Från ISO 27001 implementering till uppföljning av revisioner med ISMS.online

Amigo är en molnbaserad marknadsföringsteknologiplattform som snabbt och kostnadseffektivt förvandlar marknadsföringsidéer till briljanta digitala upplevelser. Amigo arbetar med varumärken som Hertz och IG Group och är agil marknadsföring som låter marknadsförare fokusera på marknadsföring och inte teknik.

Även om det inte fanns någon brådskande drivkraft för att uppnå ISO 27001-certifiering, insåg Amigos ledningsgrupp att de kunder på företagsnivå som de lockar till sig i allt högre grad sökte informationssäkerhetsgaranti.

Amigo är alltid angelägna om att differentiera sig genom excellens och ville visa sitt engagemang för informationssäkerhet och skydd av kunddata genom en UKAS-ackrediterad ISO 27001-certifiering. Utmaningen var vanlig, särskilt för ett litet eller medelstort företag.

Amigo hade ingen heltidsanställd person dedikerad till en informationssäkerhetsroll så de ville automatisera och förenkla processen så mycket som möjligt. Det fanns begränsad kunskap om ISO 27001-standarden, och de insåg att en traditionell konsultledd metod kunde vara dyr och fortfarande innebära att de behövde bygga en struktur för ISMS och överväga hur de skulle hantera och dokumentera de nödvändiga arbetsprocesserna. Emmie Cooney, Amigos verksamhetschef, sammanfattade utmaningen de stod inför:

Både Amigo och ISMS.online identifierade snabbt synergierna mellan de två organisationerna och våra arbetssätt.

Amigo var mycket glada över att upptäcka en beprövad molnlösning med en pragmatisk inställning till att uppnå och upprätthålla ISO 27001-certifiering, och Amigo-teamet tog sig an plattformen omedelbart och utan utbildning. Emmie sa: ”Vi är ett aktivt team, så vi var glada att det fanns en komplett ISMS-lösning som inkluderade ramverk, innehåll och verktyg, plus expertvägledning. Vår expertis ligger trots allt inom marknadsföringsteknik, så vi stöder helt konceptet 'varför bygga det själv om någon annan redan har gjort det briljant!'”

Det strukturerade tillvägagångssättet i ISMS.online, tillsammans med deras fokus, ledde till att de uppnådde ISO 27001-certifiering med mycket lite investerad tid och inga avbrott i business-as-usual.

Bra informationssäkerhetshantering är nu djupt inbäddad i deras verksamhet och att underhålla ISMS kräver minimal löpande ansträngning. Emmie sa: ”Den faktiska tid som investerades i vår ISMS-implementering var förmodligen bara 2–3 veckor tack vare det enorma försprång som ISMS.online-plattformen gav oss. Vi skulle definitivt inte ha klarat oss utan ISMS.online-systemet eller en mycket högre investering.”