Dubber opnår global ISO 27001-certificering ved hjælp af ISMS.online

Udfordringen

Som mange andre organisationer var Dubbers beslutning om at gennemføre ISO 27001 kommercielt drevet. Med kunder, der i stigende grad efterspørger sikkerhedsgarantier, vil ISO 27001 yderligere støtte dens globale ekspertise og understrege dens forpligtelse til at beskytte kundedata og informationsaktiver.

Da Dubber henvendte sig til ISMS.online, havde den allerede startet processen med at opnå ISO 27001-certificering og havde på grund af kommercielle imperativer sat sig et ambitiøst mål om at nå fase 1 inden for en måned og fase 2 inden for yderligere 5 måneder.

Omfanget af ISMS dækkede tre internationale sites, hvor implementeringsprojektet og certificeringen blev ledet fra Australien. Mens timing var en udfordring, var Dubber også nødt til at demonstrere, at dets tre steder, der arbejder i tre tidszoner, var fuldt involveret i processen, men uden at afbryde 'business as usual'.

Franchere Chan, der ledede implementeringen for Dubber, kommenterede: "Vi arbejdede i starten med et konsulentfirma for at få en tidlig retning, men det blev hurtigt tydeligt, at vi havde brug for en mindre rudimentær måde at administrere alt på. Som teknologileverandør var manuelle processer for mængden af dokumenter, regneark og e-mailudvekslinger til teambidrag og påmindelser simpelthen for uhåndterlige."

"Vi havde brug for én centraliseret løsning til at strømline vores implementering og sikre, at alt var på plads til nemt at understøtte ISO-revisionsprocesserne. Det var dog lige så vigtigt, at vi havde en løsning, der ville gøre det muligt for os at vedligeholde vores ISMS uden at det blev besværligt eller arbejdskrævende."

Franchere Chan Implementeringsleder, Dubber

Løsningen

Dubber identificerede hurtigt, at de i ISMS.online havde en 'one-stop-shop' for deres komplette ISMS.

Franchere sagde: "Vi ønskede ikke at spilde tid på at opbygge komplekse regneark og mappestrukturer, som stadig efterlod huller i, hvordan og hvor vi løbende skulle opbevare den nødvendige dokumentation."
Vi ønskede ét sikkert sted at administrere det fra.”

"ISMS.online gav os de strukturerede frameworks, arbejdsområder og værktøjer, som alle var prækonfigurerede direkte fra starten, så vi kunne komme i gang med det samme."

Franchere Chan Implementeringsleder, Dubber

Dubber fandt ud af, at evnen til at samle det komplette ISMS, især kortlægning af risici til flere kontroller, hvor de dynamisk kunne opdatere Statement of Applicability (SoA), også sparede dem betydelig tid.

Resultat

Dubber nåede sit ISO 27001 certificeringsmål og har nu et ISMS, som muliggør business as usual og understøtter dens fortsatte vækst.

"ISMS.online var så enkel og intuitiv at bruge og har reduceret de løbende ressourcer, der er nødvendige for at administrere vores ISMS. Vi udforsker nu også andre relaterede use cases for platformen."

Franchere Chan Implementeringsleder, Dubber

Teamet hos Dubber satte også pris på evnen til at fange interne diskussioner, tildele og udføre opgaver sikkert online,

"Den ansvarlighed og synlighed, ISMS.online muliggør, er uvurderlig. Vi ønskede, at vores ISMS skulle være et levende og åndedrætssystem, som hele organisationen engagerede sig i og forpligtede sig til. ISMS.online har gjort det muligt for os at opnå netop det."

Franchere Chan Implementeringsleder, Dubber

Vi spurgte Dubber, hvordan ISMS.online hjalp, når det kom til deres certificeringsrevision,

"Revisoren var virkelig glad for den letforståelige struktur, og det gav ham stor tillid til, hvor alvorligt vi tager vores ISMS."

Franchere Chan Implementeringsleder, Dubber

Franchere tilføjede: "Selvom vi havde en forståelse af de tekniske krav i ISO 27001, var det ISMS.online, der hjalp med at bringe det hele hurtigt til live med struktur og præbyggede værktøjer, der gjorde det muligt for os at integrere ISMS på tværs af vores internationale lokationer."

ISMS.online gør det tunge løft for at give organisationer et godt forspring i deres implementering, mens samarbejdsfunktionerne gør det nemt at arbejde på tværs af forskellige teams, mens de bygger det ISMS, der fungerer for dem.

Dette, kombineret med Dubbers engagement og fokus, drev deres tidlige ISO 27001-succes, som fungerer som en godkendelse af dets engagement i informationssikkerhed.