Kuinka Tribeca Technology saavutti tehokkaan ISO 27001 -tarkastuksen ISMS.onlinen ja Alcumus ISOQARin avulla

Challenge

Tribeca on luonnostaan ​​riskitietoinen, joten tietoturva oli vaistomaisen korkealla heidän asialistallaan. He päättivät hankkia ISO 27001 -sertifikaatin vastatakseen asiakkaiden tarpeisiin ja noudattaakseen maailmanlaajuisesti tunnustettuja säännöksiä.

Ian Rimmer, Tribeca Technology Limitedin operatiivinen johtaja, sanoi: ”Meillä oli sekä nykyisiä että potentiaalisia asiakkaita, jotka myös pyysivät yritykseltä ISO-sertifiointia – joten päätimme aloittaa projektin sertifioinnin saamiseksi.”

Tribecan vahvasta IT-tietoturvataustasta huolimatta heidän tiiminsä kohtasi haasteen täyttää ISO 27001 -standardin vaatimukset rajallisilla resursseilla ja asiantuntemuksella. Seuraava looginen askel oli etsiä hallinta-alustaa, joka voisi nopeuttaa ISO 27001 -standardin käyttöönottoa ja auttaa juurruttamaan vahvoja tietoturvakäytäntöjä organisaatioon.

”Kukaan liiketoiminnassamme ei ollut aiemmin ottanut käyttöön ISO 27001 -standardia. Emme halunneet palkata konsulttia johtamaan projektia, koska mielestämme oli tärkeää, että yrityksenä omistimme prosessin ja pystyimme todella sisällyttämään sen liiketoimintaan."

Ian Rimmer Toimintajohtaja, Tribeca Technology Limited

Tribeca halusi myös työskennellä hyvämaineisen UKAS-akkreditoidun sertifiointielimen kanssa hyödyntääkseen heidän laajaa tietämystään ja kokemustaan ​​sertifiointiprosessista auttaakseen heitä saavuttamaan korkeimman potentiaalinsa.

Ratkaisu

Tribeca valitsi ISMS.onlinen luotetuksi hallintaalustakseen, joka tunnetaan yksinkertaisuudestaan ​​ja tehokkuudestaan ​​ISO 27001 -standardin saavuttamisessa. Alcumus ISOQAR, yksi tunnetuimmista ja arvostetuimmista UKAS:n akkreditoimista sertifiointielimistä.

Tribeca havaitsi, että ISMS.online-alusta yksinkertaistaa sertifiointia tarjoamalla selkeän ISMS-kehyksen sisällöllä, riskeillä, ohjaimilla ja jäljittäjillä – kaikki helposti linkitettävissä ja kartoitettavissa järjestelmän sisällä.

”ISMS.onlinea suositeltiin meille, ja kun tarkastelimme tuotetarjontaa, se oli mielestämme täydellinen. Se auttoi meitä ymmärtämään ISO 27001 -kehystä samalla kun pystyimme ajamaan projektia itse."

Ian Rimmer Toimintajohtaja, Tribeca Technology Limited

Täyttääkseen sertifiointitavoitteensa Tribeca otti yhteyttä useisiin UKAS:n akkreditoimiin sertifiointielimiin muiden yritysten suositusten perusteella. Huolellisen harkinnan jälkeen Tribeca kääntyi Alcumus ISOQARin puoleen saadakseen asiantuntemusta ISO 27001 -alalla.

Tribeca arvosti Alcumus ISOQAR -tiimin tukea ja henkilökohtaista huomiota, läpinäkyvyyttä koko auditoinnin aikana ja mitä odottaa kussakin vaiheessa, mikä johti stressittömään mutta perusteelliseen auditointiin.

Lopputulos

Yhdessä ISMS.onlinen ja Alcumus ISOQARin kanssa Tribeca on kokenut valtavan parannuksen vaatimustenmukaisuuden hallinnassa ja auditoinnin tehokkuudessa. ISMS.onlinen ansiosta Tribecalla kesti kuusi kuukautta rakentaa ISO 27001 -yhteensopiva ISMS.

Tribecalle tämä oli uskomattoman nopeaa, kun otetaan huomioon, kuinka paljon muutosta ja vaivaa vaati koko organisaatio. Nyt heidän tiiminsä voi siirtyä ISMS.online-sivustolle ja ymmärtää, noudatetaanko heidän käytäntöjään ja valvontaansa, ja jos ei, mitä riskejä tai haavoittuvuuksia on käsiteltävä ja mihin mennessä.

