Hvordan Tai Tarian opnåede ISO 27001-certificering 50 % hurtigere med ISMS.online

Flere standarder
partnering
Enterprise
Hent PDF (på engelsk)

Tai Tarian håndterer regelmæssigt store mængder følsomme data, herunder finansielle og personligt identificerbare oplysninger om sine lejere, lejere og andre kunder. At sikre, at alle data og netværk er sikkert beskyttet, er afgørende for Tai Tarians evne til at støtte sine kunder.

Udfordringen

I 2021, da cybersikkerhed blev en stigende bekymring for organisationer, besluttede Tai Tarians teknologi- og innovationsteam (T&I) at tage en stærk holdning og forfølge ISO 27001-certificering. Blandt dets konkurrenter og leverandører var det få om nogen, der havde ISO 27001-certificering, men alligevel voksede risiciene.

"Vi ønskede at blive ISO 27001-kompatibel for at vise, at vi tager cybersikkerhed seriøst. En anden boligforening i Wales blev hacket for nylig, og det kostede dem mange nuller, en masse nedetid og skade på omdømme."
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

Selvom de er yderst kompetente it-professionelle, havde ingen af ​​Tai Tarians T&I-team meget tidligere ISO 27001-erfaring. Selvom de allerede fulgte god sikkerhedspraksis, var der plads til at forbedre dokumentation, standardisering og risikostyring. Det var vigtigt at få medarbejderne med på at opnå ISO 27001-certificering.

"En stor udfordring var at få alle med på banen med at forbedre vores compliance og risikostyring. Du kan ikke bare fortælle dem, at det sker: du er nødt til at tage dem med og få dem til at arbejde sammen med dig.”
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

Løsningen

Tai Tarian har et løbende partnerskab med ekspert IT-infrastruktur og serviceudbyder Softcat, ledet af deres Account Director, Lian Staunton. For at lægge et stærkt grundlag for ISO 27001-succes tilpassede Lian Softcats interne rådgivningsteam til at arbejde sammen med Tai Tarians T&I-team. Sammen skabte de en klar struktur og køreplan for Tai Tarian til at arbejde hen imod at opnå certificering. 

Softcat hjalp Tai Tarian med at implementere ISMS.online. Overholdelsesteamet gik derefter i gang med at sikre, at de rigtige processer, politikker og information var på plads til ISO 27001-certificering. 

Tai Tarian fandt ud af, at ISMS.online-sporingen af ​​korrigerende handlinger giver et nyttigt visuelt værktøj til lettere overvågning og ansvarlighed, hvilket lettede medarbejdernes engagement. Udfordrende opgaver som at oprette et risikoregister blev forenklet af ISMS.onlines skabeloner og omfattende referenceinformation.

“Risikobanken i ISMS.online hjalp os virkelig og fik os fart på, for vi startede ikke fra bunden. Det gjorde det muligt for os at begynde at dokumentere og håndtere risici meget hurtigere, end vi ellers ville have gjort, og vi dækkede dem nok også mere grundigt.”
Jon Edwards Technology & Innovation Compliance Data Officer, Tai Tarian

Softcat har fra starten spillet en væsentlig rolle i Tai Tarians ISO-succes, og har ydet skræddersyet rådgivning, vejledning og praktisk support. Ud over de praktiske fordele giver dette partnerskab også T&I-teamet tillid til, at de kan overkomme de udfordringer, der måtte opstå.

"Softcat er en integreret del af det, vi laver. De tager vægten af ​​os og får tingene til at ske. Lian Staunton er Miss Fixit: Jeg er endnu ikke stødt på noget, hun ikke kan sortere for os."
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

“At få ISMS.online betyder ikke, at du har ISO 27001 – men det giver dig et forspring på 80 %. Og det er meget bedre end at starte med et blankt stykke papir.”

Scott Taylor, Technology & Innovation Compliance Manager, Tai Tarian

Resultat

Tai Tarian bestod sin første ISO 27001-revision med ingen anbefalinger til forbedringer - en særlig imponerende bedrift, da de startede med et relativt uerfarent team. 

"ISMS.online fremskyndede vores certificeringsproces med 6-12 måneder. Og det, jeg er mest stolt af, er, at vi bestod vores første revision uden større eller mindre fejl, med et hold under 3 år gammelt og uden hardcore ISO-certificeringserfaring."
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

Tai Tarian har nu en stor mængde beviser og dokumentation som en del af sin ISO 27001-overholdelse og ansvarlighed. Tidligere havde de én sikkerhedspolitik, nu har de næsten 30. Medarbejdere har skrevet 260 vidensbaserede artikler i de sidste to år. 

Tai Tarian har styrket sine risikostyringsprocesser over hele linjen. Hvis en ny leverandør ikke har ISO 27001, skal en direktør gennemgå og underskrive accept af denne risiko. Brugen af ​​ISMS.online har fået Tai Tarian-personalet til at udvikle en stærkere følelse af ejerskab og ansvarlighed for overholdelse og risikostyring. 

“At have ISMS.online har ændret vores måder at arbejde på. Fordi vi konstant har tilskyndet folk til at fremlægge beviser, er det nu blevet normen. Kolleger bringer nu proaktivt beviser til os - vi tigger ikke mere."
Jon Edwards Technology & Innovation Compliance Data Officer, Tai Tarian

Tai Tarians forhold til Softcat fortsætter med at blomstre, hvilket viser de vedvarende fordele ved deres partnerskab.

"Jeg er begejstret for at have spillet en rolle i den fantastiske præstation ledet af Scott, Jon og Steph. Tai Tarian er en genial partner at arbejde sammen med, og det viser de fantastiske ting, der er mulige, når to organisationer stoler på hinanden og arbejder sammen med respekt, tillid og gennemsigtighed.”
Lian Staunton Kontodirektør, Softcat

Hvad er næste?

Langt fra at hvile på laurbærrene, arbejder T&I compliance-teamet nu hen imod ISO 9001-certificering. 

"Vi er meget stolte af det, vi har opnået, og vi ønskede at sætte barren for, at vores leverandører og interessenter forstår vores position med nul tillid. De kan se vores investering og ved, at vi tager sikkerhed alvorligt."
Scott Taylor Technology & Innovation Compliance Manager, Tai Tarian

Efter at have allerede brugt ISMS.online til ISO 27001 2017 og 2022 versioner, fandt de det ligetil at oprette og bruge en ny klynge til 9001. De har også flyttet deres virksomhedsrisikoregister til ISMS.online.

"Vi kender ISMS.online ret godt nu, og det er relativt nemt at bruge, så det var overhovedet ikke et problem at begynde at bruge det til mere end én ISO."
Jon Edwards Technology & Innovation Compliance Data Officer, Tai Tarian

Hvis du gerne vil have resultater som dette komme i kontakt med os i dag for at se, hvordan vi kan hjælpe din virksomhed.

Seneste casestudier

Vil du have resultater som dette?

100 % af vores brugere opnår ISO 27001-certificering første gang. Start din rejse i dag

Se hvordan vi kan hjælpe

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!