ISO 42001
Keskisuuret yritykset
rakentaminen
Asiakkaalta ISMS.onlinen luotettava kumppani
Ziptech Services on Isossa-Britanniassa toimiva IT-palveluyritys. He tekevät yhteistyötä pk-yritysten kanssa Lontoossa ja Kaakkois-Englannissa auttaen niitä optimoimaan teknologiaa parempien liiketoimintatulosten saavuttamiseksi. Tietoturva on heille ensisijaisen tärkeää, mutta teknologia-asiantuntijoina he ymmärtävät, että ISO 27001 -standardi on paljon enemmän kuin pelkkä turvallisuus.
Challenge
Ziptech Services halusi luoda uuden tietoturvan hallintajärjestelmän (ISMS) ja saavuttaa sen ISO 27001 sertifiointi. He halusivat jalostaa ja parantaa sisäisiä prosesseja osoittaakseen yrityksen sitoutumisen maailmanluokan palvelun tuottamiseen.
Kun Ziptechin tekninen johtaja Perry Bowles tuli luoksemme, hän oli jo aloittanut ISO 27001 -matkansa. Kuten monilla asiakkaillamme, hänellä oli selkeä määränpää mielessään, mutta hän ei ollut varma, kuinka päästä perille nopeasti ja tehokkaasti.
Hän tajusi, että hän tarvitsi all-in-one ISO 27001 -ratkaisun, joka auttaisi häntä ja hänen tiimiään ymmärtämään ISO 27001 -standardia ja navigoimaan tehokkaasti sen vaatimusten täyttämisessä sertifioinnin saamiseksi.
"Aloitimme käyttää laskentataulukoita ja se oli painajainen. ISMS.online-ratkaisulla kaikki kova työ tehtiin helpoksi. Emme olisi voineet tehdä sitä näin nopeasti ilman tätä ratkaisua.
Tekninen johtaja, Ziptech Services
Ratkaisu
Yhtiömme Varmennettujen tulosten menetelmä jakaa ISO 27001 -standardin mukaisen matkan selkeästi määriteltyihin osiin. Se antoi Perrylle ja hänen tiimilleen täydellisen yleiskuvan heidän matkastaan sertifiointiin. Ja jokainen osio sisältää erityisiä toimia ja selityksiä, jotka ohjaavat heitä jokaisessa vaiheessa.
He hyödynsivät valmiiksi ladattua sisältöämme, mikä antoi heille etumatkaa, sillä 77 % tietoturvallisuuden hallintajärjestelmän sisällöstä oli jo valmiina. Se oli välittömästi saatavilla omaksuttavaksi, mukautettavaksi tai täydennettäväksi tarpeen mukaan, mikä teki heidän ainutlaatuisten tietoturvatarpeidensa täyttämisestä helppoa.
Perry päätti myös käyttää valinnaista Virtuaalinen valmentajaSe täydentää tukitiimejämme tarjoamalla kontekstikohtaista ohjausta 24/7.
”ISO 27001:n täysin aloittelijana minulle oli todella tärkeää saada Virtual Coach -moduuli. Sen lisäksi esitäytetty, omaksuttavaksi tai mukautettavaksi ehdotettu teksti (tai tarvittaessa kokonaan uudelleenkirjoitettava) auttoi todella ymmärtämään 27001:n vaatimuksia ja nopeutti koko prosessia.
Tekninen johtaja, Ziptech Services
Perry ja hänen tiiminsä käyttivät myös muita räätälöityjä työkaluja ja kehyksiä, jotka olemme luoneet yksinkertaistaaksemme ISO 27001 -matkaa. Alustamme auttoi heitä kartoittamaan kohtaamansa tietoturvariskit ja poimimaan mahdolliset korjaavat toimenpiteet ja parannukset.
