Hur Mesh-AI uppnådde ISO 27001-certifiering på bara sex månader
Ladda ner PDFMesh-AI är ett specialiserat konsultföretag inom data och AI som samarbetar med organisationer för att frigöra värdet av deras data och leverera affärsdefinierande resultat. Teamet arbetar inom hårt reglerade branscher som finansiella tjänster och energi och visste att det var avgörande att visa en robust strategi för informationssäkerhet för att bygga förtroende och skala upp verksamheten. ISO 27001-certifiering blev snabbt en strategisk prioritet för att inte bara möta kundernas förväntningar utan också för att öppna upp större, långsiktiga möjligheter.
Utmaningen
Som ett relativt ungt företag – bara tre år gammalt – befann sig Mesh-AI inför ett vanligt men kritiskt hinder: att bevisa sina informationssäkerhetsegenskaper för potentiella företagskunder. Med en växande kundbas i hårt reglerade sektorer stod teamet inför allt strängare säkerhetskrav för leverantörer.
”När vi pratade med en av våra kunder fick vi veta att vi, för att kunna utföra arbete utöver PoC:n, behövde vara ISO-certifierade för att visa att vi kunde visa att vi uppfyllde deras strikta krav på leveranskedjan.”
Tom Mahoney, verksamhets- och bemanningschef på Mesh-AI
Även om Mesh-AI redan hade en grundläggande informationssäkerhetspolicy, uppfyllde den inte det djup eller den struktur som krävs enligt ISO 27001. Teamet insåg att certifiering inte bara skulle visa deras engagemang för säkerhet, utan också ge dem en konkurrensfördel när det gäller att säkra fleråriga kontrakt med högt värde.
”Vi hade en omfattande informationssäkerhetspolicy, som faktiskt täckte merparten av vad vi behövde, men [med ISO 27001] började vi i princip helt stilla.”
Tom Mahoney, verksamhets- och bemanningschef på Mesh-AI
Lösningen
För att påskynda sin väg mot ISO 27001-certifiering vände sig Mesh-AI till plattformen ISMS.online. Teamet använde den för att strukturera sin efterlevnadsprocess, från initial planering till lyckad revision med ett centraliserat, lättanvänt system.
De började med att anpassa ISMS.onlines färdiga policy- och kontrollmallar med hjälp av plattformens "Adoptera, Anpassa, Lägg till"-metod, anpassa dem till Mesh-AI:s interna processer och spara värdefull tid och ansträngning.
”Mallarna för att anta, anpassa och lägga till var perfekt anpassade till våra processer och gjorde arbetet snabbt.”
Tom Mahoney, verksamhets- och bemanningschef på Mesh-AI
Automatiseringsfunktioner spelade en nyckelroll för att hålla sig på rätt spår. Påminnelser om uppgifter bidrog till att säkerställa att deadlines inte missades, och rollbaserad åtkomst gjorde det möjligt för team utanför den centrala informationssäkerhetsgruppen, som HR, att bidra direkt till plattformen. Detta innebar att uppgifter inte hopade sig med ett litet antal personer, och att framstegen kunde fortsätta över olika avdelningar.
Detta gjorde det i sin tur möjligt för Mesh AI och teamet att fokusera på att implementera de informationssäkerhetskontroller och policyer som krävs för ISO 27001.
"Att ha allt på ett ställe där vi kan navigera snabbt och uppdatera saker snabbt hjälper verkligen. De automatiska påminnelserna är revolutionerande, för annars skulle uppgifter förmodligen ligga där tills vi kommer ihåg att de finns."
Tom Mahoney, verksamhets- och bemanningschef på Mesh-AI
Under hela resan fick Mesh-AI stöd från ISMS.online-teamet närhelst de behövde det, vilket säkerställde att de förblev trygga och efterlevde reglerna i varje steg.
”Alla frågor vi hade, antingen svarade Louis på dem eller eskalerade dem där det behövdes.”
Tom Mahoney, verksamhets- och bemanningschef på Mesh-AI
Resultatet
På bara sex månader uppnådde Mesh-AI ISO 27001-certifiering – och gick från en grundläggande informationssäkerhetspolicy till ett fullt fungerande ISMS utan avvikelser vid revision. Certifieringen genomfördes med Alcumus ISOQAR, en ISMS.online-revisorspartner.
”Vi har lyckats gå från noll till [ISO 27001]-certifiering på sex månader.”
Tom Mahoney, verksamhets- och bemanningschef på Mesh-AI
Certifiering har redan börjat öppna nya dörrar för Mesh-AI – vilket ger kunderna den trygghet de behöver, stärker företagets trovärdighet på reglerade marknader och positionerar verksamheten för att säkra större, mer komplexa kontrakt i framtiden.
Baserat
Storbritannien
Företagsstorlek
50-199 anställda
Industry
Konsulttjänster
Efterlevnadsramverk
ISO 27001
Mesh-AI är ett specialiserat AI- och datakonsultföretag som samarbetar med organisationer för att omvandla data till en verklig konkurrensfördel.
ISO 27001 framgång
Uppnådde ISO 27001-certifiering för första gången och på bara sex månader
Effektiviserad efterlevnad
Använde ISMS.online-funktionen Anta, anpassa, lägga till för att snabbt implementera och hantera viktiga policy- och kontrollmallar
Minskad manuell arbetsbelastning
Utnyttjade påminnelser om uppgifter och rollbaserad åtkomst för att säkerställa framsteg över flera avdelningar och undvika flaskhalsar
