Hvordan McConnell Jones udmærker sig gennem flere ISO-certificeringer med ISMS.online og
A-LIGN

Flere standarder
partnering
Midtmarked
Hent PDF (på engelsk)

McConnell Jones hjælper kunder med at navigere i komplekse finansielle og regulatoriske miljøer ved at levere regnskabs-, revisions-, skat- og konsulenttjenester. Deres formål som CPA-firma er at beskytte fortrolige data om deres klient og sikre, at de har anvendt al due diligence i kernen af ​​ISO 27001 og videre.

Udfordringen

McConnell Jones sigtede mod at opnå overholdelse af ISO 27001 (Information Security Management), ISO 27701 (Privacy Information Management) og NIST cybersikkerhedsrammen. Firmaet søgte en enklere tilgang til styring af overholdelse af flere standarder, hvilket gør det muligt for teamet at løse de overlappende krav effektivt, undgå overflødige indsatser og bevare klarhed over opgaver, der er specifikke for hver standard.

"Vi ledte efter en omkostningseffektiv og brugervenlig løsning til vores ISO-certificeringer."
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Næste skridt var at vælge en pålidelig revisionspartner til at validere overholdelse og udstede certificeringer. Med begrænsede interne ressourcer til at styre et så stort projekt, krævede McConnell Jones værktøjer og ekspertise, der kunne hjælpe dem med at balancere disse strenge krav til overholdelse uden at forstyrre det daglige arbejde.

"Vi ledte efter en revisor, der er villig til at besvare spørgsmål og give indsigt på tværs af forskellige compliance-rammer. Vi ønskede at indgå partnerskab med en revisor, hvis værdier og revisionstilgang stemmer overens med den måde, vi ville revidere vores egne kunder på."
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Løsningen

McConnell Jones adopterede ISMS.online, en cloud-baseret løsning, der kan hjælpe virksomheder med at implementere et ISMS og arbejde hen imod ISO 27001-overholdelse. Platformen leverede et centraliseret system, som McConnell Jones implementerede til at styre alle aspekter af deres ISMS, inklusive politikker, risikostyring og revisioner. ISMS.online's prækonfigurerede skabeloner og guidede arbejdsgange hjalp under implementeringen, samtidig med at teamet nemt kunne kortlægge kontroller på tværs af ISO 27001, ISO 27701 og NIST rammer.

"Skabelonerne, der blev leveret til politikkerne og kontrollerne, reducerede markant den tid, det tog at skrive vores nye politikker. Den virtuelle coach hjalp meget, da ISO var et nyt område for os. Den vejledning, den gav, gjorde det nemt for os at skifte fra NIST til ISO."
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

ISMS.onlines samarbejdsfunktioner i realtid og revisionsværktøjer lettede yderligere certificeringsprocessen. Platformen gav McConnell Jones' teams mulighed for at arbejde sammen om at udvikle politikker, gennemføre interne anmeldelser og sikre, at alle interessenter var involveret.

“Det har været fantastisk at have et system til formål bygget til ISO-overholdelse. Uden ISMS.online tror jeg ikke, vi ville være i stand til at opnå og vedligeholde vores certificeringer med to personer, som vi har til at styre projektet."
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

McConnell Jones samarbejdede også med A-LIGN for at udføre certificeringsrevisionen. A-LIGNs dybdegående ekspertise inden for certificeringskrav. kombineret med deres urokkelige støtte gennem hele processen resulterede i en problemfri revisionsoplevelse.

Vores revisor hos A-LIGN var i stand til at hjælpe os med at forstå kravene og var villig til at arbejde med vores tidslinjer for at hjælpe os med at nå vores milepæle.

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Resultat

Med de kombinerede funktioner fra ISMS.online og A-LIGN opnåede McConnell Jones succesfuldt certificeringer for ISO 27001, ISO 27701 og overholdelse af NIST Cybersecurity Framework. ISMS.online-platformen reducerede implementeringskompleksiteten og sparede tid, hvilket gjorde det muligt for virksomheden at fuldføre processen mere effektivt end traditionelle metoder.

”Platformen har i høj grad forbedret vores effektivitet. Vi har også haft store forbedringer i indsamlingen af ​​beviser, da 90 % af det kommer fra ISMS.online.”
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

A-LIGNs ekspertise gav sikkerhed for, at McConnell Jones' sikkerheds- og privatlivsforanstaltninger opfyldte globale standarder. Da ISMS.online og A-LIGN havde et allerede eksisterende partnerskab, dragede McConnell Jones fordel af de effektivitetsgevinster, der kommer fra både virksomheder, der arbejder tæt sammen, og de strømlinede processer, der er blevet udviklet.

"Alle de revisorer, der har brugt eller observeret brugen af ​​ISMS.online, har været meget imponerede over platformen. De har relativt hurtigt og med minimal instruktion i brugen af ​​platformen kunnet finde enhver dokumentation, som de har brug for.”
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Hvad er næste?

Med udgangspunkt i sin succes planlægger McConnell Jones løbende at forbedre sit ISMS og sikre løbende overholdelse. Firmaet er forpligtet til at udnytte ISMS.online til at overvåge risici, opdatere politikker og vedligeholde sine certificeringer. Regelmæssige interne audits og medarbejderuddannelse vil fortsat være en prioritet for at sikre, at virksomheden er på forkant med nye trusler.

Organisationer, der søger at opnå lignende resultater, kan se på McConnell Jones som en plan for succes, ved at udnytte værktøjer som ISMS.online og betroede revisionspartnere som A-LIGN til at navigere vejen til overholdelse.

"ISO 27001- og ISO 27701-certificeringer er bredt anerkendte signaler om tillid og sikkerhed," sagde Steve Simmons, COO hos A-LIGN. "Det er fantastisk at arbejde med organisationer som McConnell Jones, der forstår værdien af ​​ekspertise i at drive en effektiv revision og vigtigheden af ​​en slutrapport af høj kvalitet."
Steve Simmons Chief Operating Officer, A-LIGN

Hvis du gerne vil have resultater som dette komme i kontakt med os i dag for at se, hvordan vi kan hjælpe din virksomhed.

Om A-LIGN

A-LIGN er den førende udbyder af højkvalitets, effektive overholdelsesprogrammer for cybersikkerhed. Ved at kombinere erfarne revisorer og revisionsstyringsteknologi leverer A-LIGN den bredeste bredde og dybde af tjenester, herunder SOC 2, ISO 27001, HITRUST, FedRAMP og PCI. A-LIGN er nummer 2 udsteder af SOC XNUMX og HITRUST og en top tre FedRAMP assessor. For mere information, besøg a-lign.com.

Seneste casestudier

Vil du have resultater som dette?

100 % af vores brugere opnår ISO 27001-certificering første gang. Start din rejse i dag

Se hvordan vi kan hjælpe

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!