NHS Professionals uppnår ISO 27001-certifiering och förbättrar sin infosec-hantering

NHS-proffs arbetar i partnerskap med sjukhusstiftelser för att tillhandahålla en bank med mycket kvalificerad tillfällig personal som vill arbeta flexibelt inom NHS. De har över 130,000 50 registrerade medlemmar och mer än XNUMX NHS-klientförtroende. Bemanningsgrupper som de tillhandahåller inkluderar sjuksköterskor, barnmorskor, läkare och en mängd andra högkvalitativa vårdpersonal.

På grund av verksamhetens art innebär behandling av personuppgifter för personal, kunder och kandidater att informationssäkerhet är avgörande.

Därför är det informationssäkerhetsledningssystem som ligger till grund för verksamheten avgörande. När NHS-personal kontaktade ISMS.online hade de två mål: att snabbt uppnå UKAS-certifiering enligt ISO 27001 och förbättra sin löpande hantering av informationssäkerhet.

Dessa viktiga affärsmål var kärnan i ISO-implementeringsprojektet och drivkraften för att uppnå certifiering på så kort tid. NHS-personal hade haft ISO 9001 i 7 år och uppfyllde redan kraven i både NHS Data Security Protection Toolkit (DSPT) och GDPR.

Liksom många organisationer dokumenterade de sin informationssäkerhet i Word och Excel och sparade sina policyer på delade enheter. Som vi ofta ser med organisationer som använder den här typen av lösningar är det svårt att hålla dem uppdaterade för en standard. Så när man har flera standarder eller regler att följa kan hela systemet falla över eller bli mycket dyrt att underhålla. Det kan också resultera i praktiska utmaningar kring samarbete, versionshantering, policygodkännande och policydelning. Allt ovanstående kan i slutändan orsaka bristande efterlevnad och öka affärsrisken snarare än att minska den.

NHS-personal hade ett nytt tjänsteerbjudande som krävde att de skulle vara ISO 27001-certifierade inom 6 månader. Det var viktigt för NHS-personal att allt deras ISMS-arbete kunde hanteras i en enda applikation.

ISMS.online har ett antal ramverk tillgängliga, inklusive det nyligen utgivna NHS Data Security Protection Toolkit (DSPT) som ersätter IG Toolkit. Detta gör det möjligt för kunder att uppnå högre nivåer av efterlevnad utan ytterligare investeringar. NHS-personal var redan i en bra position att börja; de hade ett antal policyer och processer som täckte många aspekter av informationssäkerhet. Med hjälp av Assured Results Method kunde vi hjälpa dem att snabbt överföra sina goda metoder till ISMS.online.

NHS-personal slutförde sin steg 1-revision efter bara 6 veckor, utan några signifikanta fynd.

Detta följdes tätt av framgång vid steg 2-certifieringsrevisionen utan några avvikelser, observationer eller identifierade förbättringsmöjligheter. Detta fantastiska resultat bevisade värdet av att använda ISMS.online-plattformen, den virtuella coachen och Assured Results-metoden kompletterat med direkt konsultstöd.