Kuinka Tai Tarian saavutti ISO 27001 -sertifikaatin 50 % nopeammin ISMS.onlinen avulla

Challenge

Vuonna 2021, kun kyberturvallisuudesta oli tulossa yhä suurempi huolenaihe organisaatioille, Tai Tarianin teknologia- ja innovaatiotiimi (T&I) päätti ottaa vahvan kannan ja hakea ISO 27001 -sertifiointia. Kilpailijoiden ja toimittajien joukossa vain harvalla, jos kenelläkään, oli ISO 27001 -sertifiointi, mutta riskit kasvoivat.

”Halusimme tulla ISO 27001 -yhteensopiviksi osoittaaksemme, että suhtaudumme kyberturvallisuuteen vakavasti. Toinen asuntoyhdistys Walesissa hakkeroitiin äskettäin, ja se maksoi heille monia nollia, paljon seisokkeja ja mainevaurioita."

Scott Taylor Teknologia- ja innovaatioiden vaatimustenmukaisuuspäällikkö, Tai Tarian

Vaikka Tai Tarianin T&I-tiimillä oli erittäin pätevä IT-ammattilainen, hänellä ei ollut paljoakaan aikaisempaa ISO 27001 -kokemusta. Vaikka he jo noudattavat hyviä turvallisuuskäytäntöjä, dokumentaatiossa, standardoinnissa ja riskienhallinnassa oli parantamisen varaa. Henkilöstön hankkiminen ISO 27001 -sertifikaatin saavuttamiseksi oli elintärkeää.

”Suuri haaste oli saada kaikki mukaan parantamaan vaatimustenmukaisuutta ja riskienhallintaa”, Scott sanoi. ”Et voi vain kertoa heille, että näin tapahtuu: sinun on saatava heidät mukaan ja saatava heidät työskentelemään kanssasi.”

Ratkaisu

Tai Tarianilla on jatkuva kumppanuus asiantuntija IT-infrastruktuurin ja -palveluntarjoajan kanssa SoftCAT, jota johtaa heidän tilijohtaja Lian Staunton. Luodakseen vahvan perustan ISO 27001 -standardin menestykselle Lian linjasi Softcatin sisäisen neuvontaryhmän työskentelemään Tai Tarianin T&I-tiimin rinnalla. Yhdessä he loivat selkeän rakenteen ja etenemissuunnitelman Tai Tarianille työskennelläkseen sertifioinnin saavuttamiseksi.

Softcat auttoi Tai Tarania toteuttamaan ISMS.onlinen. Tämän jälkeen vaatimustenmukaisuustiimi ryhtyi varmistamaan, että ISO 27001 -sertifiointia varten oli käytössä oikeat prosessit, käytännöt ja tiedot.

Tai Tarian havaitsi, että ISMS.online-korjaustoimintojen seuranta on hyödyllinen visuaalinen työkalu helpottamaan seurantaa ja vastuullisuutta, mikä helpotti henkilöstön sitoutumista. Haastavia tehtäviä, kuten riskirekisterin luomista, yksinkertaistivat ISMS.onlinen mallipohjat ja kattavat viitetiedot.

”ISMS.onlinen riskipankki todella auttoi meitä ja vauhditti meitä, koska emme aloittaneet tyhjästä. Sen ansiosta pystyimme dokumentoimaan ja hallitsemaan riskejä paljon nopeammin kuin olisimme muutoin tehneet, ja luultavasti käsitimme niitä myös perusteellisemmin.

Jon Edwards Teknologia- ja innovaatioiden vaatimustenmukaisuustietovastaava, Tai Tarian

Softcatilla on alusta alkaen ollut merkittävä rooli Tai Tarianin ISO-menestykseen tarjoten räätälöityjä neuvoja, ohjausta ja käytännön tukea. Käytännön etujen lisäksi tämä kumppanuus antaa T&I-tiimille luottamusta siihen, että he selviävät eteen tulevista haasteista.

”Softcat on olennainen osa työtämme”, Scott lisäsi. ”He ottavat taakan harteiltamme ja saavat asiat tapahtumaan. Lian Staunton on Miss Fixit: En ole vielä törmännyt mihinkään, mitä hän ei osaisi järjestää puolestamme.”

