Kuinka Tai Tarian saavutti ISO 27001 -sertifikaatin 50 % nopeammin ISMS.onlinen avulla

Useita standardeja
kumppaneina
yritys
Lataa PDF

Tai Tarian käsittelee säännöllisesti suuria määriä arkaluontoisia tietoja, mukaan lukien taloudelliset ja henkilötiedot vuokralaisistaan, vuokralaisistaan ​​ja muista asiakkaistaan. Kaikkien tietojen ja verkkojen turvallisen suojan varmistaminen on ratkaisevan tärkeää Tai Tarianin kyvylle tukea asiakkaitaan.

Challenge

Vuonna 2021, kun kyberturvallisuus oli tulossa yhä tärkeämmäksi organisaatioille, Tai Tarianin teknologia- ja innovaatiotiimi (T&I) päätti ottaa vahvan kannan ja pyrkiä ISO 27001 -sertifiointiin. Sen kilpailijoista ja toimittajista harvalla oli ISO 27001 -sertifikaatti, mutta riskit kasvoivat.

”Halusimme tulla ISO 27001 -yhteensopiviksi osoittaaksemme, että suhtaudumme kyberturvallisuuteen vakavasti. Toinen asuntoyhdistys Walesissa hakkeroitiin äskettäin, ja se maksoi heille monia nollia, paljon seisokkeja ja mainevaurioita."
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

Vaikka Tai Tarianin T&I-tiimillä oli erittäin pätevä IT-ammattilainen, hänellä ei ollut paljoakaan aikaisempaa ISO 27001 -kokemusta. Vaikka he jo noudattavat hyviä turvallisuuskäytäntöjä, dokumentaatiossa, standardoinnissa ja riskienhallinnassa oli parantamisen varaa. Henkilöstön hankkiminen ISO 27001 -sertifikaatin saavuttamiseksi oli elintärkeää.

”Iso haaste oli saada kaikki mukaan vaatimustenmukaisuuden ja riskienhallinnan parantamiseen. Et voi vain kertoa heille, että se tapahtuu: sinun on otettava heidät mukaan ja saatava heidät työskentelemään kanssasi."
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

Ratkaisu

Tai Tarianilla on jatkuva kumppanuus asiantuntija IT-infrastruktuurin ja -palveluntarjoajan kanssa SoftCAT, jota johtaa heidän tilijohtaja Lian Staunton. Luodakseen vahvan perustan ISO 27001 -standardin menestykselle Lian linjasi Softcatin sisäisen neuvontaryhmän työskentelemään Tai Tarianin T&I-tiimin rinnalla. Yhdessä he loivat selkeän rakenteen ja etenemissuunnitelman Tai Tarianille työskennelläkseen sertifioinnin saavuttamiseksi. 

Softcat auttoi Tai Tarania toteuttamaan ISMS.onlinen. Tämän jälkeen vaatimustenmukaisuustiimi ryhtyi varmistamaan, että ISO 27001 -sertifiointia varten oli käytössä oikeat prosessit, käytännöt ja tiedot. 

Tai Tarian havaitsi, että ISMS.online-korjaustoimintojen seuranta on hyödyllinen visuaalinen työkalu helpottamaan seurantaa ja vastuullisuutta, mikä helpotti henkilöstön sitoutumista. Haastavia tehtäviä, kuten riskirekisterin luomista, yksinkertaistivat ISMS.onlinen mallipohjat ja kattavat viitetiedot.

”ISMS.onlinen riskipankki todella auttoi meitä ja vauhditti meitä, koska emme aloittaneet tyhjästä. Sen ansiosta pystyimme dokumentoimaan ja hallitsemaan riskejä paljon nopeammin kuin olisimme muutoin tehneet, ja luultavasti käsitimme niitä myös perusteellisemmin.
Jon Edwards Technology & Innovation Compliance Data Officer, Tai Tarian

Softcatilla on alusta alkaen ollut merkittävä rooli Tai Tarianin ISO-menestykseen tarjoten räätälöityjä neuvoja, ohjausta ja käytännön tukea. Käytännön etujen lisäksi tämä kumppanuus antaa T&I-tiimille luottamusta siihen, että he selviävät eteen tulevista haasteista.

