Hur McConnell Jones utmärker sig genom flera ISO-certifieringar med ISMS.online och A-LIGN

Enligt branschstudier är McConnell Jones ett av de största afroamerikanskt grundade och diversifierade CPA-företagen i USA. Företaget hjälper kunder att navigera i komplexa finansiella och regulatoriska miljöer genom att tillhandahålla redovisnings-, revisions-, skatte- och konsulttjänster. Deras syfte som CPA-företag är att skydda sina kunders konfidentiella uppgifter och säkerställa att de har tillämpat all due diligence i enlighet med ISO 27001 och framåt. Företaget erbjuder omfattande revisions-, skatte- och rådgivningstjänster till offentliga och privata företag, ideella organisationer samt lokala, statliga och federala myndigheter.

McConnell Jones siktade på att uppnå efterlevnad av ISO 27001 (informationssäkerhetshantering), ISO 27701 (integritets- och informationshantering) och NIST:s cybersäkerhetsramverk.

Företaget sökte en enklare metod för att hantera efterlevnaden av flera standarder, vilket gjorde det möjligt för teamet att effektivt hantera överlappande krav, undvika onödiga ansträngningar och bibehålla tydlighet kring uppgifter specifika för varje standard. ”Vi letade efter en kostnadseffektiv och användarvänlig lösning för våra ISO-certifieringar”, säger Chris Williamson, Chief Information Security Officer på McConnell Jones.

Nästa steg var att välja en pålitlig revisionspartner för att validera efterlevnad och utfärda certifieringar. Med begränsade interna resurser för att hantera ett så omfattande projekt behövde McConnell Jones verktyg och expertis som skulle hjälpa dem att balansera dessa rigorösa efterlevnadskrav utan att störa det dagliga arbetet. ”Vi sökte efter en revisor som är villig att svara på frågor och ge insikter inom olika regelverk för efterlevnad. Vi ville samarbeta med en revisor vars värderingar och revisionsmetod överensstämmer med hur vi skulle granska våra egna kunder.”

McConnell Jones använde ISMS.online, en molnbaserad lösning som kan hjälpa företag att implementera ett ISMS och arbeta mot ISO 27001-efterlevnad.

Plattformen tillhandahöll ett centraliserat system som McConnell Jones implementerade för att hantera alla aspekter av deras ISMS, inklusive policyer, riskhantering och revisioner. ISMS.onlines förkonfigurerade mallar och guidade arbetsflöden hjälpte till under implementeringen, samtidigt som teamet enkelt kunde kartlägga kontroller över ISO 27001-, ISO 27701- och NIST-ramverk.

ISMS.onlines samarbetsfunktioner och revisionsverktyg i realtid underlättade certifieringsprocessen ytterligare. Plattformen gav McConnell Jones team möjlighet att arbeta tillsammans för att utveckla policyer, genomföra interna granskningar och säkerställa att alla intressenter var involverade.

”Att ha ett system som är specialbyggt för ISO-efterlevnad har varit fantastiskt. Utan ISMS.online tror jag inte att vi skulle kunna uppnå och bibehålla våra certifieringar med två personer som hanterar projektet”, sa Chris.

McConnell Jones samarbetade också med A-LIGN för att utföra certifieringsrevisionen. A-LIGNs djupa expertis inom certifieringskrav. kombinerat med deras orubbliga stöd under hela processen, resulterade i en sömlös revisionsupplevelse.

Med de kombinerade funktionerna hos ISMS.online och A-LIGN uppnådde McConnell Jones framgångsrikt certifieringar för ISO 27001, ISO 27701 och efterlevnad av NIST Cybersecurity Framework.

ISMS.online-plattformen minskade implementeringskomplexiteten och sparade tid, vilket gjorde det möjligt för företaget att slutföra processen mer effektivt än med traditionella metoder.

A-LIGNs expertis gav garantier för att McConnell Jones säkerhets- och integritetsåtgärder uppfyllde globala standarder. Eftersom ISMS.online och A-LIGN har ett redan existerande partnerskap, drog McConnell Jones nytta av effektivitetsvinsterna som kommer från både företag som arbetar i nära unisont och de strömlinjeformade processer som har utvecklats.

Byggande på sin framgång planerar McConnell Jones att kontinuerligt förbättra sitt ISMS och säkerställa fortsatt efterlevnad.

Företaget är fast beslutet att använda ISMS.online för att övervaka risker, uppdatera policyer och upprätthålla sina certifieringar. Regelbundna internrevisioner och personalutbildning kommer att fortsätta vara en prioritet för att säkerställa att företaget ligger steget före nya hot. Organisationer som strävar efter liknande resultat kan se till McConnell Jones som en ritning för framgång och utnyttja verktyg som ISMS.online och betrodda revisionspartners som A-LIGN för att navigera vägen mot efterlevnad.

Om du vill ha sådana här resultat då komma i kontakt med oss ​​idag för att se hur vi kan hjälpa ditt företag.

Om A-LIGN

JUSTERA är den ledande leverantören av högkvalitativa, effektiva program för efterlevnad av cybersäkerhet. Genom att kombinera erfarna revisorer och revisionshanteringsteknik, tillhandahåller A-LIGN den bredaste bredden och djupet av tjänster inklusive SOC 2, ISO 27001, HITRUST, FedRAMP och PCI. A-LIGN är den främsta emittenten av SOC 2 och HITRUST och en topp tre FedRAMP-bedömare. För mer information, besök a-lign.com.