Tarkastukset
Tarkastukset, vaatimustenmukaisuus ja sertifioinnit
Sertifiointi
ISO 27001
Keskisuuret yritykset
Useita standardeja
METCLOUD saavuttaa ISO 27001 -standardin ja luo uuden palvelun ISMS.onlinen avulla
METCLOUD on arvostettu Managed Service Provider ja Cyber Security -asiantuntija. Se keskittyy vahvasti IT-infrastruktuuriin, teknologian muutosten hallintaan ja digitaalisiin muutoksiin. Heidän ratkaisunsa kattavat monia alueita, ja jokaisen tehokkuus vaikuttaa positiivisesti yrityksen päivittäiseen toimintaan. Käyttäjien tuottavuutta ja liiketoiminnan suorituskykyä ohjaa turvallinen, luotettava ja vankka IT-ympäristö.
Challenge
Monet METCLOUD-asiakkaat ovat säänneltyjä, mukaan lukien rahoitustalot ja pankit. Tietoturvatakuiden tarjoaminen UKAS-akkreditoidulla ISO 27001 -sertifikaatilla oli siis entistä tärkeämpää etenkin GDPR uhkaava ja lisääntyvä tietoverkkorikollisuus.
METCLOUD tiesi, että sertifiointi antaisi sille kilpailuetua ja auttaisi myös turvaamaan olemassa olevan liiketoiminnan. He halusivat virallistaa ja parantaa jo ennestään vankkoja tietoturvakäytäntöjään sen sijaan, että heillä olisi teoreettinen ISMS, joka sanelee, kuinka heidän tulisi hoitaa liiketoimintaansa.
Tehtävänä oli joustava ratkaisu, joka nopeuttaisi heidän sertifiointiaan ja mahdollistaisi myös uuden kasvun ISMS-lähestymistavan avulla. Ihannetapauksessa he halusivat ratkaisun, jota he voisivat tarjota myös asiakkaille. Sellaisen ratkaisun oli helppo seurata, koska ISO 27001:n saavuttaminen ja ylläpitäminen voi olla organisaatioiden vaikeaa.
”Vanhanaikaiset lähestymistavat tietoturvahallintajärjestelmiin tarkoittavat tyypillisesti ’kuivia’ laskentataulukoita, jotka vaikeuttavat tietoturvahallintajärjestelmän toiminnan ja suorituskyvyn kokonaisuuden ymmärtämistä.”
Tietoturvavastaava ja laatupäällikkö, METCLOUD
Carl lisäsi: ”Tyypillisesti tietoturvallisuuden hallintajärjestelmä ei saavuta tietoturvatavoitteitaan todisteiden keräämisen, dokumentaation hallinnan ja merkityksellisten tarkastusten monimutkaisuuden vuoksi. Se on nopein tapa joutua tilintarkastajien virheisiin vuosittaisilla valvontakäynneillä.”
Ratkaisu
Otettuaan käyttöön ja hallinnoituaan ISO 27001:tä aiemmissa organisaatioissa, METCLOUDin InfoSec-johtajana, Carl Vaughan iloitsi huomatessaan, että ISMS.online auttoi heitä rakentamaan haluamansa ISMS:n.
”Meistä on hienoa, että meillä on nyt interaktiivisia työkaluja, joilla voimme visualisoida riskejä ja niiden vaikutuksia. ISMS.onlinen tehokas linkitys tekee myös sovellettavuuslausunnon pitämisestä ajan tasalla nopeaa ja helppoa.”
Tietoturvavastaava ja laatupäällikkö, METCLOUD
Carl lisäsi: ”Se osoittaa myös selvästi, miksi suojatoimia tarvitaan, mitä tietovaroja suojataan ja miltä se suojaa. Se tekee riskienhallinnan ja -toimien priorisoinnista paljon yksinkertaisempaa.”
Lopputulos
METCLOUDilla on nyt ISO 27001 -sertifikaatti ja he ovat myös auttaneet asiakkaita heidän tietoturvajärjestelmiensä kanssa.
"ISMS.online on loistava tuote. Pidämme siitä niin paljon, että olemme lisänneet sen asiakkaille tarjoamiimme tuotteisiin täydentämään hallittuja IT- ja tietoturvapalvelujamme.
Tietoturvavastaava ja laatupäällikkö, METCLOUD
Hän lisäsi: ”Uskomme, että se on kaikille osapuolille hyödyllinen tilanne. ISMS.onlinella on erinomainen kumppani, joka voi tuoda lisäarvoa ratkaisuunsa ja tehdä siitä entistä helpommin saatavilla olevan organisaatioille, jotka ottavat tietoturvallisuuden hallinnan vakavasti.”
Se, kuinka vakavasti METCLOUD suhtautuu tietoturvan hallintaan, on tunnustus siitä, että se on saavuttanut UKAS-sertifikaatin ISO 27001 -standardin mukaisesti niin nopeasti, nollalla poikkeamia ja ei yhtään havaintoa. Olemme ylpeitä siitä, että ISMS.online on keskeinen osa monimutkaisten prosessien hallittavuutta.
Mitä seuraavaksi?
METCLOUD päätti myös rakentaa liiketoiminnan jatkuvuussuunnitelmansa ISMS.onlinessa ja rakensi sen ISO 22301 puitteet alustassaan.
"On täysin järkevää hallita kaikkea tietoturva-, tietosuoja- ja vaatimustenmukaisuustyömme yhdellä suojatulla verkkoalustalla. Se on nyt helppokäyttöinen, ja olemme vähentäneet väistämätöntä päällekkäisyyttä standardien ja määräysten, kuten GDPR:n, välillä yksinkertaisesti linkittämällä asiaankuuluvat vaatimukset takaisin ISO 27001 -pääympäristöömme.
Tietoturvavastaava ja laatupäällikkö, METCLOUD
METCLOUD on omaksunut ISMS.onlinen ja sen, miten se nostaa rimaa, jotta organisaatiot voivat visualisoida, raportoida, arvioida ja jatkuvasti parantaa ISMS:nsä suorituskykyä.
Jos haluat keskustella kanssamme kumppaniksi ryhtymisestä, tutustu sivuihimme Kumppanit -osiosta ja ota yhteyttä asiantuntijatiimiimme – autamme mielellämme.
Perustuu
Yhdistynyt kuningaskunta
Yhtiön koko
11-50
Teollisuus
Tietotekniikka ja palvelut
Vaatimustenmukaisuuskehykset
ISO 27001
Luotettava kumppani
Loi uuden palvelun tukeakseen asiakkaidensa kasvavia vaatimustenmukaisuustarpeita käyttämällä ISMS.onlinea
ISO 27001 menestys
Saavuttivat UKAS-sertifikaattinsa ISO 27001 -standardin mukaisesti nollalla poikkeamia
Virtaviivainen hallinta
Rakensi turvallisen, skaalautuvan ja joustavan ISMS:n, joka on räätälöity heidän organisaatiolleen ja sen tarpeisiin
ISO 27001
Keskisuuret yritykset
rakentaminen
ISO 27001
Pienyritykset
IT ja palvelut
Hanki henkilökohtainen demo
Hanki sertifiointi jopa viisi kertaa nopeammin
Katso, kuinka voit saada sertifioinnin viisi kertaa nopeammin valmiiden mallipohjiemme ja vaiheittaisten ohjeidemme avulla. Varaa henkilökohtainen alustademo jo tänään ja aloita ISO 5 -matkasi!