"Softcat on olennainen osa toimintaamme. He ottavat meiltä painon ja saavat asioita tapahtumaan. Lian Staunton on Miss Fixit: En ole vielä havainnut mitään, mitä hän ei voisi järjestää meille.
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

”ISMS.onlinen hankkiminen ei tarkoita, että sinulla on ISO 27001 – mutta se antaa sinulle 80 % etumatkan. Ja se on paljon parempi kuin aloittaa tyhjästä paperista."

Scott Taylor, Technology & Innovation Compliance Manager, Tai Tarian

Lopputulos

Tai Tarian läpäisi ensimmäisen ISO 27001 -auditointinsa ilman parannussuosituksia. Tämä on erityisen vaikuttava saavutus, kun otetaan huomioon, että he aloittivat suhteellisen kokemattomalla tiimillä. 

”ISMS.online nopeutti sertifiointiprosessiamme 6–12 kuukaudella. Ja mistä olen ylpein, on se, että läpäisimme ensimmäisen auditointimme ilman suurempia tai pieniä virheitä, alle 3-vuotiaalla tiimillä ja ilman vakavia ISO-sertifiointikokemusta.
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

Tai Tarianilla on nyt suuri joukko todisteita ja asiakirjoja osana sen ISO 27001 -standardin noudattamista ja vastuullisuutta. Aikaisemmin heillä oli yksi turvallisuuspolitiikka, nyt niitä on lähes 30. Työntekijät ovat kirjoittaneet 260 tietopohjaista artikkelia viimeisen kahden vuoden aikana. 

Tai Tarian on vahvistanut riskienhallintaprosessejaan kautta linjan. Jos uudella toimittajalla ei ole ISO 27001 -standardia, johtajan on tarkistettava ja allekirjoitettava tämän riskin hyväksyminen. ISMS.onlinen käyttö on johtanut Tai Tarianin henkilöstön kehittämiseen vahvemman omistajuuden ja vastuullisuuden tunteen noudattamisessa ja riskienhallinnassa. 

”ISMS.online on muuttanut tapojamme työskennellä. Koska olemme jatkuvasti kehottaneet ihmisiä toimittamaan todisteita, siitä on nyt tullut normi. Kollegat tuovat nyt meille ennakoivasti todisteita – emme enää kerjää."
Jon Edwards Technology & Innovation Compliance Data Officer, Tai Tarian

Tai Tarianin suhde Softcatiin kukoistaa edelleen, mikä osoittaa heidän kumppanuutensa jatkuvat edut.

”Olen innoissani saadessani olla mukana Scottin, Jonin ja Stephin johtamassa fantastisessa saavutuksessa. Tai Tarian on loistava kumppani työskennellä, ja tämä esittelee fantastisia asioita, jotka ovat mahdollisia, kun kaksi organisaatiota luottavat toisiinsa ja työskentelevät yhdessä kunnioittavasti, luottamuksella ja läpinäkyvyydellä.
Lian Staunton Asiakasjohtaja, Softcat

Mitä seuraavaksi?

T&I-yhteensopivuustiimi ei suinkaan lepää laakereillaan, vaan työskentelee nyt kohti ISO 9001 -sertifiointia. 

”Olemme erittäin ylpeitä saavutuksistamme, ja halusimme asettaa toimittajillemme ja sidosryhmillemme riman ymmärtämään nollaluottamusasemamme. He näkevät sijoituksemme ja tietävät, että otamme turvallisuuden vakavasti."
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

Koska he olivat jo käyttäneet ISMS.onlinea ISO 27001 2017- ja 2022 -versioissa, he pitivät yksinkertaista perustaa ja käyttää uutta klusteria 9001:lle. He ovat myös siirtäneet liiketoimintariskirekisterinsä ISMS.onlineen.

"Tunnemme ISMS.onlinen nyt melko hyvin ja se on suhteellisen helppokäyttöinen, joten sen käyttäminen useammalla kuin yhdellä ISO:lla ei ollut ongelma."
Jon Edwards Technology & Innovation Compliance Data Officer, Tai Tarian

Jos haluat tällaisia ​​tuloksia ota yhteyttä kanssamme tänään nähdäksesi, kuinka voimme auttaa yritystäsi.

Uusimmat tapaustutkimukset

Haluatko tällaisia ​​tuloksia?

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa. Aloita matka tänään

Katso kuinka voimme auttaa

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!