Boomerang opnår en omkostningseffektiv ISO 27001-succes med ISMS.online

Udfordringen

Boomerang kendte i starten ikke til ISO 27001 og præcis, hvad der ville være involveret i vejen til certificering. Som en SMV med sine ressourcer fokuseret på den daglige drift af virksomheden, var det klart, at uanset hvilken vej den fulgte, skal den være nem at bruge og fleksibel nok til at ændre sig, efterhånden som virksomheden voksede.

"Man ville ikke forsøge at efterligne Microsoft Office, så hvorfor skulle man forsøge at bygge sin egen løsning til at administrere ISMS, hvis andre kunne klare opgaven?"

Andy Allen Driftsdirektør, Boomerang

Løsningen

Boomerang indledte ruten til ISO 27001 med henblik på uafhængig UKAS-certificering for sit informationssikkerhedsstyringssystem (ISMS). Efter at have set sig godt om i de forskellige muligheder, indså Boomerang hurtigt, at ISMS.online var et klart valg.

ISMS.online-pakken til små virksomheder var perfekt til en organisation som Boomerang. Den kombinerede platformen til informationssikkerhedsstyring med handlingsrettede politikker, som den kunne vedtage lige ud af boksen for at give den et stort forspring. Dette kombineret med yderligere implementeringssupport betød, at Boomerang-teamet forblev fokuseret og på sporet med den virkelig praktiske vejledning, vi gav.

"ISMS.online-teamet investerede deres tid i at forstå vores forretning og vores mål og sammensatte en pakke med fjernadoptionssupport."

Andy Allen Driftsdirektør, Boomerang

Resultat

Boomerangs fase 2-revision gik rigtig godt, og de modtog ISO 27001-certificering.

"Revisoren var virkelig imponeret over ISMS.online og sagde, at det gjorde det meget nemt at revidere."

Andy Allen Driftsdirektør, Boomerang

Boomerang er det perfekte eksempel på, hvorfor ISMS.online-teamet skabte en specifik pakke for at hjælpe mindre organisationer med at nå deres mål omkostningseffektivt. Mange mindre organisationer udelukker ISO 27001, da det ofte ses som en dyr og tidskrævende mulighed. Og alligevel begrænser de deres evne til at vinde værdifuld forretning, der kræver, at deres forsyningskæde demonstrerer overensstemmelse med deres informationssikkerhedsstyringssystem.

Hvad er næste?

Efter deres ISO 27001-certificering er Boomerang begyndt at implementere yderligere kontroller omkring forretningskontinuitet med ISO 22301 BCMS. De anerkender, at kontinuiteten i den bredere forretningsdrift går ud over ISO 27001 Anneks A 17, og dens betydning for deres kunder.

ISO 22301 er en velkommen tilføjelse til Boomerangs informationssikkerhedsstyring, og selvom det ikke vil øge deres arbejdsbyrde meget, vil det hjælpe deres virksomhed med at skille sig ud fra mængden. At være proaktiv med hensyn til forretningskontinuitet vil være præcis, hvad deres kunder leder efter i betragtning af den nuværende COVID-19-pandemi.

Derudover, og som en udvidelse af deres ISO 27001, kigger Boomerang også på ISO 27701:2019 for håndtering af privatlivsoplysninger, hvilket øger due diligence omkring personlige data.