"ISMS.online on tietoturvan hallintajärjestelmämme keskiössä – se on työkalu, jolla arvioimme liiketoimintaan kohdistuvia riskejä, dokumentoimme valvonnan kyseisten riskien varalta ja annamme meille mahdollisuuden jatkaa jatkuvaa parantamisprosessia."

Ian Rimmer Toimintajohtaja, Tribeca Technology Limited

Tribeca havaitsi myös suurta arvoa Alcumus ISOQAR:n kyvystä suorittaa tehokas auditointi ISMS.onlinessa. Tämä lähestymistapa paransi huomattavasti kommunikaatiota tilintarkastajan kanssa ja vähensi todisteiden etsimiseen ja viemiseen tarvittavaa manuaalista työtä, mikä mahdollisti Tribecan perusteellisemman tarkastuksen.

”Vaiheen I ja vaiheen II auditoinnit menivät todella hyvin. ISMS.onlinessa tekemämme työ teki prosessista todella suoraviivaisen. Auditointivaiheessa kaikki tarkastajien tarvitsema dokumentaatio oli heidän käytettävissään yhdestä paikasta ja kriittisesti – linkitettynä. Näin ollen tarkastaja saattoi nähdä riskit, jotka olemme tunnistaneet asiaankuuluviin varoihin ja valvontaan ISO-kehyksen puitteissa.

Ian Rimmer Toimintajohtaja, Tribeca Technology Limited

Tribeca tarjosi tarkastajille pääsyn ISMS:ään, jolloin auditointiryhmä pystyi helposti navigoimaan kontrollien läpi ja arvioimaan dokumentoitua tietoa todisteena. Prosessi oli virtaviivainen ja suoraviivainen.

”Vaiheen II auditoinnin aikana pystyimme esittelemään suorittamamme sisäiset auditoinnit ja kaiken kerätyn todistusaineiston keskitetysti yhdessä paikassa ISMS.online-järjestelmän kautta”, Ian sanoi.

ISMS.onlinen alustan helppokäyttöisyys auttoi Tribecaa valmistautumaan ISO 27001 -sertifiointiin vain kahdessa kuukaudessa. ISMS.onlinen ansiosta Tribeca oli hyvin varustettu täyttämään ISO 27001 -standardin vaatimukset ja sai sertifioinnin erinomaisella palautteella.

”ISMS.onlinen organisaation tietoturvan hallintajärjestelmä on suunniteltu harkitusti varmistamaan, että kaikki tarvittava tieto on helposti saatavilla aina tarvittaessa. Tämä järjestelmä ei ainoastaan ​​tarjoa välitöntä pääsyä kriittisiin tietoihin, vaan sisältää myös kaikki tukiasiakirjat hyvin organisoidulla tavalla, mikä tekee siitä tehokkaan ja käyttäjäystävällisen.

Peter Boothby Johtava tilintarkastaja, Alcumus ISOQAR

Mitä seuraavaksi?

Tribeca näkee jo merkittäviä tehokkuuksia ISMS.online-järjestelmissä ja Alcumus ISOQAR:n auditointiprosessissa. Yhtiö siirtyi hiljattain ISO 27001:2013 -standardista uuteen ISO 27001:2022 -sertifikaattiin. Heidän Alcumus ISOQAR -sertifikaattinsa auttaa luomaan vahvan tiedonhallinnan kurinalaisuuden ja antaa todellista luottamusta uuteen standardiin siirtymisen ajan.

Kellie Collins, Alcumus ISOQARin markkinointipäällikkö, sanoi: ”Useammat organisaatiot voisivat hyötyä siitä, että he ymmärtäisivät tietoturvallisuuden hallintajärjestelmän käyttöönoton tärkeyden Tribecan tavoin. Yrityksen korkea taso on esimerkki, jota muut alan yritykset toivottavasti seuraavat. Odotamme innolla yhteistyön jatkumista Tribecan kanssa.”

ISO 27001 -sertifioinnin menestys on vaikuttanut suuresti yrityksen liiketoimintaan, vahvistanut sen toimialaa ja laajentanut sen markkinamahdollisuuksia. Hiljattain Tribecasta tuli osa suurempaa organisaatiota, Abacus Groupia, mikä avasi uusia kasvumahdollisuuksia.