Drivs av ett fast engagemang för datasäkerhet och skydd av deras kundinformation, McConnell Jones ville ha ISO 27001-certifiering i framkant av deras efterlevnadsprogram.
Utmaningen
Teamet på McConnell Jones letade efter en lösning som skulle hjälpa dem att effektivisera ISO 27001-revisionsprocessen och passa deras omedelbara efterlevnadsbehov till en rimlig kostnad. Nyckeln till McConnell Jones vision var möjligheten att enkelt anpassa plattformen när de ville utöka sitt säkerhetsprogram bortom ISO 27001. Det var viktigt att systemet fungerade som en enda källa till sanning för att säkerställa att de kunde navigera i processen med lätthet och tillförsikt .
"Vi behövde en plattform som skulle vara användarvänlig, eftersom säkerhet och ISO 27001-efterlevnad är ett nytt koncept för en majoritet av vårt företag. Vi ville också ha en plattform som enkelt kunde utökas för att möta eventuella framtida efterlevnadsbehov.”
Chief Information Security Officer, McConnell Jones
Lösningen
Med hjälp av ISMS.online kunde McConnell Jones lyfta mycket av sitt befintliga arbete genom att använda vårt förkonfigurerade innehåll direkt ur lådan. Istället för spridd dokumentation över olika mappar och arbetsstationer använde McConnell Jones ett centralt nav, vilket avsevärt förbättrade intressentsamarbetet och gjorde godkännandeprocessen enklare. ISMS.online hjälpte McConnell Jones att spara timmar av ansträngning genom att ta bort komplexiteten med att navigera i ISO 27001-revisionsprocessen.
"De mest användbara områdena i systemet var policyer och kontroller, policypaket och virtuell coach. Mallarna för policyerna och kontrollerna minskade avsevärt tiden det tog att skriva våra nya policyer.”
Chief Information Security Officer, McConnell Jones
ISMS.online Virtual Coach-funktionen var avgörande för att vägleda McConnell Jones genom kraven i varje ISO 27001-bilaga och försåg dem med tydlig vägledning om hur de ska bli och hålla sig kompatibla.
“Den virtuella coachen hjälpte mycket eftersom ISO 27001 var ett nytt område för oss. Den vägledning som den gav gjorde det enkelt för oss att gå över från NIST till ISO 27001.”
Chief Information Security Officer, McConnell Jones