ISO 27001
småföretag
IT-tjänster
Hjälper Generis att förenkla vägen till ISO 27001-certifiering
Generis hjälper hårt reglerade organisationer att hantera sitt innehåll, inklusive sektorer som stora läkemedel, finansiella tjänster och myndigheter. Det betyder att informationssäkerhet alltid har varit mycket viktig för verksamheten.
Utmaningen
ISO 27001 certifieringen blev ett måste när företaget skapade en molnversion av sin mjukvara, vilket ledde till en rad nya säkerhetskrav. Generis QA-teamet genomförde en infosec gap-analys och påbörjade arbetet med säkerhetspolicyer och kontroller.
Men de var inte säkra på hur de skulle omvandla alla ISO 27001:s krav till ett enkelt, säkert och hållbart ISMS. Att hantera Generis infosec-risker var en särskild utmaning, eftersom dessa risker måste kopplas tillbaka till deras kunders regulatoriska behov. Och teamet ville se till att deras ISMS förstods och följdes av all personal.
Så Generis kom till oss för att få hjälp, registrerade sig i juli 2020 och arbetade igenom utmaningarna med lockdown för att uppnå ISO 27001-certifiering i slutet av året.
“Vi är nöjda med allt ISMS.online gjorde för oss. Det var ett fördelaktigt samarbete med kunniga människor.”
Chef för QA, Generis
Lösningen
Att skapa ett ISMS från grunden är en komplex process. Generis ville göra det så enkelt som möjligt. Istället för att uppfinna hjulet på nytt, ville QA-teamet hitta ett system med förbyggda, beprövade och testade verktyg, procedurer och ramverk, som ISMS.online.
Teamet behövde också en lösning som passade in i deras befintliga system och som enkelt kunde dra nytta av det arbete de redan gjort. Vi visade dem att det är enkelt att importera innehåll till eller exportera det från ISMS.online, eller skapa länkar mellan våra och andra plattformar.
”Vi hade hittat några potentiella leverantörer av ISMS-system och hade några demonstrationer. Vi blev imponerade av all funktionalitet som ISMS.online erbjuder och hur bekväm den är att använda.”
Chef för QA, Generis
Och naturligtvis handlar informationssäkerhet inte bara om teknik. Det handlar om människor också. Generis såg att våra experter är lätta att komma åt och verkligen mycket hjälpsamma. Och vi är alltid glada att skapa skräddarsytt supportinnehåll när och när det behövs.
“Vi rekommenderar starkt ISMS.online. Det är en oumbärlig hjälpreda på ISO 27001-certifieringsresan, med en blandning av fantastisk programvara och ett erfaret supportteam.”
Chef för QA, Generis
Resultatet
Generis har uppnått sin ISO 27001-certifiering och fått en bättre förståelse för ISO 27001 genom användningen av plattformen och vägledning av vårt supportteam.
”ISMS.onlines supportteam är mycket kunnigt och hjälpte oss mycket när vi försökte förstå hur man skapar ett ISMS från grunden.”
Chef för QA, Generis
De tyckte att våra riskhanteringsverktyg var till stor hjälp. Våra experter arbetade med QA-teamet för att granska deras befintliga riskdokumentation och se till att dokumentationen var kopplad till rätt kontroller inom plattformen. Vi hjälpte även till att skapa och anpassa deras riskregister.
"ISMS.onlines riskhanteringsmetod är särskilt fördelaktig eftersom ett separat riskregister kan kopplas till varje projekt."
Chef för QA, Generis
Och naturligtvis behövde alla på Generis förstå vikten av dess nya ISMS. Så vi skapade ett skräddarsytt utbildningsprogram för deras 40 anställda som förklarade vikten av ISO 27001 och ISMS. Det gav praktikanter tydliga, affärsdrivna skäl att följa dess rutiner och visade dem vad som kunde hända om de inte följde dessa procedurer.
Alla praktikanter testades på sina kunskaper och lämnade en specifik, praktisk infosec-checklista. Det gjorde att all personal var fullt förberedd för företagets externa ISO 27001-revision. Utbildningen har nu blivit en del av introduktionsprocessen och upprepas för all relevant personal årligen, vilket integrerar ISMS i den dagliga företagskulturen.
Vad kommer härnäst?
Nu när de har uppnått ISO 27001 planerar Generis redan för sina pågående revisioner av certifieringsunderhåll. De har skrivit på hos oss för de kommande tre åren och vi kommer att genomföra deras interna revisioner. Det är bara ett exempel på hur vår plattform gör löpande ISMS-underhåll och förbättringar till en enkel uppgift.
Om du vill prata med oss om hur vi kan hjälpa dig med dina ISO 27001 och efterlevnadsmål då boka en demo i dag.
Baserat
Storbritannien
Företagsstorlek
51-200
Industry
Informationsteknologi och tjänster
Efterlevnadsramverk
ISO 27001
ISO 27001
Medelstora företag
Johtin
ISO 27001
småföretag
IT-tjänster
Få en personlig demo
Bli certifierad upp till 5 gånger snabbare
Se hur du kan bli certifierad 5 gånger snabbare med våra färdiga mallar och steg-för-steg-vägledning. Boka din personliga plattformsdemo idag och påbörja din ISO 27001-resa!