Lopputulos

Tai Tarian läpäisi ensimmäisen ISO 27001 -auditointinsa ilman parannussuosituksia. Tämä on erityisen vaikuttava saavutus, kun otetaan huomioon, että he aloittivat suhteellisen kokemattomalla tiimillä. 

”ISMS.online nopeutti sertifiointiprosessiamme 6–12 kuukaudella. Ja mistä olen ylpein, on se, että läpäisimme ensimmäisen auditointimme ilman suurempia tai pieniä virheitä, alle 3-vuotiaalla tiimillä ja ilman vakavia ISO-sertifiointikokemusta.

Scott Taylor Teknologia- ja innovaatioiden vaatimustenmukaisuuspäällikkö, Tai Tarian

Tai Tarianilla on nyt suuri joukko todisteita ja asiakirjoja osana sen ISO 27001 -standardin noudattamista ja vastuullisuutta. Aikaisemmin heillä oli yksi turvallisuuspolitiikka, nyt niitä on lähes 30. Työntekijät ovat kirjoittaneet 260 tietopohjaista artikkelia viimeisen kahden vuoden aikana. 

Tai Tarian on vahvistanut riskienhallintaprosessejaan kautta linjan. Jos uudella toimittajalla ei ole ISO 27001 -standardia, johtajan on tarkistettava ja allekirjoitettava tämän riskin hyväksyminen. ISMS.onlinen käyttö on johtanut Tai Tarianin henkilöstön kehittämiseen vahvemman omistajuuden ja vastuullisuuden tunteen noudattamisessa ja riskienhallinnassa. 

”ISMS.online on muuttanut tapojamme työskennellä. Koska olemme jatkuvasti kehottaneet ihmisiä toimittamaan todisteita, siitä on nyt tullut normi. Kollegat tuovat nyt meille ennakoivasti todisteita – emme enää kerjää."

Jon Edwards Teknologia- ja innovaatioiden vaatimustenmukaisuustietovastaava, Tai Tarian

Tai Tarianin suhde Softcatiin kukoistaa edelleen, mikä osoittaa heidän kumppanuutensa jatkuvat edut.

”Olen innoissani saadessani olla mukana Scottin, Jonin ja Stephin johtamassa fantastisessa saavutuksessa. Tai Tarian on loistava kumppani työskennellä, ja tämä esittelee fantastisia asioita, jotka ovat mahdollisia, kun kaksi organisaatiota luottavat toisiinsa ja työskentelevät yhdessä kunnioittavasti, luottamuksella ja läpinäkyvyydellä.

Lian Staunton Asiakasjohtaja, Softcat

Mitä seuraavaksi?

T&I-yhteensopivuustiimi ei suinkaan lepää laakereillaan, vaan työskentelee nyt kohti ISO 9001 -sertifiointia.

”Olemme erittäin ylpeitä saavutuksistamme, ja halusimme asettaa toimittajillemme ja sidosryhmillemme riman ymmärtämään nollaluottamusasemamme. He näkevät sijoituksemme ja tietävät, että otamme turvallisuuden vakavasti."

Scott Taylor Teknologia- ja innovaatioiden vaatimustenmukaisuuspäällikkö, Tai Tarian

Koska he olivat jo käyttäneet ISMS.onlinea ISO 27001 2017- ja 2022 -versioissa, he pitivät yksinkertaista perustaa ja käyttää uutta klusteria 9001:lle. He ovat myös siirtäneet liiketoimintariskirekisterinsä ISMS.onlineen.

"Tunnemme ISMS.onlinen nyt melko hyvin ja se on suhteellisen helppokäyttöinen, joten sen käyttäminen useammalla kuin yhdellä ISO:lla ei ollut ongelma."

Jon Edwards Teknologia- ja innovaatioiden vaatimustenmukaisuustietovastaava, Tai Tarian

Jos haluat tällaisia ​​tuloksia ota yhteyttä kanssamme tänään nähdäksesi, kuinka voimme auttaa yritystäsi.