Hur Mesh-AI uppnådde ISO 27001-certifiering på bara sex månader

Utmaningen

Som ett relativt ungt företag – bara tre år gammalt – befann sig Mesh-AI inför ett vanligt men kritiskt hinder: att bevisa sina informationssäkerhetsegenskaper för potentiella företagskunder. Med en växande kundbas i hårt reglerade sektorer stod teamet inför allt strängare säkerhetskrav för leverantörer.

”När vi pratade med en av våra kunder fick vi veta att vi, för att kunna utföra arbete utöver PoC:n, behövde vara ISO-certifierade för att visa att vi kunde visa att vi uppfyllde deras strikta krav på leveranskedjan.”

Tom Mahoney Drift- och bemanningschef, Mesh-AI

Även om Mesh-AI redan hade en grundläggande informationssäkerhetspolicy, uppfyllde den inte det djup eller den struktur som krävs enligt ISO 27001. Teamet insåg att certifiering inte bara skulle visa deras engagemang för säkerhet, utan också ge dem en konkurrensfördel när det gäller att säkra fleråriga kontrakt med högt värde.

”Vi hade en omfattande informationssäkerhetspolicy, som faktiskt täckte merparten av vad vi behövde, men [med ISO 27001] började vi i princip helt stilla.”

Tom Mahoney Drift- och bemanningschef, Mesh-AI

Lösningen

För att påskynda sin väg mot ISO 27001-certifiering vände sig Mesh-AI till plattformen ISMS.online. Teamet använde den för att strukturera sin efterlevnadsprocess, från initial planering till lyckad revision med ett centraliserat, lättanvänt system.

De började med att anpassa ISMS.onlines färdiga policy- och kontrollmallar med hjälp av plattformens "Adoptera, Anpassa, Lägg till"-metod, anpassa dem till Mesh-AI:s interna processer och spara värdefull tid och ansträngning.

”Mallarna för att anta, anpassa och lägga till var perfekt anpassade till våra processer och gjorde arbetet snabbt.”

Tom Mahoney Drift- och bemanningschef, Mesh-AI

Automatiseringsfunktioner spelade en nyckelroll för att hålla sig på rätt spår. Påminnelser om uppgifter bidrog till att säkerställa att deadlines inte missades, och rollbaserad åtkomst gjorde det möjligt för team utanför den centrala informationssäkerhetsgruppen, som HR, att bidra direkt till plattformen. Detta innebar att uppgifter inte hopade sig med ett litet antal personer, och att framstegen kunde fortsätta över olika avdelningar.

Detta gjorde det i sin tur möjligt för Mesh AI och teamet att fokusera på att implementera de informationssäkerhetskontroller och policyer som krävs för ISO 27001.

"Att ha allt på ett ställe där vi kan navigera snabbt och uppdatera saker snabbt hjälper verkligen. De automatiska påminnelserna är revolutionerande, för annars skulle uppgifter förmodligen ligga där tills vi kommer ihåg att de finns."

Tom Mahoney Drift- och bemanningschef, Mesh-AI

Under hela resan fick Mesh-AI stöd från ISMS.online-teamet närhelst de behövde det, vilket säkerställde att de förblev trygga och efterlevde reglerna i varje steg.

”Alla frågor vi hade, antingen svarade Louis på dem eller eskalerade dem där det behövdes.”

Tom Mahoney Drift- och bemanningschef, Mesh-AI

Resultatet

På bara sex månader uppnådde Mesh-AI ISO 27001-certifiering – och gick från en grundläggande informationssäkerhetspolicy till ett fullt fungerande ISMS utan avvikelser vid revision. Certifieringen genomfördes med Alcumus ISOQAR, en ISMS.online-revisorspartner.

”Vi har lyckats gå från noll till ISO 27001-certifiering på sex månader.”

Tom Mahoney Drift- och bemanningschef, Mesh-AI

Certifiering har redan börjat öppna nya dörrar för Mesh-AI – vilket ger kunderna den trygghet de behöver, stärker företagets trovärdighet på reglerade marknader och positionerar verksamheten för att säkra större, mer komplexa kontrakt i framtiden.