo

Lopputulos

Nesevo saavutti ISO 27001 -sertifioinnin vain yhdeksässä kuukaudessa käyttämällä IO-alustaa vaatimustenmukaisuuden hallinnan virtaviivaistamiseen ja ARM-järjestelmää käyttöönottoprosessin ohjaamiseen. Prosessia yksinkertaisti Nesevon oma vaatimustenmukaisuudesta vastaavan onnistumispäällikön (CSM), Waynen, antama ohjaus, joka tuki tiimiä käyttöönoton ajan.

”Ilmoitusalustan käyttö ja navigointi oli mielestäni melko helppoa. Wayne myös seurasi käyttöönottoprosessia 1–2 viikon välein ja soitti oikeille ihmisille vastaamaan kaikkiin kysymyksiin.”

Philipp Zuderell Tietoturvapäällikkö, Nesevo

ISO 27001 -sertifioinnin menestystä yritys sai nopeasti ISO 14001 -sertifioinnin, jonka se saavutti kolmessa kuukaudessa. Nyt tiimi käyttää alustaa työskennelläkseen ISO 45001- ja ISO 9001 -standardien noudattamisen ja sertifioinnin saavuttamiseksi. Philipp kertoo, että IO-alustan sisäänrakennettu muistutustoiminto sekä sisällön omistajuus- ja hyväksyntäprosessi ovat arvokkaimpia Nesevo-tiimille, kun he ylläpitävät ja parantavat tietoturvanhallintajärjestelmiään (ISMS) ja ympäristöjärjestelmiään (EMS).

”Arviointimuistutukset, sisällön omistajuusvastuut ja hyväksymisprosessi ovat kaikki ISO-vaatimuksia, joista IO-alusta huolehtii, joten sinun ei tarvitse huolehtia niistä.”

Philipp Zuderell Tietoturvapäällikkö, Nesevo

Mitä seuraavaksi?

Pidemmällä aikavälillä nesevo-tiimi aikoo saavuttaa sekä ISO 45001- että ISO 9001 -sertifioinnit nykyisten ISO 27001- ja ISO 14001 -saavutustensa rinnalla. IO-alustan käyttö mahdollistaa vaatimustenmukaisuuden saavuttamisen, ylläpitämisen ja hallinnan ilman ulkopuolisten konsulttien palkkaamista. He harkitsevat myös R2-sertifiointia, joka on tärkeä standardi IT-omaisuuden hävittämiselle ja elektroniikan kierrätysyrityksille.