NHS Professionals uppnår ISO 27001-certifiering och förbättrar sin infosec-hantering

Utmaningen

Som ett resultat av deras verksamhets natur innebär bearbetning av personalens, klientens och kandidaternas personuppgifter informationssäkerhet är avgörande. Som sådan är ledningssystemet för informationssäkerhet som ligger till grund för verksamheten nyckeln.

När NHS Professionals kom i kontakt med ISMS.online hade de två mål: uppnå UKAS-certifierad ISO 27001 snabbt och förbättra sin löpande hantering av informationssäkerhet. Dessa viktiga affärsmål var kärnan i ISO-implementeringsprojektet och drivkraften för att uppnå certifiering på så kort tid.

Hur närmade sig NHS-proffs infosec innan de använde ISMS.online?

NHS Professionals hade haft ISO 9001 i 7 år och var redan kompatibla med både NHS Data Security Toolkit (DSPT) och GDPR. Liksom många organisationer dokumenterade de sin InfoSec i Word och Excel och sparade sina policyer på delade enheter.

Som vi ofta ser med organisationer som använder den här typen av lösningar är det svårt att hålla dem uppdaterade för en standard. Så när man har flera standarder eller regler att följa kan hela systemet falla över eller bli mycket dyrt att underhålla. Det kan också resultera i praktiska utmaningar kring samarbete, versionshantering, policygodkännande och policydelning. Allt ovanstående kan i slutändan orsaka bristande efterlevnad och öka affärsrisken snarare än att minska den.

"Att lägga till ISO 27001-certifiering kunde ha resulterat i dubbla ansträngningar och policyer som ökade kostnaderna och ökade risker, så vi sökte råd från en konsult som indikerade att ISMS.online skulle hjälpa till att effektivisera våra mogna processer och minska tiden det tar för certifiering."

Dean Fields IT-direktör, NHS Professionals

Lösningen

NHS Professionals hade ett nytt tjänsteerbjudande som krävde att de skulle bli ISO 27001-certifierade inom 6 månader.

Det var viktigt för NHS-proffs att allt deras ISMS-arbete kunde hanteras i en applikation. ISMS.online har ett antal tillgängliga ramverk, inklusive den nyligen utgivna NHS Data Security Protection Toolkit (DSPT) som ersätter IG Toolkit. Detta gör att kunderna kan uppnå högre nivåer av efterlevnad utan ytterligare investeringar.

NHS-proffs hade redan ett bra läge att börja; de hade ett antal policyer och processer som täckte många aspekter av informationssäkerhet. Genom att använda metoden för garanterade resultat kunde vi hjälpa dem att snabbt flytta över sina goda metoder till ISMS.online.

”Stödteamet har varit ovärderligt. De hjälpte oss att migrera data, svarade på våra dagliga frågor om funktionalitet och deras informationssäkerhetsexperter fanns till hands för att ge oss en-till-en-support.”

Dean Fields IT-direktör, NHS Professionals

Resultatet

NHS-proffs avslutade sin steg 1-revision efter bara 6 veckor, utan några signifikanta resultat. Detta följdes tätt av framgång vid Steg 2-certifieringsrevisionen utan avvikelser, observationer eller identifierade möjligheter till förbättringar.

Detta fantastiska resultat bevisade värdet av att använda ISMS.online-plattformen, Virtual Coach och Assured Results Method kompletterat med viss direkt konsultsupport.

"Tack vare ISMS.online uppnådde vi ISO 27001 UKAS-certifiering inom 4 månader. Jag kan ärligt säga att vi inte hade kunnat göra det utan ISMS.online och deras supportteam.”

Dean Fields IT-direktör, NHS Professionals