Auta Peppyä saavuttamaan ISO 27001 -sertifikaatti ja saamaan uutta liiketoimintaa

Challenge

Tietysti tietoturva on suuri huolenaihe Peppyn perustajalle Evan Harrisille ja hänen tiimilleen, joten he ajattelivat alusta alkaen ISO 27001 sertifiointi. Sitten he ymmärsivät, että he tarvitsivat sitä saadakseen suuria uusia asiakkaita ja antamaan nykyisille asiakkaille, kuten Santanderille ja Novartikselle, tietoturvaa.

Evan Harris, Peppy Healthin operatiivinen johtaja ja yksi perustajista, sanoi: ”Sovelluksemme menestys riippuu käyttäjistä, joilla on ehdoton luottamus siihen, että heidän henkilökohtaisia ja ammatillisia tietojaan käsitellään optimaalisesti koko Peppy-kokemuksen ajan.”

”Mallintamalla tietoturvallisuuden hallintajärjestelmämme ISO 27001 -standardien mukaisesti – ja osoittamalla sitoutumisemme sertifioinnilla – olemme parhaassa asemassa tarjoamaan käyttäjillemme ja kumppaneillemme mahdollisimman korkean tietoturvatason.”

Evan Harris Operatiivinen johtaja ja yksi perustajista, Peppy Health

Ratkaisu

ISO 27001 -sertifioinnin saavuttamiseksi Evan ja hänen tiiminsä aloittivat alusta. Joten he tulivat meiltä avuksi ja ilmoittautuivat kanssamme marraskuussa 2019. He asettivat itselleen kaksi kunnianhimoista tavoitetta. He halusivat saada ISO 27001 -käytäntönsä ja -valvontansa käyttöön vuoden 2019 loppuun mennessä ja täyden sertifioinnin jälkeen mahdollisimman pian.

Meidän avullamme he saavuttivat molemmat.

”Alusta antoi meille valtavan etumatkan verrattuna halvempiin kirjastoihin luottamiseen tai – varjelkoon – kaiken dokumentaation luomiseen tyhjästä. Olemme havainneet sen uskomattoman helppokäyttöiseksi, ja tukitiimi on ollut ilmiömäinen. En voi suositella ISMS.onlinea tarpeeksi hyvin."

Evan Harris Operatiivinen johtaja ja yksi perustajista, Peppy Health

Valmiiksi ladattu Adopt / Adapt / Add Content auttoi Peppy-tiimiä saamaan käytäntönsä ja hallintansa nopeasti käyttöön. Se tarkoitti, että he aloittivat etujalan, 77 % matkasta ISMS:n valmistumiseen. He pystyivät omaksumaan suuren osan ohjeistamme suoraan laatikosta. Ja tietysti sen räätälöinti vastaamaan heidän ainutlaatuisia infosec-tarpeita oli yksinkertainen tehtävä.

Lopputulos

Assured Results -menetelmämme ohjasi Peppyn tämän prosessin läpi ja auttoi heitä täyttämään muut ISO 27001 -standardin vaatimukset. Se luo selkeän, helposti seurattavan polun aina ISO 27001 -sertifiointiin asti. Itse asiassa jokainen organisaatio, joka on seurannut sitä läpi, on saavuttanut ISO 27001 -sertifikaatin ensimmäistä kertaa.

Kuten kaikki asiakkaamme, he voivat keskustella tukitiimimme kanssa tai käyttää ohjeoppaita alustamme kautta. He hyödynsivät myös ISO 27001 -asiantuntijoitamme, jotka auttoivat heitä saamaan kaiken irti ominaisuuksista, kuten riskipankistamme ja tietovarastomme. Olimme valmiina neuvomaan ja tukemaan, kun he saivat onnistuneesti sertifioinnin elokuussa 2020.

"Aiemmissa tarkastuslöydöissämme tarkastajamme suosittelivat ISMS.online-järjestelmää sanoen sen olevan hyvä vaihtoehto."

Elliott Miller ISMS-projektin johtaja, Peppy Health

Mitä seuraavaksi?

Peppy on liittynyt kanssamme seuraaviksi kolmeksi vuodeksi, mikä vie tiimin ensimmäiseen ISO 27001 -uudelleensertifiointiin asti. He käyttävät myös alustamme hallintaansa GDPR, Cyber ​​Essentials ja ISO 13485 -standardin mukainen. ISO 13485 on heille erityisen hyödyllinen, koska se näyttää lääketieteen palveluntarjoajille, kuinka he voivat varmistaa, että he noudattavat kaikkia oikeita määräyksiä.

Ja tietysti niiden vaatimustenmukaisuudesta huolehtiminen yhdessä paikassa tekee heidän hallintajärjestelmästään yksinkertaisen, turvallisen ja kestävän. Juuri tästä ISMS.onlinessa on kyse.

"Rakastan ISMS.online-alustaa, en tiedä mitä olisimme tehneet ilman sitä."

Elliott Miller ISMS-projektin johtaja, Peppy Health

Jos haluat keskustella kanssamme vaatimustenmukaisuustavoitteistasi varaa esittely tiimimme kanssa tänään.