Hur Kocho byggde ett integrerat ledningssystem för flera ISO:er och företagsriskhantering

Kocho är experter på identitets-, säkerhets- och molnlösningar och erbjuder IT-tjänster och konsulttjänster som optimerar affärsprestanda genom robust cybersäkerhet och hanterade IT-tjänster. Verksamheten hjälper kunder att förbättra sin säkerhetsställning, effektivisera IT-verksamhet och uppnå kostnadseffektivitet. Att uppvisa höga standarder för säkerhet och operativ excellens enligt erkända internationella standarder är avgörande för att Kocho ska kunna säkra arbete och behålla kundernas förtroende.

Kocho bildades efter en sammanslagning av två företag, varav endast ett redan uppfyllde kraven i ISO 27001 och ISO 9001.

Båda hade olika metoder för riskhantering. Kocho behövde integrera bästa praxis från båda för att skapa ett sammanhängande ramverk för efterlevnad av ISO 27001 och 9001.
Båda företagen förlitade sig tidigare på besvärliga kalkylblad, som visade sig vara otillräckliga för effektiv efterlevnadshantering. Regelbundna riskgranskningar och uppföljningsuppgifter är avgörande för att upprätthålla efterlevnad, men upptagen personal tyckte att det kalkylbladsbaserade systemet var ineffektivt och tidskrävande.

Han tillade: ”Vi behövde förena vår strategi och skapa ett enda, effektiviserat system för att hantera efterlevnad. Vi gjorde saker på det klumpiga gamla sättet med massor av kalkylblad, och vi ville bli mycket effektivare.”

Kocho behövde en effektiv lösning för att hantera efterlevnad och risk över flera ISO-standarder. De syftade till att bygga ett integrerat ledningssystem (IMS) som skulle förenkla, standardisera och centralisera deras efterlevnadsinsatser, vilket möjliggör ett starkare pågående engagemang och tillsyn.

Kocho valde ISMS.online för att hantera efterlevnaden av ISO 27001 och 9001, och nu även ISO 14001.

De konsoliderade policyer, spårare och dokumentation från olika ISO-standarder till en centraliserad plattform, vilket förenklade hanteringen och säkerställde att all relevant information finns på ett ställe. En centraliserad vy med enkel filtrering och taggning gör det mycket enklare att spåra framsteg och upptäcka risker och sårbarheter. Kocho har insett plattformens potential att hantera alla typer av efterlevnad och utökat dess användning bortom ISO:er, och införlivat riskhantering på affärsnivå och andra efterlevnadsområden. Dessa inkluderar hälsa och säkerhet samt en lista över blockerade länder. Det är enkelt att replikera mallar, anpassa funktioner och länka relevant information mellan olika efterlevnadsområden – med hjälp av ISMS.online som ett säkert, skalbart IMS. ”Att skapa nya efterlevnadsområden är ganska enkelt”, sa Steve. ”Att enkelt kunna visa och länka relaterad information är verktygets skönhet – det skulle vara mycket svårt att representera det visuellt i ett kalkylblad eller Word-dokument.”

Att konsolidera inte bara flera ISO-standarder utan även viktiga affärsrelaterade risker i ett IMS har varit omvälvande för Kocho.

Det har förbättrat effektiviteten, ändamålsenligheten och ansvarsskyldigheten inom riskhantering. ISMS.online har gett Kocho en omfattande och kostnadseffektiv compliance-lösning, vilket gör det möjligt för ett litet team att hantera compliance till en hög standard och säkerställa kontinuerlig förbättring. Externa revisioner tar nu kortare tid eftersom det är enkelt för revisorer att komma åt och kontrollera allt inom ISMS.online, vilket minskar antalet frågor och snabbar upp processen. Det tydliga beviset det ger på Kochos effektiva riskhantering har stärkt deras förtroende, vilket Steve ser som en immateriell men värdefull fördel.

Det intuitiva användargränssnittet, automatiska påminnelser och tydlig synlighet över uppgifter och framsteg säkerställer snabba och effektiva riskgranskningar, vilket stärker en efterlevnadskultur.

”ISMS.online revolutionerade våra riskgranskningar. Vi effektiviserade våra processer, förbättrade synligheten och ökade engagemanget”, sa Steve. ”Folk är nu glada över att delta eftersom processen är snabb och effektiv, och det är lättare att hålla alla ansvariga. Det är en spektakulär skillnad.”

Förutom att arbeta mot ISO 14001-certifiering planerar Kocho att lägga till DORA- och NIST-hantering i sitt IMS.

Företagets engagemang för att kontinuerligt utöka och förbättra sin användning av ISMS.online beror delvis på den högkvalitativa service som deras supportteam tillhandahåller. ”ISMS.online-teamets kommunikation är oöverträffad”, säger Steve. ”De är alltid väldigt lyhörda, hjälpsamma och tålmodiga – ett nöje att arbeta med. De är engagerade i att bygga en kontinuerlig relation och fortsätta förbättra plattformen.” För mer information, besök vår integrerade efterlevnadssida eller kontakta oss för att se hur vi kan hjälpa ditt företag.