Fra fragmenteret til finjusteret: Hvordan Logiq byggede et robust, ISO 27001-certificeret ISMS

Logiq er en nordisk SaaS-udbyder, der specialiserer sig i sikker og højtilgængelig informationsudveksling mellem virksomheder. I mere end 25 år har Logiq drevet et missionskritisk digitalt handelsnetværk, der håndterer storstilet EDI, e-fakturering og dokumentflow for virksomheder i hele Norden.

Logiqs serviceplatform kører døgnet rundt med en oppetid på >99.99% og er en integreret del af kundernes økonomiske og forsyningskædeprocesser.

Virksomhedens primære mål var at opnå ISO 27001-certificering ved at implementere et klart struktureret, revisionsklart informationssikkerhedsstyringssystem (ISMS).

Dette ville også understøtte fortsat overholdelse af vigtige regler som GDPR og NIS 2 samt strenge forventninger i den finansielle sektor.

Logiq havde et eksisterende informations-ISMS bygget på tværs af forskellige værktøjer og formater, herunder specialbygget intranet, regneark, interne arkiver og lokalt lagrede dokumenter. Selvom denne tilgang var funktionel, manglede den integreret styring, automatisering og centraliseret kontrol. Logiq-teamet fandt, at det var udfordrende at opretholde konsistens, sporbarhed og versionskontrol på tværs af politikker, registre, kontroller og revisioner.

Lars og teamet havde brug for vejledning til at fremskynde implementeringen og sikre en robust, certificeringsklar ISMS-struktur, samt en centraliseret platform til at konsolidere deres indsats og strømline compliance-styringen.

Logiq hyrede Dunamis Technology til at yde ekspertsupport og vejledning gennem implementeringen af ​​ISO 27001.

Dunamis Technology-teamet hjalp med at strukturere virksomhedens ISMS, konfigurere registre, forfine politiske rammer og kortlægge evidens effektivt. Dunamis Technology anbefalede at bruge IO-platformen til at løse problemet med Logiqs eksisterende, fragmenterede styringsmiljø.

Logiq migrerede deres eksisterende ISMS-indhold til IO-platformen. De brugte derefter Dunamis Technologys implementeringsmetode, IO's omfattende 11-trins Assured Results Method (ARM) og platformens prækonfigurerede ISO 27001-rammeværk til at etablere et robust ISMS i overensstemmelse med standardens krav.

Logiq-teamet udnyttede platformens centrale funktioner til compliance-styring for at sikre succes med certificeringen: centraliseret politikstyring, risikostyringsmodul, aktiv- og leverandørregistre, automatiseret compliance-kortlægning og struktureret rapportering. Revisions-, korrigerende handlings- og evidenskoblingsfunktionerne gav også et tydeligt revisionsspor.

Logiq-teamet nævner IO-platformens prækonfigurerede ISO 27001-rammeværk og automatiserede bevishåndtering som de mest værdifulde elementer ved at arbejde med IO: "Det eliminerede usikkerhed og forenklede komplekse opgaver."

Logiq opnåede ISO 27001:2022-certificering på cirka 12 måneder, inklusive planlægning, migrering af eksisterende indhold og interne parathedsvurderinger.

Lars vurderer, at samarbejdet med Dunamis Technology og IO gjorde det muligt for virksomheden at reducere ISMS-vedligeholdelse, dokumenthåndtering og revisionsforberedelsestid med 40-60%. Lars sagde: "Alene konsolideringen af ​​dokumentation sparede betydelige driftstimer på tværs af organisationen."

Supporten fra Dunamis Technology fremskyndede også direkte Logiqs vej til certificering og sikrede, at virksomhedens arbejdsgang var i overensstemmelse med ISO 27001-kravene. Deres revisionserfaring hjalp Logiq med at udforme et definitiv, certificeringsklart ISMS inden for IO-platformen. De var i stand til at omsætte standarder og revisorforventninger til praktiske, operationelt egnede arbejdsgange for Logiq.

Team Logiq har også opnået uventede fordele ved at bruge IO. Med ISO 27001-overholdelse samlet på én platform har virksomheden styrket tværfaglig sammenhæng mellem informationssikkerhed. Roller og ansvarsområder er mere gennemsigtige, og interessenter uden for sikkerheden er mere engagerede. Som et resultat har Logiq opbygget en stærkere ledelseskultur på tværs af organisationen.

Logiq-teamet fortsætter med at udvikle deres ISMS i overensstemmelse med ISO 27001's krav til løbende forbedringer ved at udvide ISMS-arbejdsgange og modne leverandørstyringskontroller.

Virksomheden udnytter også IO-platformen til bredere compliance-områder, herunder NIS 2 og fremtidige lovgivningsmæssige krav, med støtte og ekspertise fra Dunamis Technology.