NHS Professionals saavuttaa ISO 27001 -sertifikaatin ja parantaa tietoturvan hallintaansa

NHS:n ammattilaiset työskentelevät yhteistyössä sairaalarahastojen kanssa tarjotakseen erittäin ammattitaitoista väliaikaista henkilöstöä, joka haluaa työskennellä joustavasti NHS:n sisällä. Heillä on yli 130,000 50 rekisteröityä jäsentä ja yli XNUMX NHS:n asiakassäätiötä. Heidän toimittamiinsa henkilöstöryhmiin kuuluu sairaanhoitajia, kätilöitä, lääkäreitä ja monia muita korkealaatuisia terveydenhuollon ammattilaisia.

Liiketoiminnan luonteen vuoksi henkilöstön, asiakkaiden ja ehdokkaiden henkilötietojen käsittely tarkoittaa, että tietoturva on kriittisen tärkeää.

Siksi liiketoiminnan perustana oleva tietoturvallisuuden hallintajärjestelmä on avainasemassa. Kun NHS Professionals otti yhteyttä ISMS.onlineen, heillä oli kaksi tavoitetta: saavuttaa nopeasti UKAS-sertifioitu ISO 27001 -standardi ja parantaa jatkuvaa tietoturvallisuuden hallintaansa.

Nämä keskeiset liiketoimintatavoitteet olivat ISO-käyttöönottoprojektin ytimessä ja liikkeellepanevana voimana sertifioinnin saavuttamiseksi niin lyhyessä ajassa. NHS Professionalsilla oli ollut ISO 9001 -sertifikaatti seitsemän vuotta, ja he olivat jo sekä NHS:n tietoturvatyökalujen (DSPT) että GDPR:n mukaisia.

Kuten monet organisaatiot, he dokumentoivat tietoturvansa Wordiin ja Exceliin ja tallensivat käytäntönsä jaetuille levyille. Kuten usein näemme tällaisia ​​ratkaisuja käyttävillä organisaatioilla, niitä on vaikea pitää ajan tasalla yhden standardin osalta. Joten kun noudatettavana on useita standardeja tai määräyksiä, koko järjestelmä voi kaatua tai sen ylläpito voi tulla erittäin kalliiksi. Se voi myös johtaa käytännön haasteisiin yhteistyön, versionhallinnan, käytäntöjen hyväksymisen ja jakamisen suhteen. Kaikki edellä mainittu voi lopulta aiheuttaa vaatimustenvastaisuutta ja lisätä liiketoimintariskiä sen sijaan, että se vähentäisi sitä.

NHS Professionalsilla oli uusi palvelutarjonta, joka edellytti ISO 27001 -sertifiointia kuuden kuukauden kuluessa. NHS Professionalsille oli tärkeää, että kaikkea heidän tietoturvanhallintajärjestelmätyötään voitiin hallita yhdessä sovelluksessa.

ISMS.online tarjoaa useita puitteita, mukaan lukien äskettäin julkaistun NHS Data Security Protection Toolkitin (DSPT), joka korvaa IG Toolkitin. Tämä mahdollistaa asiakkaille korkeamman vaatimustenmukaisuuden tason saavuttamisen ilman lisäinvestointeja. NHS Professionals oli jo hyvässä lähtöasemassa; heillä oli useita käytäntöjä ja prosesseja, jotka kattoivat monia tietoturvan osa-alueita. Assured Results Methodin avulla pystyimme auttamaan heitä siirtämään hyvät käytäntönsä nopeasti ISMS.onlineen.

NHS:n ammattilaiset suorittivat vaiheen 1 auditoinnin vain kuuden viikon kuluttua ilman merkittäviä löydöksiä.

Tätä seurasi pian menestys vaiheen 2 sertifiointiauditoinnissa ilman poikkeamia, havaintoja tai tunnistettuja parannusmahdollisuuksia. Tämä upea tulos osoitti ISMS.online-alustan, virtuaalivalmentajan ja Assured Results Methodin käytön arvon täydennettynä suoralla konsultointituella.