”Yleisesti ottaen eri osioiden linkittyminen toisiinsa on erittäin hyödyllistä verrattuna lukuisiin erillisiin laskentataulukoihin ja Word-dokumentteihin. Myös se, että virtuaalivalmentajamoduulin rinnalla on vinkkejä lähestymistapaan ja ehdotettuja sanamuotoja.”
Tekninen johtaja, Ziptech Services
Hän lisäsi: ”Nämä yhdessä muodostavat yhtenäisen 3D-mallin aluksi abstraktilta vaatimusjoukolta vaikuttavalle.”
Lopputulos
Ziptech työskenteli Ison-Britannian vuoden 2020 Covid-19-sulkutilanteessa luodakseen ja toteuttaakseen ISMS:ään. Kun he olivat valmiita sertifiointiin, he tulivat meiltä kysymään neuvoa parhaasta ulkopuolisesta tilintarkastajasta. Auttoimme heitä löytämään oikean ajoissa vaiheen 2 auditointia varten. Yritys sai sertifioinnin maaliskuussa 2021 ja halusi sitten käyttää alustaamme GDPR-vaatimustenmukaisuuden hallintaan. Ziptech on nyt myös ISMS.online-kumppani ja voi jakaa alustamme asiakkaidensa kanssa.
”Järjestelmä ei ainoastaan auta tietoturvallisuuden hallintajärjestelmän kokoamisessa, vaan myös sen ylläpidossa ja parantamisessa. Kun järjestelmä on valmis, eri moduulit ja alueet linkittyvät toisiinsa muodostaen kokonaisvaltaisen tietoturvallisuuden hallintajärjestelmän, jota on helppo hallita. Järjestelmään kuuluvat muun muassa muistutukset, tehtävälistat, auditointiaikataulut ja riskien arvioinnit.”
Tekninen johtaja, Ziptech Services
Mitä seuraavaksi?
Ziptech Services aikoo rakentaa ISO 27001 -sertifiointinsa pohjalle käyttämällä alustaamme saavuttaakseen ISO 9001 -standardin ja hallitakseen omia GDPR noudattamista. Osana GDPR-projektiaan Perry suunnittelee ISO 27701 -yhteensopivan tietosuojatietojen hallintajärjestelmän luomista.
Alustamme yksinkertaistaa molempia projekteja auttamalla Perryä hyödyntämään ISO 27001 -työtä, jota hän ja hänen tiiminsä ovat jo tehneet. Ja tietysti he jakavat alustamme omien asiakkaidensa kanssa, mikä auttaa heitä ratkaisemaan myös tietoturvaan, yksityisyyteen ja liiketoiminnan jatkuvuuteen liittyvät haasteensa.
Perry sanoi: ”Näemme järjestelmän monipuolisuuden, ei vain ISO 27001 -standardin, vaan myös 9001-standardin (jonka teemme todennäköisesti itse) ja muiden sertifiointien tai johtamisprosessien osalta.”
”IT-palveluntarjoajana aiomme hyödyntää ISMS.online-järjestelmää auttaaksemme asiakkaita sertifiointien hankkimisessa tai säännösten, kuten esimerkiksi GDPR:n, ylläpitämisessä.”
Tekninen johtaja, Ziptech Services
Jos haluat keskustella kanssamme kumppanuusmahdollisuuksista, ota yhteyttä omistautuneeseen kumppanitiimiimme jo tänään.
Perustuu
Yhdistynyt kuningaskunta
Yhtiön koko
11-50
Teollisuus
Tietotekniikka ja palvelut
Vaatimustenmukaisuuskehykset
ISO 27001
ISO 27001
Keskisuuret yritykset
IT ja palvelut
ISO 27001
Pienyritykset
IT ja palvelut
Hanki henkilökohtainen demo
Hanki sertifiointi jopa viisi kertaa nopeammin
Katso, kuinka voit saada sertifioinnin viisi kertaa nopeammin valmiiden mallipohjiemme ja vaiheittaisten ohjeidemme avulla. Varaa henkilökohtainen alustademo jo tänään ja aloita ISO 5 -matkasi!
