Hvordan nesevo opnåede succes med multicertificeringsoverholdelse med IO

"Den mest nyttige IO-funktion var Headstart-indholdet. "Adaptér eller adopter"-konceptet ændrede alt for os; ARM hjalp også meget med at komme i gang."

Philipp Zuderell Chef for informationssikkerhed, Nesevo

Nøgleforsøg

Lær hvordan nesevo:

• Opnåede ISO 27001-certificering på ni måneder og ISO 14001-certificering på tre måneder
• Brugte IO's indbyggede Headstart-indhold og Assured Results-metoden for at sikre succes med certificeringen.
• Forbereder sig på at udvide compliance på tværs af kvalitetsstyring, sundheds- og sikkerhedsstyring og mere.

Om Nesevo

nesevo leverer IT-tjenester til datacentre og kontorer til kunder over hele verden. Fra struktureret kabelføring og flytning af datacentre til indkøb af netværkshardware, installationer af tekniske kontorer og WiFi-optimering tilbyder virksomheden en 360° servicetilgang, der dækker indkøb, prækonfiguration, logistik, installation, patching og test.

Udfordringen

nesevo-teamet forberedte sig på at opnå ISO 27001-certificering, men de kæmpede med at håndtere compliance effektivt på tværs af forskellige dokumenter og regneark. For at strømline processen havde de brug for en løsning, der gjorde det muligt for dem at konsolidere deres ISO 27001-compliancestyring på én platform. De havde også brug for indledende vejledning i at forstå standardens struktur og imødekomme kravene.

"Kravene i ISO 27001 var overvældende i starten. Jeg forstod ret hurtigt, at det ville være umuligt at klare sig kun med generiske værktøjer som Excel."

Philipp Zuderell Chef for informationssikkerhed, Nesevo

En vigtig overvejelse var at sikre, at teamet kunne udvikle og forbedre deres informationssikkerhedsstyringssystem (ISMS) uden at kræve løbende support og besøg på stedet fra dyre eksterne konsulenter. Virksomheden havde derfor brug for en løsning, der understøttede teamet i at opnå og vedligeholde ISO 27001-overholdelse uafhængigt.

"Vores værktøjer skal være praktiske og nemme at bruge, både på og uden for kontoret, samtidig med at de skal være sikre."

Philipp Zuderell Chef for informationssikkerhed, Nesevo

Løsningen

"For en virksomhed som nesevo med teams, der arbejder på tværs af flere lande og tidszoner, er det afgørende at have vores ISMS og EMS på en cloudbaseret platform. Det giver vores globalt distribuerede team mulighed for at samarbejde om compliance-processer fra hvor som helst, samtidig med at vi opretholder en ensartet og transparent tilgang til informationssikkerhed og miljøstyring."

Nils Kubowitsch Marketingchef og miljøkonsekvensvurderer, nesevo

Philipp og teamet implementerede IO-platformen for at centralisere deres ISO 27001-compliancestyring og -certificering. De brugte platformens Headstart-indhold: en samling værktøjer og præskrevne politik- og kontrolskabeloner. Teamet fulgte også platformens 11-trins Assured Results Method (ARM), som gjorde det muligt for dem at arbejde sig igennem compliance-processen uden at skulle inddrage en ekstern konsulent.

"Den mest nyttige IO-funktion var Headstart-indholdet. "Adaptér eller adopter"-konceptet ændrede alt for os; ARM hjalp også meget med at komme i gang."

Philipp Zuderell Chef for informationssikkerhed, Nesevo

Udover at centralisere deres compliance, modtog Philipp og teamet støtte fra IO til at administrere og planlægge deres interne og eksterne revisioner. IO har et omfattende partnernetværk med en række konsulenter og revisionspartnere. Team nesevo blev sat i kontakt med IO's partnere, Cybercontrols og PJR, som leverede henholdsvis intern og ekstern revision. Disse partnere var også bekendt med IO-platformen, hvilket strømlinede den overordnede certificeringsproces.

"At have IO som partner betyder også, at vi får støtte til at administrere og planlægge vores interne og eksterne revisioner, hvilket er noget, jeg ikke havde forventet, men som er en kæmpe fordel."

Philipp Zuderell Chef for informationssikkerhed, Nesevo

Resultat

Ved at bruge IO-platformen til at strømline deres compliance-styring og ARM til at guide implementeringsprocessen, opnåede nesevo ISO 27001-certificering på bare ni måneder. Processen blev forenklet af vejledningen fra nesevos dedikerede compliance success manager (CSM), Wayne, som støttede teamet gennem implementeringen.

"Jeg fandt IO-platformen ret nem at bruge og navigere i. Wayne fulgte også op hver 1-2 uge under implementeringsprocessen og kontaktede de rigtige personer for at besvare alle spørgsmål."

Philipp Zuderell Chef for informationssikkerhed, Nesevo

Virksomheden fulgte hurtigt op på deres ISO 27001-succes med ISO 14001-certificering, som de opnåede på tre måneder. Nu bruger teamet platformen til at arbejde hen imod ISO 45001- og ISO 9001-overholdelse og -certificering. Philipp fortæller, at IO-platformens indbyggede funktion til påmindelse om gennemgang samt processen med ejerskab og godkendelse af indhold er de mest værdifulde for nesevo-teamet, når de vedligeholder og forbedrer deres ISMS og EMS.

"Påmindelser om gennemgang, ansvar for indholdsejerskab og godkendelsesprocessen er alle ISO-krav, der håndteres af IO-platformen, så du behøver ikke bekymre dig om dem."

Philipp Zuderell Chef for informationssikkerhed, Nesevo

Hvad er næste?

På længere sigt planlægger nesevo-teamet at opnå både ISO 45001- og ISO 9001-certificering sammen med deres eksisterende ISO 27001- og ISO 14001-resultater. Brugen af ​​IO-platformen vil gøre det muligt for dem at fortsætte med at opnå, vedligeholde og styre compliance uden at inddrage eksterne konsulenter. De overvejer også R2-certificering, en vigtig standard for virksomheder inden for bortskaffelse af IT-aktiver og genbrug af elektronik.