Boomerang uppnår en kostnadseffektiv ISO 27001-framgång med ISMS.online

Boomerang Messaging tillhandahåller automatiserad digital kommunikation via SMS, e-post och röst, vilket möjliggör hantering av tidskritiska varningar och notiser. Boomerang arbetar med en rad kunder och inser vikten av att visa upp sina uppgifter om informationssäkerhet för dem.

Boomerang var från början obekant med ISO 27001 och exakt vad vägen till certifiering skulle innebära.

Som ett litet eller medelstort företag med sina resurser fokuserade på den dagliga driften av verksamheten var det tydligt att oavsett vilken väg man följde måste den vara enkel att använda och tillräckligt flexibel för att kunna förändras allt eftersom företaget växte.

Boomerang inledde processen mot ISO 27001 med siktet inställt på en oberoende UKAS-certifiering för sitt informationssäkerhetsledningssystem (ISMS).

Efter att ha tittat noga på de olika alternativen insåg Boomerang snabbt att ISMS.online var ett självklart val. ISMS.online-paketet för småföretag var perfekt för en organisation som Boomerang. Det kombinerade plattformen för informationssäkerhetshantering med handlingsbara policyer som kunde implementeras direkt ur lådan för att ge dem ett stort försprång. Detta, i kombination med ytterligare implementeringsstöd, innebar att Boomerang-teamet förblev fokuserade och på rätt spår med den verkligt praktiska vägledning vi gav.

Boomerangs steg 2-revision gick mycket bra och de fick ISO 27001-certifiering.

Boomerang är det perfekta exemplet på varför ISMS.online-teamet skapade ett specifikt paket för att hjälpa mindre organisationer att nå sina mål kostnadseffektivt. Många mindre organisationer utesluter ISO 27001 eftersom det ofta ses som ett kostsamt och tidskrävande alternativ. Och ändå begränsar de sin förmåga att vinna värdefulla affärer som kräver att deras leveranskedja visar överensstämmelse med deras ledningssystem för informationssäkerhet.

Efter sin ISO 27001-certifiering har Boomerang börjat implementera ytterligare kontroller kring affärskontinuitet med ISO 22301 BCMS.

De inser att kontinuitet i den bredare affärsverksamheten går utöver ISO 27001 Annex A 17, och dess betydelse för deras kunder. ISO 22301 är ett välkommet tillskott till Boomerangs informationssäkerhetshantering, och även om det inte kommer att öka deras arbetsbelastning mycket, kommer det att hjälpa deras verksamhet att sticka ut från mängden. Att vara proaktiv när det gäller affärskontinuitet kommer att vara precis vad deras kunder letar efter med tanke på den nuvarande COVID-19-pandemin. Dessutom, och som en förlängning av deras ISO 27001, tittar Boomerang också på ISO 27701:2019 för informationshantering i integritetsfrågor, vilket ökar due diligence kring personuppgifter.