Hur Moore-Wilson effektiviserade ISO 27001-efterlevnaden med ISMS.online
ISO 27001 framgång
Konsoliderade processer
Minskad manuell arbetsbelastning
Om Moore-Wilson
Moore-Wilson är en av de största digitala byråerna i Storbritannien och erbjuder digitala marknadsföringstjänster till kunder som sträcker sig från icke-statliga organisationer till myndigheter och offentliga organ. Företaget bygger, designar och utvecklar klientwebbplatser och tillhandahåller en heltäckande webbhotelltjänst, traditionella varumärkes- och designelement samt digital marknadsföring.
Utmaningen
Moore-Wilson arbetar med kunder som sträcker sig från icke-statliga organisationer till statliga organisationer och offentliga organ.
Informationssäkerhet är ett centralt fokus på grund av det utbud av digitala tjänster som verksamheten erbjuder, och det är avgörande att säkerställa att webbplatserna som teamet bygger är säkra genom hela utvecklingsprocessen.
Vi är ett litet företag som har att göra med kunder i storföretagsklass; att hålla upp till deras standarder är en utmaning för ett litet företag.
Jasper Hargreaves Teknikchef, Moore-Wilson
Att uppnå ISO 27001-certifiering var viktigt för att visa företagets engagemang för säkerhet och möta kundernas krav. Teamet använde ett verktyg för styrning, risk och regelefterlevnad som inte uppfyllde deras behov. På grund av detta letade man aktivt efter en ny plattform för att stödja Moore-Wilsons ISO 27001-efterlevnadshantering och hjälpa verksamheten att uppnå certifiering.
Vi hade använt ett alternativt styrnings- och efterlevnadsverktyg tidigare. Vi kom aldrig bra överens med det, och vi blev rekommenderade ISMS.online av en av våra kunder som sa: "Det har varit fantastiskt; vi använder det." Så vi testade det, och det var natt och dag olika.
Jasper Hargreaves Teknikchef, Moore-Wilson
Lösningen
Moore-Wilson implementerade ISMS.online-plattformen för att stödja sin ISO 27001-efterlevnads- och certifieringsprocess.
Jasper och hans team bekanta sig snabbt med plattformen och tyckte att gränssnittet var lätt att använda och navigera. Teamet använde funktionen Virtual Coach, som tillhandahåller ett bibliotek med videor, checklistor och guider för implementering av ISO 27001, samt plattformens färdiga HeadStart-bank med verktyg, ramverk, policyer och kontroller.
Den virtuella coachen och HeadStart-materialet var några av de mest användbara funktionerna för oss, liksom hur plattformen är länkad och utformad för att sammanföra allt för att korsreferera material. Dessa tre saker är kärnan i allt.
Jasper Hargreaves Teknikchef, Moore-Wilson
ISO 27001-ramverket som tillhandahålls som en del av HeadStart-innehållet och vägledningen från ISMS.online-kundframgångsteamet gjorde det möjligt för Moore-Wilson att effektivisera sin efterlevnadsprocess. De förbyggda mallarna gjorde det möjligt för Moore-Wilson att minska den manuella arbetsbelastningen bakom utveckling av processer, policyer och kontroller, samt minska den tid som krävs för att förbereda sig för ISO 27001-certifiering.
Vår största utmaning annars har alltid varit tid. Utan ramverket hade vi haft ännu svårare.
Jasper Hargreaves Teknikchef, Moore-Wilson
Resultatet
Verksamheten har framgångsrikt byggt ett ISO 27001-kompatibelt ledningssystem för informationssäkerhet (ISMS) med hjälp av ISMS.online-plattformen och har slutfört sin Steg 1 ISO 27001 internrevision, med Steg 2 internrevision bokad.
Plattformen hjälpte oss att komma igång direkt istället för att försöka få det att fungera.
Jasper Hargreaves Teknikchef, Moore-Wilson
Vårt kundframgångsteam gav ovärderligt stöd under företagets efterlevnadsresa, med regelbundna incheckningssamtal och löpande e-postsupport.
Teamet på ISMS.online har varit enastående, och det hade inte varit detsamma utan dem.
Jasper Hargreaves Teknikchef, Moore-Wilson
Jasper tillade: ”Även om det bara har varit ett samtal varannan vecka med en framgångschef för att fråga var vi befinner oss, håller det oss på rätt spår och hjälper oss att hålla oss själva ansvariga. Jag har många leverantörer som har kundframgångschefs, och ingen av dem har någonsin varit något i närheten av vad vi har upplevt med ISMS.online.”
Vad kommer härnäst
Verksamheten förbereder sig för närvarande för sin interna revision enligt ISO 27001 steg 2 och har sin externa revision enligt steg 1 bokad.
Certifieringen kommer att visa Moore-Wilsons fortsatta engagemang för informationssäkerhetshantering, vilket gör det möjligt för dem att möta sina kunders leverantörers säkerhetskrav och upprätthålla en robust säkerhetsställning i takt med att verksamheten fortsätter att växa.
Jag skulle inte vilja tänka på att inte använda lösningen eller försöka göra ISO 27001 på ett annat sätt.
Jasper Hargreaves Teknikchef, Moore-Wilson
Hur Paymenttools uppnådde ISO 27001-certifiering och enhetlig efterlevnadshantering
Med begränsade resurser behövde Paymenttools-teamet en smidig och pragmatisk lösning som kunde drivas av ett litet, fokuserat team för att framgångsrikt uppnå ISO 27001-certifiering.
Hur Autotech Group driver kontinuerlig förbättring av informationssäkerhet med ISO 27001
Autotech behövde ett strukturerat och metodiskt sätt att hantera ISO 27001-efterlevnad och kontinuerligt förbättra sin informationssäkerhet inom fordonssektorn.
Hur Healthcare RM effektiviserar efterlevnaden och gläder revisorer med ISMS.online
Hälso- och sjukvårdsavdelningen lade för mycket tid på personalen på att manuellt hantera komplex efterlevnad av flera ramverk och behövde en plattform som kunde spara betydande resurser utan att offra noggrannhet.
Du är i gott sällskap
Över 1,000 XNUMX kunder litar på oss för deras efterlevnad
Vill du se hur vi kan hjälpa dig? Låt oss träffas och se hur du kan känna dig trygg med att följa reglerna.
