Fra ISO 27001 implementering til opfølgning af revisioner med ISMS.online

Udfordringen

Selvom der ikke var nogen presserende årsag til at opnå ISO 27001-certificering, erkendte Amigos ledelsesteam, at de kunder på virksomhedsniveau, de tiltrækker, i stigende grad søgte informationssikkerhedsgaranti.

Amigo er altid opsat på at differentiere sig gennem ekspertise og ønskede at demonstrere sit engagement i informationssikkerhed og beskyttelse af kundedata gennem en UKAS-akkrediteret ISO 27001-certificering.

Udfordringen var almindelig, især for en SMV. Amigo havde ikke en person dedikeret på fuld tid til en informationssikkerhedsrolle, så han søgte at automatisere og forenkle processen så meget som muligt. Der var begrænset kendskab til ISO 27001-standarden, og de erkendte, at en traditionel konsulentbaseret tilgang kunne være dyr og stadig ville give dem behov for at opbygge en struktur for ISMS og overveje, hvordan de skulle styre og dokumentere de nødvendige arbejdsprocesser. Emmie Cooney, Amigos Operations Manager, opsummerede den udfordring, de stod over for:

"Vi er en agil organisation med et teknologikyndigt team, hvilket betyder, at vi driver et papirløst kontor, hvor al aktivitet er cloud-baseret. For at få succes vidste vi, at vi havde brug for teknologi til at understøtte vores måde at arbejde på og hjælpe os med at nå vores mål med begrænset forstyrrelse af business-as-usual."

Emmie Cooney Driftsleder, Amigo

Løsningen

Både Amigo og ISMS.online identificerede hurtigt synergierne mellem de to organisationer og vores måder at arbejde på. Amigo var glad for at opdage en afprøvet cloudløsning med en pragmatisk tilgang til at opnå og vedligeholde ISO 27001-certificering, og Amigo-teamet tog platformen med det samme og uden træning.

Emmie sagde: "Vi er et travlt team, så vi var glade for at finde en komplet ISMS-løsning, der inkluderede frameworks, indhold og værktøjer, plus ekspertvejledning. Vores ekspertise ligger trods alt i marketingteknologi, så vi støtter fuldt ud konceptet om 'hvorfor bygge det selv, hvis en anden allerede har gjort det fantastisk!'"

"Brugen af ISMS.online gav os selvtilliden, evnen og kapaciteten til at have en mere gør-det-selv-tilgang til ISO 27001."

Emmie Cooney Driftsleder, Amigo

Resultat

Den strukturerede tilgang i ISMS.online, sammen med deres fokus, førte til, at de opnåede ISO 27001-certificering med meget lidt investeret tid og ingen forstyrrelser i business-as-usual.
Fantastisk informationssikkerhedsstyring er nu dybt integreret i deres forretning, og vedligeholdelse af ISMS kræver minimal løbende indsats.

Emmie sagde: "Den faktiske tid, der blev investeret i vores ISMS-implementering, var sandsynligvis kun 2-3 uger takket være det enorme forspring, som ISMS.online-platformen gav os. Vi ville helt sikkert ikke have klaret det uden ISMS.online-systemet eller en langt større investering."

"Vi bestod vores overvågningsrevision med bravur og nul punkter at rette op på. Vores revisor kommenterede endda på, hvor fantastisk platformen er, og sagde, at de burde anbefale den til alle deres kunder!"

Emmie Cooney Driftsleder, Amigo