Hvordan McConnell Jones udmærker sig gennem flere ISO-certificeringer med ISMS.online og A-LIGN

Udfordringen

McConnell Jones sigtede mod at opnå overholdelse af ISO 27001 (Information Security Management), ISO 27701 (Privacy Information Management) og NIST cybersikkerhedsrammen. Firmaet søgte en enklere tilgang til styring af overholdelse af flere standarder, hvilket gør det muligt for teamet at løse de overlappende krav effektivt, undgå overflødige indsatser og bevare klarhed over opgaver, der er specifikke for hver standard.

"Vi ledte efter en omkostningseffektiv og brugervenlig løsning til vores ISO-certificeringer," sagde Chris Williamson, Chief Information Security Officer hos McConnell Jones.

Næste skridt var at vælge en pålidelig revisionspartner til at validere overholdelse og udstede certificeringer. Med begrænsede interne ressourcer til at styre et så stort projekt, krævede McConnell Jones værktøjer og ekspertise, der kunne hjælpe dem med at balancere disse strenge krav til overholdelse uden at forstyrre det daglige arbejde.

"Vi ledte efter en revisor, der er villig til at besvare spørgsmål og give indsigt på tværs af forskellige compliance-rammer. Vi ønskede at indgå partnerskab med en revisor, hvis værdier og revisionstilgang stemmer overens med den måde, vi ville revidere vores egne kunder på."

Løsningen

McConnell Jones adopterede ISMS.online, en cloud-baseret løsning, der kan hjælpe virksomheder med at implementere et ISMS og arbejde hen imod ISO 27001-overholdelse. Platformen leverede et centraliseret system, som McConnell Jones implementerede til at styre alle aspekter af deres ISMS, inklusive politikker, risikostyring og revisioner. ISMS.online's prækonfigurerede skabeloner og guidede arbejdsgange hjalp under implementeringen, samtidig med at teamet nemt kunne kortlægge kontroller på tværs af ISO 27001, ISO 27701 og NIST rammer.

"Skabelonerne, der blev leveret til politikkerne og kontrollerne, reducerede markant den tid, det tog at skrive vores nye politikker. Den virtuelle coach hjalp meget, da ISO var et nyt område for os. Den vejledning, den gav, gjorde det nemt for os at skifte fra NIST til ISO."

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

ISMS.onlines samarbejdsfunktioner i realtid og revisionsværktøjer lettede yderligere certificeringsprocessen. Platformen gav McConnell Jones' teams mulighed for at arbejde sammen om at udvikle politikker, gennemføre interne anmeldelser og sikre, at alle interessenter var involveret.

"Det har været fantastisk at have et system, der er specialbygget til ISO-overholdelse. Uden ISMS.online tror jeg ikke, vi ville være i stand til at opnå og vedligeholde vores certificeringer med to personer, der styrer projektet," sagde Chris.

McConnell Jones samarbejdede også med A-LIGN for at udføre certificeringsrevisionen. A-LIGNs dybdegående ekspertise inden for certificeringskrav. kombineret med deres urokkelige støtte gennem hele processen resulterede i en problemfri revisionsoplevelse.

Resultat

Med de kombinerede funktioner fra ISMS.online og A-LIGN opnåede McConnell Jones succesfuldt certificeringer for ISO 27001, ISO 27701 og overholdelse af NIST Cybersecurity Framework. ISMS.online-platformen reducerede implementeringskompleksiteten og sparede tid, hvilket gjorde det muligt for virksomheden at fuldføre processen mere effektivt end traditionelle metoder.

”Platformen har i høj grad forbedret vores effektivitet. Vi har også haft store forbedringer i indsamlingen af ​​beviser, da 90 % af det kommer fra ISMS.online.”

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

A-LIGNs ekspertise gav sikkerhed for, at McConnell Jones' sikkerheds- og privatlivsforanstaltninger opfyldte globale standarder. Da ISMS.online og A-LIGN havde et allerede eksisterende partnerskab, dragede McConnell Jones fordel af de effektivitetsgevinster, der kommer fra både virksomheder, der arbejder tæt sammen, og de strømlinede processer, der er blevet udviklet.

"Alle de revisorer, der har brugt eller observeret brugen af ​​ISMS.online, har været meget imponerede over platformen. De har relativt hurtigt og med minimal instruktion i brugen af ​​platformen kunnet finde enhver dokumentation, som de har brug for.”

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Hvad er næste?

Med udgangspunkt i sin succes planlægger McConnell Jones løbende at forbedre sit ISMS og sikre løbende overholdelse. Firmaet er forpligtet til at udnytte ISMS.online til at overvåge risici, opdatere politikker og vedligeholde sine certificeringer. Regelmæssige interne audits og medarbejderuddannelse vil fortsat være en prioritet for at sikre, at virksomheden er på forkant med nye trusler.

Organisationer, der søger at opnå lignende resultater, kan se på McConnell Jones som en plan for succes, ved at udnytte værktøjer som ISMS.online og betroede revisionspartnere som A-LIGN til at navigere vejen til overholdelse.

"ISO 27001- og ISO 27701-certificeringer er bredt anerkendte tegn på tillid og sikkerhed. Det er dejligt at arbejde med organisationer som McConnell Jones, der forstår værdien af ekspertise i at drive en effektiv revision og vigtigheden af en slutrapport af høj kvalitet."

Steve Simmons Chief Operating Officer, A-LIGN

Hvis du gerne vil have resultater som dette komme i kontakt med os i dag for at se, hvordan vi kan hjælpe din virksomhed.

Om A-LIGN

A-LIGN er den førende udbyder af højkvalitets, effektive overholdelsesprogrammer for cybersikkerhed. Ved at kombinere erfarne revisorer og revisionsstyringsteknologi leverer A-LIGN den bredeste bredde og dybde af tjenester, herunder SOC 2, ISO 27001, HITRUST, FedRAMP og PCI. A-LIGN er nummer 2 udsteder af SOC XNUMX og HITRUST og en top tre FedRAMP assessor. For mere information, besøg a-lign.com.