Hvordan 4way Consulting banede vejen til ISO 27001-succes

4way Consulting leverer specialiseret teknologisk rådgivning og support, der forbedrer sikkerheden, pålideligheden og tilgængeligheden af ​​transporttjenester i Storbritannien. Virksomheden støtter lokale og centrale myndigheder i at forvalte transportnetværk gennem implementering af teknologi. Teamet på cirka 45 personer er primært baseret i Manchester og Birmingham.

4way Consulting-teamet ønskede at implementere ISO 27001 til informationssikkerhedsstyring som supplement til deres eksisterende ISO 9001-kvalitetsstyringscertificering.

De overvejede også ISO 45001 til sundheds- og sikkerhedsstyring (H&S), da virksomheden havde et eksisterende H&S-styringssystem, der indeholdt materiale, som de kunne bygge deres overholdelse af. Da virksomheden håndterede følsomme oplysninger, var ISO 27001-certificering afgørende for at vise, at 4way Consulting anvendte bedste praksis for informationssikkerhed. De havde brug for en måde at implementere standarden strategisk på og spare både tid og ressourcer.

"Vi var nødt til at finde den mest omkostnings- og tidseffektive måde at opnå certificering på," sagde Ian Pengelly, teknisk direktør for digital hos 4way Consulting. En mulighed, som Ian og teamet overvejede, var at bygge deres informationssikkerhedsstyringssystem (ISMS) fra bunden. Et alternativ var at anvende det SharePoint-baserede system, der blev brugt af et søsterselskab. Ingen af ​​disse muligheder tilbød den effektivitet eller centralisering, som teamet ønskede at opnå.

4way Consulting-teamet brugte IO-platformen til at implementere ISO 27001 og er i gang med at implementere ISO 45001, samt at migrere deres eksisterende ISO 9001-ledelsesarbejde til platformen. 

Teamet brugte 11-trins Assured Results Method (ARM) til at fremme deres ISO 27001-overholdelse, samt skræddersy platformens præbyggede politik- og kontrolskabeloner.

Virksomheden brugte også platformens risikoregisterfunktion til at oprette et resumé på tværs af ISO 27001, ISO 45001 og ISO 9001. De oprettede en ny klynge inden for IO-platformen, som forbandt denne med deres standarders risikoregistre. Dette gav et konsolideret risikoregister, der derefter kunne filtreres ned til de højest scorende risici og bruges som et virksomhedsrisikoregister, hvilket gjorde det muligt for ledelsesteamet at vurdere og adressere disse risici oftere.

Den intuitive IO-platform understøttede også virksomheden i at forbinde deres risici, aktiver og kontroller, hvilket gav klarhed over, hvordan 4way Consulting håndterede risici i overensstemmelse med standardernes krav.

Derudover er medarbejderbevidsthed og -engagement afgørende for fortsat overholdelse af ISO-standarder; 4way Consulting skræddersydde deres tilgang til medarbejderlæring baseret på deres politikker og procedurer i IO-platformen.

De delte deres dokumentation med medarbejderne, som underskrev et bekræftelsesdokument for at bekræfte, at de havde læst og forstået hvert dokument, samtidig med at de kunne give feedback på områder, hvor de havde brug for yderligere afklaring. Dette gjorde det muligt for dem at logge denne feedback, opdatere dokumenterne og spore versioner i IO-platformen, hvilket gav yderligere bevis for medarbejderengagement og understøttede deres certificering.

Virksomheden udvikler også deres læringsstyringssystem (LMS) med interaktivt videoindhold, som vil muliggøre yderligere feedback, spore medarbejderengagement og kan logges som bevis for overholdelse af reglerne.

4way Consulting opnåede ISO 27001-certificering på 17 måneder, selvom teamet anslår, at dette ville have taget omkring 10 måneder med mere tilgængelighed af ressourcer.

Ian deler, at platformens brugervenlighed førte til en strømlinet revisionsproces:

ISO-standarder kræver løbende forbedringer, så teamet fokuserer deres indsats på at forfine deres ISO 27001-overholdelse, foretage regelmæssige gennemgange af risici og kontroller og vurdere virksomhedens risikoregister. IO-teamet fortsætter med at støtte 4way Consulting, i takt med at Ian og teamet modner deres informationssikkerhedsstyringssystem (ISMS) og ser frem til deres næste skridt: yderligere ISO-certificeringer.

Ian og 4way Consulting-teamet fortsætter med at implementere ISO 45001 til sundheds- og sikkerhedsstyring.

De fortsætter også med at migrere deres ISO 9001 kvalitetsstyring til IO-platformen. Teamet laver også træningsvideoer med hjælp fra lærings- og udviklingsteamet for at understøtte onboardingprocessen for medarbejdere, opretholde eksisterende medarbejderbevidsthed og sikre, at leverandørerne overholder 4way Consultings informationssikkerhedskrav.