Hur Tribeca Technology uppnådde en effektiv ISO 27001-revision med ISMS.online och Alcumus ISOQAR

Utmaningen

Tribeca är naturligtvis riskmedvetet, så informationssäkerhet stod instinktivt högt på deras agenda. De bestämde sig för att få ISO 27001-certifierad för att möta kundernas behov och följa en globalt erkänd förordning.

Ian Rimmer, operativ chef på Tribeca Technology Limited, sa: ”Vi hade befintliga och potentiella kunder som också bad om att företaget skulle ISO-certifieras – så vi bestämde oss för att starta ett projekt för att få certifieringen.”

Trots Tribecas starka IT-säkerhetsbakgrund stod deras team inför utmaningen att uppfylla ISO 27001-kraven med begränsade resurser och expertis. Det logiska nästa steget var att leta efter en hanteringsplattform som kunde påskynda implementeringen av ISO 27001 och bidra till att integrera starka informationssäkerhetsrutiner i organisationen.

"Ingen inom vår verksamhet hade implementerat ISO 27001 tidigare. Vi ville inte gå in på vägen för att anlita en konsult för att driva projektet eftersom vi ansåg att det var viktigt att vi som företag ägde processen och verkligen kunde integrera den i verksamheten.”

Ian Rimmer Operations Director, Tribeca Technology Limited

Tribeca ville också arbeta med ett välrenommerat UKAS-ackrediterat certifieringsorgan för att dra nytta av deras omfattande kunskap och erfarenhet av certifieringsprocessen för att hjälpa dem att uppnå sin högsta potential.

Lösningen

Tribeca valde ISMS.online som sin pålitliga hanteringsplattform, känd för sin enkelhet och effektivitet när det gäller att uppnå ISO 27001, och Alcumus ISOQAR, ett av de mest erkända och respekterade UKAS-ackrediterade certifieringsorganen.

Tribeca upptäckte att ISMS.online-plattformen förenklar certifieringen genom att tillhandahålla ett tydligt ISMS-ramverk med innehåll, risker, kontroller och spårare – allt enkelt att länka och kartlägga i systemet.

"ISMS.online rekommenderades till oss, och när vi tittade på produktutbudet kände vi att det passade perfekt. Det hjälpte oss att förstå ISO 27001-ramverket samtidigt som vi kunde driva projektet själva.”

Ian Rimmer Operations Director, Tribeca Technology Limited

För att uppfylla sina certifieringsmål kontaktade Tribeca flera UKAS-ackrediterade certifieringsorgan baserat på rekommendationer från andra företag. Efter noggrant övervägande vände Tribeca sig till Alcumus ISOQAR för deras expertis inom ISO 27001.

Tribeca uppskattade stödet och den personliga uppmärksamheten från Alcumus ISOQARs team, transparensen under hela revisionen och vad man kan förvänta sig i varje steg, vilket resulterade i en stressfri men grundlig revision.

Resultatet

Tillsammans med ISMS.online och Alcumus ISOQAR har Tribeca sett ett enormt lyft i sin efterlevnadshantering och effektivitet i granskningen. Tack vare ISMS.online tog det Tribeca sex månader att bygga sitt ISO 27001-kompatibla ISMS.

För Tribeca gick det här otroligt snabbt, med tanke på hur mycket omvandling och ansträngning som krävdes i hela organisationen. Nu kan deras team gå in på ISMS.online och förstå om deras policyer och kontroller följs och, om inte, vilka områden med risker eller sårbarheter som behöver åtgärdas och när.

"ISMS.online är i centrum för vårt hanteringssystem för informationssäkerhet – det är verktyget som vi använder för att bedöma risker för verksamheten, dokumentera kontroller mot dessa risker och låter oss fortsätta processen med ständiga förbättringar."

Ian Rimmer Operations Director, Tribeca Technology Limited

Tribeca fann också ett stort värde i Alcumus ISOQARs förmåga att genomföra en effektiv revision inom ISMS.online. Detta tillvägagångssätt förbättrade avsevärt kommunikationen med deras revisor och minskade den manuella ansträngningen att hitta och exportera bevis, vilket gjorde det möjligt för Tribeca att underlätta en mer noggrann granskning.

“Steg I- och steg II-revisionerna gick riktigt bra. Arbetet vi har gjort inom ISMS.online gjorde verkligen processen enkel. Under det skede jag granskar var all dokumentation som revisorerna behövde tillgänglig för dem på ett ställe och kritiskt kopplat samman. Så revisorn kunde se de risker vi hade identifierat kopplade till relevanta tillgångar och kontroller inom ISO-ramverket.”

Ian Rimmer Operations Director, Tribeca Technology Limited

Tribeca gav revisorerna tillgång till deras ISMS, vilket gjorde det möjligt för revisionsteamet att enkelt navigera genom kontroller och utvärdera dokumenterad information som bevis. Processen var strömlinjeformad och okomplicerad.

”Under revisionen i steg II kunde vi visa de interna revisioner vi hade utfört och alla insamlade bevis centralt på ett ställe via ISMS.online”, sa Ian.

Den enkla användningen av ISMS.onlines plattform visade sig vara avgörande för att hjälpa Tribeca att förbereda sig för ISO 27001-certifiering på bara två månader. Tack vare ISMS.online var Tribeca väl rustad för att uppfylla kraven i ISO 27001 och uppnådde certifiering med enastående feedback.

“Organisationens hanteringssystem för informationssäkerhet inom ISMS.online har genomtänkt utformats för att säkerställa att all nödvändig information är lättillgänglig när det behövs. Detta system ger inte bara omedelbar tillgång till kritiska data utan inkluderar också alla stödjande dokument på ett välorganiserat sätt, vilket gör det effektivt och användarvänligt.”

Peter Boothby Huvudrevisor, Alcumus ISOQAR

Vad kommer härnäst?

Tribeca ser redan betydande effektivitetsvinster med ISMS.online-systemen och Alcumus ISOQAR:s revisionsprocess. Företaget har nyligen övergått från ISO 27001:2013-standarden till den nya ISO 27001:2022-certifieringen. Deras certifiering med Alcumus ISOQAR hjälper till att etablera en stark disciplin inom datahantering och ger verkligt förtroende under hela övergången till den nya standarden.

Kellie Collins, marknadschef på Alcumus ISOQAR, sa: ”Fler organisationer skulle kunna dra nytta av att förstå vikten av att införa ett informationssäkerhetsledningssystem på det sätt som Tribeca har gjort. Företagets höga standard har satt ett exempel som andra företag inom sektorn förhoppningsvis kommer att följa. Vi ser fram emot att fortsätta arbeta med Tribeca.”

Framgången med ISO 27001-certifieringen har i hög grad påverkat företagets verksamhet, stärkt deras branschställning och utökat dess marknadsmöjligheter. Nyligen blev Tribeca en del av en större organisation, Abacus Group, vilket öppnade för ytterligare möjligheter till tillväxt.