NHS Professionals saavuttaa ISO 27001 -sertifikaatin ja parantaa tietoturvan hallintaansa

Challenge

Heidän liiketoimintansa luonteesta johtuen henkilöstön, asiakkaiden ja ehdokkaiden henkilötietojen käsittely tarkoittaa, että tietoturva on kriittistä. Sinänsä liiketoiminnan perustana oleva tietoturvan hallintajärjestelmä on avainasemassa.

Kun NHS-ammattilaiset ottivat yhteyttä ISMS.onlineen, heillä oli kaksi tavoitetta: saavuttaa nopeasti UKAS-sertifioitu ISO 27001 ja parantaa jatkuvaa tietoturvan hallintaa. Nämä keskeiset liiketoiminnan tavoitteet olivat ISO-toteutusprojektin ytimessä ja liikkeellepaneva voima sertifioinnin saavuttamisessa näin lyhyessä ajassa.

Miten NHS-ammattilaiset suhtautuivat tietoturvaan ennen ISMS.onlinen käyttöä?

NHS:n ammattilaisilla oli ollut ISO 9001 7 vuotta ja he olivat jo yhteensopivia sekä NHS:n Data Security Protection Toolkit (DSPT) että GDPR. Kuten monet organisaatiot, ne dokumentoivat InfoSec-tietonsa Wordissa ja Excelissä ja tallensivat käytäntöjään jaetuille asemille.

Kuten usein näemme tämäntyyppisiä ratkaisuja käyttävien organisaatioiden kohdalla, niitä on vaikea pitää ajan tasalla yhden standardin osalta. Joten kun noudatettavana on useita standardeja tai määräyksiä, koko järjestelmä voi kaatua tai sen ylläpito voi tulla erittäin kalliiksi. Se voi myös johtaa käytännön haasteisiin yhteistyön, versionhallinnan, käytäntöjen hyväksymisen ja jakamisen suhteen. Kaikki edellä mainittu voi lopulta johtaa vaatimustenvastaisuuteen ja lisätä liiketoimintariskiä sen sijaan, että se vähentäisi sitä.

"ISO 27001 -sertifioinnin lisääminen olisi voinut johtaa päällekkäisiin toimiin ja käytäntöihin, jotka lisäsivät kustannuksia ja lisännyt riskejä, joten pyysimme neuvoja konsultilta, joka ilmoitti, että ISMS.online auttaisi virtaviivaistamaan kypsiä prosessejamme ja vähentämään sertifiointiin kuluvaa aikaa."

Dean Fields IT-johtaja, NHS Professionals

Ratkaisu

NHS Professionalsilla oli uusi palvelutarjonta, joka edellytti heidän ISO 27001 -sertifiointia kuuden kuukauden kuluessa.

NHS:n ammattilaisille oli tärkeää, että kaikki heidän ISMS-työnsä voitiin hallita yhdessä sovelluksessa. ISMS.onlinella on useita kehyksiä saatavilla, mukaan lukien äskettäin julkaistu NHS Data Security Protection Toolkit (DSPT), joka korvaa IG Toolkitin. Näin asiakkaat voivat saavuttaa paremman vaatimustenmukaisuuden ilman lisäinvestointeja.

NHS:n ammattilaiset olivat jo hyvissä asemissa aloittaakseen; heillä oli useita käytäntöjä ja prosesseja, jotka kattoivat monia tietoturvaan liittyviä näkökohtia. Assured Results -menetelmän avulla pystyimme auttamaan heitä nopeasti siirtämään hyvät käytännöt ISMS.onlineen.

”Tukitiimi on ollut korvaamaton. He auttoivat meitä siirtämään tietoja, vastasivat päivittäisiin toimintoja koskeviin kysymyksiin, ja heidän tietoturva-asiantuntijansa olivat valmiina antamaan meille henkilökohtaista tukea."

Dean Fields IT-johtaja, NHS Professionals

Lopputulos

NHS:n ammattilaiset suorittivat vaiheen 1 auditoinnin vain 6 viikon kuluttua ilman merkittäviä löydöksiä. Tätä seurasi tiiviisti menestys vaiheen 2 sertifiointitarkastuksessa ilman poikkeamia, havaintoja tai havaittuja parannusmahdollisuuksia.

Tämä upea tulos osoitti ISMS.online-alustan, Virtual Coachin ja Assured Results Methodin käytön arvon, jota täydennettiin suoralla konsultointituella.

”ISMS.onlinen ansiosta saimme ISO 27001 UKAS -sertifikaatin 4 kuukaudessa. Voin rehellisesti sanoa, ettemme olisi voineet tehdä sitä ilman ISMS.onlinea ja heidän tukitiimiään."

Dean Fields IT-johtaja, NHS Professionals