Fra ISO 27001 implementering til opfølgning af revisioner med ISMS.online

Amigo er en cloud-baseret marketingteknologiplatform, der hurtigt og omkostningseffektivt forvandler markedsføringsideer til strålende digitale oplevelser. Amigo arbejder med mærker som Hertz og IG Group og er agil marketing, der giver marketingfolk mulighed for at fokusere på marketing og ikke teknologi.

Selvom der ikke var nogen presserende årsag til at opnå ISO 27001-certificering, erkendte Amigos ledelsesteam, at de kunder på virksomhedsniveau, de tiltrækker, i stigende grad søgte informationssikkerhedsgaranti.

Amigo er altid ivrig efter at differentiere sig gennem ekspertise og ønskede at demonstrere sit engagement i informationssikkerhed og beskyttelse af kundedata gennem en UKAS-akkrediteret ISO 27001-certificering. Udfordringen var almindelig, især for en SMV.

Amigo havde ikke en fuldtidsansat person til en informationssikkerhedsrolle, så de søgte at automatisere og forenkle processen så meget som muligt. Der var begrænset kendskab til ISO 27001-standarden, og de erkendte, at en traditionel konsulentbaseret tilgang kunne være dyr og stadig ville betyde, at de skulle opbygge en struktur for ISMS og overveje, hvordan de skulle styre og dokumentere de nødvendige arbejdsprocesser. Emmie Cooney, Amigos driftschef, opsummerede den udfordring, de stod over for:

Både Amigo og ISMS.online identificerede hurtigt synergierne mellem de to organisationer og vores arbejdsmetoder.

Amigo var henrykte over at opdage en gennemprøvet cloudløsning med en pragmatisk tilgang til at opnå og vedligeholde ISO 27001-certificering, og Amigo-teamet tog platformen i brug med det samme og uden træning. Emmie sagde: "Vi er et travlt team, så vi var glade for at finde en komplet ISMS-løsning, der inkluderede frameworks, indhold og værktøjer, plus ekspertvejledning. Vores ekspertise ligger trods alt i marketingteknologi, så vi støtter fuldt ud konceptet 'hvorfor bygge det selv, hvis en anden allerede har gjort det fantastisk!'"

Den strukturerede tilgang i ISMS.online, sammen med deres fokus, førte til, at de opnåede ISO 27001-certificering med meget lidt investeret tid og ingen forstyrrelser i business-as-usual.

God informationssikkerhedsstyring er nu dybt forankret i deres forretning, og vedligeholdelsen af ​​ISMS kræver minimal løbende indsats. Emmie sagde: "Den faktiske tid, der blev investeret i vores ISMS-implementering, var sandsynligvis kun 2-3 uger takket være det massive forspring, som ISMS.online-platformen gav os. Vi ville helt sikkert ikke have klaret det uden ISMS.online-systemet eller en langt større investering."