Från ISO 27001 implementering till uppföljning av revisioner med ISMS.online

Utmaningen

Även om det inte fanns någon brådskande drivkraft för att uppnå ISO 27001-certifiering, insåg Amigos ledningsgrupp att de kunder på företagsnivå som de lockar till sig i allt högre grad sökte informationssäkerhetsgaranti.

Amigo är alltid angelägen om att differentiera sig genom excellens och ville visa sitt engagemang för informationssäkerhet och skydd av kunddata genom en UKAS-ackrediterad ISO 27001-certifiering.

Utmaningen var vanlig, särskilt för små och medelstora företag. Amigo hade inte en person dedikerad på heltid till en informationssäkerhetsroll, så han försökte automatisera och förenkla processen så mycket som möjligt. Det fanns begränsad kunskap om ISO 27001-standarden, och de insåg att ett traditionellt konsultstyrt tillvägagångssätt kunde vara dyrt och fortfarande skulle lämna dem att behöva bygga en struktur för ISMS och överväga hur man hanterar och bevisar de nödvändiga arbetsprocesserna. Emmie Cooney, Amigos Operations Manager, sammanfattade utmaningen de stod inför:

"Vi är en smidig organisation med ett teknikkunnigt team vilket innebär att vi driver ett papperslöst kontor med all aktivitet molnbaserad. För att bli framgångsrika visste vi att vi behövde teknik för att stödja vårt sätt att arbeta och hjälpa oss att nå våra mål med begränsade avbrott i business-as-usual.”

Emmie Cooney Verksamhetschef, Amigo

Lösningen

Både Amigo och ISMS.online identifierade snabbt synergierna mellan de två organisationerna och vårt sätt att arbeta. Amigo var mycket glad över att upptäcka en beprövad molnlösning med ett pragmatiskt förhållningssätt för att uppnå och upprätthålla ISO 27001-certifiering och Amigo-teamet tog till plattformen omedelbart och utan utbildning.

Emmie sa: ”Vi är ett aktivt team, så vi blev glada över att det fanns en komplett ISMS-lösning som inkluderade ramverk, innehåll och verktyg, plus expertvägledning. Vår expertis ligger trots allt inom marknadsföringsteknik, så vi stöder helt konceptet 'varför bygga det själv om någon annan redan har gjort det briljant!'”

”Genom att använda ISMS.online fick vi självförtroendet, förmågan och kapaciteten att använda en mer gör-det-själv-strategi för ISO 27001.”

Emmie Cooney Verksamhetschef, Amigo

Resultatet

Det strukturerade tillvägagångssättet i ISMS.online, tillsammans med deras fokus, ledde till att de uppnådde ISO 27001-certifiering med mycket lite investerad tid och inga avbrott i business-as-usual.
Bra informationssäkerhetshantering är nu djupt inbäddad i deras verksamhet och att upprätthålla ISMS kräver minimala pågående ansträngningar.

Emmie sa: ”Den faktiska tiden som investerades i vår ISMS-implementering var förmodligen bara 2–3 veckor tack vare det enorma försprång som ISMS.online-plattformen gav oss. Vi hade definitivt inte klarat oss utan ISMS.online-systemet eller en mycket större investering.”

”Vi klarade vår övervakningsrevision med glans och noll punkter att åtgärda. Vår revisor kommenterade till och med hur bra plattformen är och sa att de borde rekommendera den till alla sina kunder!”

Emmie Cooney Verksamhetschef, Amigo