Hur Tai Tarian uppnådde ISO 27001-certifiering 50 % snabbare med ISMS.online

Utmaningen

År 2021, då cybersäkerhet blev ett allt större problem för organisationer, Tai Tarians Teknik- och innovationsteamet (T&I) beslutade att ta en stark ställning och sträva efter ISO 27001-certifiering. Bland sina konkurrenter och leverantörer var det få om ens några som hade ISO 27001-certifiering, men riskerna växte.

"Vi ville bli ISO 27001-kompatibla för att visa att vi tar cybersäkerhet på allvar. En annan bostadsförening i Wales hackades nyligen, och det kostade dem många nollor, mycket driftstopp och skada på ryktet.”

Scott Taylor Chef för efterlevnad av teknik och innovation, Tai Tarian

Även om de var mycket kompetenta IT-proffs, hade ingen av Tai Tarians T&I-team mycket tidigare erfarenhet av ISO 27001. Även om de redan följde god säkerhetspraxis, fanns det utrymme för att förbättra dokumentation, standardisering och riskhantering. Att få personal att köpa in sig för att uppnå ISO 27001-certifiering var avgörande.

”En stor utmaning var att få alla med på att förbättra vår regelefterlevnad och riskhantering”, sa Scott. ”Man kan inte bara berätta för dem att det händer: man måste få med dem och få dem att samarbeta.”

Lösningen

Tai Tarian har ett pågående partnerskap med experter på IT-infrastruktur och tjänsteleverantörer SoftCAT, ledd av deras Account Director, Lian Staunton. För att lägga en stark grund för ISO 27001-framgång anpassade Lian Softcats interna rådgivande team till att arbeta tillsammans med Tai Tarians T&I-team. Tillsammans skapade de en tydlig struktur och färdplan för Tai Tarian att arbeta för att uppnå certifiering.

Softcat hjälpte Tai Tarian att implementera ISMS.online. Efterlevnadsteamet började sedan arbeta med att säkerställa att rätt processer, policyer och information fanns på plats för ISO 27001-certifiering.

Tai Tarian fann att ISMS.online-spåraren för korrigerande åtgärder är ett användbart visuellt verktyg för enklare övervakning och ansvarsskyldighet, vilket underlättade personalens engagemang. Utmanande uppgifter som att skapa ett riskregister förenklades av ISMS.onlines mallar och omfattande referensinformation.

“Riskbanken inom ISMS.online hjälpte oss verkligen och satte fart på oss, eftersom vi inte började om från början. Det gjorde det möjligt för oss att börja dokumentera och hantera risker mycket snabbare än vi skulle ha gjort annars, och vi täckte dem förmodligen också mer ingående.”

Jon Edwards Dataansvarig för efterlevnad av teknik och innovation, Tai Tarian

Från början har Softcat spelat en betydande roll i Tai Tarians ISO-framgång, genom att tillhandahålla skräddarsydda råd, vägledning och praktiskt stöd. Förutom de praktiska fördelarna ger detta partnerskap också T&I-teamet förtroende för att de kan övervinna alla utmaningar som uppstår.

”Softcat är en viktig del av det vi gör”, tillade Scott. ”De avlastar oss och får saker att hända. Lian Staunton är Miss Fixit: Jag har ännu inte stött på något som hon inte kan ordna åt oss.”

Resultatet

Tai Tarian klarade sin första ISO 27001-revision med noll rekommendationer för förbättringar - en särskilt imponerande bedrift eftersom de började med ett relativt oerfaret team. 

"ISMS.online påskyndade vår certifieringsprocess med 6–12 månader. Och det jag är mest stolt över är att vi klarade vår första revision utan större eller mindre fel, med ett team som är mindre än 3 år gammalt och utan hård erfarenhet av ISO-certifiering.”

Scott Taylor Chef för efterlevnad av teknik och innovation, Tai Tarian

Tai Tarian har nu en stor mängd bevis och dokumentation som en del av sin ISO 27001-efterlevnad och ansvarsskyldighet. Tidigare hade de en säkerhetspolicy, nu har de nästan 30. Anställda har skrivit 260 kunskapsbaserade artiklar de senaste två åren. 

Tai Tarian har stärkt sina riskhanteringsprocesser över hela linjen. Om en ny leverantör inte har ISO 27001 måste en direktör granska och godkänna denna risk. Att använda ISMS.online har lett till att Tai Tarians personal utvecklat en starkare känsla av ägarskap och ansvar för efterlevnad och riskhantering. 

”Att ha ISMS.online har förändrat vårt sätt att arbeta. Eftersom vi ständigt har uppmanat folk att tillhandahålla bevis, har det nu blivit normen. Kollegor kommer nu proaktivt med bevis till oss – vi tigger inte längre.”

Jon Edwards Dataansvarig för efterlevnad av teknik och innovation, Tai Tarian

Tai Tarians relation med Softcat fortsätter att blomstra, vilket visar de pågående fördelarna med deras partnerskap.

"Jag är stolt över att ha spelat en roll i den fantastiska prestation som leddes av Scott, Jon och Steph. Tai Tarian är en briljant partner att arbeta med, och detta visar upp de fantastiska saker som är möjliga när två organisationer litar på varandra och arbetar tillsammans med respekt, tillit och transparens.”

Lian Staunton Account Director, Softcat

Vad kommer härnäst?

Långt ifrån att vila på lagrarna, arbetar T&I-efterlevnadsteamet nu mot ISO 9001-certifiering.

"Vi är mycket stolta över vad vi har uppnått och vi ville sätta ribban för våra leverantörer och intressenter att förstå vår position utan förtroende. De kan se vår investering och vet att vi tar säkerhet på allvar.”

Scott Taylor Chef för efterlevnad av teknik och innovation, Tai Tarian

Efter att redan ha använt ISMS.online för ISO 27001 2017 och 2022 versioner, fann de att det var enkelt att sätta upp och använda ett nytt kluster för 9001. De har också flyttat sitt företagsriskregister till ISMS.online.

"Vi känner till ISMS.online ganska väl nu och det är relativt enkelt att använda, så det var inga problem alls att börja använda det för mer än en ISO."

Jon Edwards Dataansvarig för efterlevnad av teknik och innovation, Tai Tarian

Om du vill ha sådana här resultat då komma i kontakt med oss ​​idag för att se hur vi kan hjälpa ditt företag.