Hvordan McConnell Jones udmærker sig gennem flere ISO-certificeringer med ISMS.online og A-LIGN

Ifølge brancheundersøgelser er McConnell Jones et af de største afroamerikansk-grundlagte og divers ejede CPA-firmaer i USA. Virksomheden hjælper kunder med at navigere i komplekse finansielle og lovgivningsmæssige miljøer ved at levere regnskabs-, revisions-, skatte- og konsulenttjenester. Deres formål som et CPA-firma er at beskytte deres kunders fortrolige data og sikre, at de har anvendt al due diligence i kerneværdien af ISO 27001 og derover. Virksomheden tilbyder omfattende revisions-, skatte- og rådgivningstjenester til offentlige og private virksomheder, nonprofitorganisationer samt lokale, statslige og føderale myndigheder.

McConnell Jones sigtede mod at opnå overholdelse af ISO 27001 (informationssikkerhedsstyring), ISO 27701 (privatlivs- og informationsstyring) og NIST's cybersikkerhedsramme.

Virksomheden søgte en enklere tilgang til at håndtere overholdelse af flere standarder, hvilket gjorde det muligt for teamet at håndtere de overlappende krav effektivt, undgå overflødige opgaver og opretholde klarhed over opgaver specifikke for hver standard. "Vi ledte efter en omkostningseffektiv og brugervenlig løsning til vores ISO-certificeringer," sagde Chris Williamson, Chief Information Security Officer hos McConnell Jones.

Det næste skridt var at vælge en pålidelig revisionspartner til at validere compliance og udstede certificeringer. Med begrænsede interne ressourcer til at styre et så omfattende projekt havde McConnell Jones brug for værktøjer og ekspertise, der kunne hjælpe dem med at afbalancere disse strenge compliance-krav uden at forstyrre det daglige arbejde. "Vi ledte efter en revisor, der er villig til at besvare spørgsmål og give indsigt på tværs af forskellige compliance-rammer. Vi ønskede at samarbejde med en revisor, hvis værdier og revisionstilgang stemmer overens med den måde, vi ville revidere vores egne kunder på."

McConnell Jones tog ISMS.online i brug, en cloudbaseret løsning, der kan hjælpe virksomheder med at implementere et ISMS og arbejde hen imod ISO 27001-overholdelse.

Platformen leverede et centraliseret system, som McConnell Jones implementerede til at administrere alle aspekter af deres ISMS, herunder politikker, risikostyring og revisioner. ISMS.onlines prækonfigurerede skabeloner og guidede arbejdsgange hjalp under implementeringen, samtidig med at teamet nemt kunne kortlægge kontroller på tværs af ISO 27001-, ISO 27701- og NIST-rammerne.

ISMS.onlines samarbejdsfunktioner i realtid og revisionsværktøjer lettede yderligere certificeringsprocessen. Platformen gav McConnell Jones' teams mulighed for at arbejde sammen om at udvikle politikker, gennemføre interne anmeldelser og sikre, at alle interessenter var involveret.

"Det har været fantastisk at have et system, der er specialbygget til ISO-overholdelse. Uden ISMS.online tror jeg ikke, vi ville være i stand til at opnå og vedligeholde vores certificeringer med to personer, der styrer projektet," sagde Chris.

McConnell Jones samarbejdede også med A-LIGN for at udføre certificeringsrevisionen. A-LIGNs dybdegående ekspertise inden for certificeringskrav. kombineret med deres urokkelige støtte gennem hele processen resulterede i en problemfri revisionsoplevelse.

Med de kombinerede muligheder fra ISMS.online og A-LIGN opnåede McConnell Jones succesfuld certificeringer for ISO 27001, ISO 27701 og overholdelse af NIST Cybersecurity Framework.

ISMS.online-platformen reducerede implementeringskompleksiteten og sparede tid, hvilket gjorde det muligt for virksomheden at gennemføre processen mere effektivt end med traditionelle metoder.

A-LIGNs ekspertise gav sikkerhed for, at McConnell Jones' sikkerheds- og privatlivsforanstaltninger opfyldte globale standarder. Da ISMS.online og A-LIGN havde et allerede eksisterende partnerskab, dragede McConnell Jones fordel af de effektivitetsgevinster, der kommer fra både virksomheder, der arbejder tæt sammen, og de strømlinede processer, der er blevet udviklet.

Med udgangspunkt i sin succes planlægger McConnell Jones løbende at forbedre sit ISMS og sikre løbende overholdelse af reglerne.

Virksomheden er forpligtet til at udnytte ISMS.online til at overvåge risici, opdatere politikker og vedligeholde sine certificeringer. Regelmæssige interne revisioner og medarbejderuddannelse vil fortsat være en prioritet for at sikre, at virksomheden forbliver på forkant med nye trusler. Organisationer, der søger at opnå lignende resultater, kan se på McConnell Jones som en skabelon til succes og udnytte værktøjer som ISMS.online og betroede revisionspartnere som A-LIGN til at navigere vejen til compliance.

Hvis du gerne vil have resultater som dette komme i kontakt med os i dag for at se, hvordan vi kan hjælpe din virksomhed.

Om A-LIGN

A-LIGN er den førende udbyder af højkvalitets, effektive overholdelsesprogrammer for cybersikkerhed. Ved at kombinere erfarne revisorer og revisionsstyringsteknologi leverer A-LIGN den bredeste bredde og dybde af tjenester, herunder SOC 2, ISO 27001, HITRUST, FedRAMP og PCI. A-LIGN er nummer 2 udsteder af SOC XNUMX og HITRUST og en top tre FedRAMP assessor. For mere information, besøg a-lign.com.