Hvordan Tai Tarian opnåede ISO 27001-certificering 50 % hurtigere med ISMS.online

Udfordringen

I 2021, da cybersikkerhed blev en stigende bekymring for organisationer, Tai Tarians Teknologi- og innovationsteamet (T&I) besluttede at tage en stærk position og stræbe efter ISO 27001-certificering. Blandt konkurrenterne og leverandørerne var der få, om nogen, der havde ISO 27001-certificering, men risiciene voksede.

"Vi ønskede at blive ISO 27001-kompatibel for at vise, at vi tager cybersikkerhed seriøst. En anden boligforening i Wales blev hacket for nylig, og det kostede dem mange nuller, en masse nedetid og skade på omdømme."

Scott Taylor Teknologi- og innovationscompliancechef, Tai Tarian

Selvom de er yderst kompetente it-professionelle, havde ingen af ​​Tai Tarians T&I-team meget tidligere ISO 27001-erfaring. Selvom de allerede fulgte god sikkerhedspraksis, var der plads til at forbedre dokumentation, standardisering og risikostyring. Det var vigtigt at få medarbejderne med på at opnå ISO 27001-certificering.

"En stor udfordring var at få alle med på at forbedre vores compliance og risikostyring," sagde Scott. "Man kan ikke bare fortælle dem, at det sker: man er nødt til at få dem med og få dem til at arbejde sammen med en."

Løsningen

Tai Tarian har et løbende partnerskab med ekspert IT-infrastruktur og serviceudbyder Softcat, ledet af deres Account Director, Lian Staunton. For at lægge et stærkt grundlag for ISO 27001-succes tilpassede Lian Softcats interne rådgivningsteam til at arbejde sammen med Tai Tarians T&I-team. Sammen skabte de en klar struktur og køreplan for Tai Tarian til at arbejde hen imod at opnå certificering.

Softcat hjalp Tai Tarian med at implementere ISMS.online. Overholdelsesteamet gik derefter i gang med at sikre, at de rigtige processer, politikker og information var på plads til ISO 27001-certificering.

Tai Tarian fandt ud af, at ISMS.online-sporingen af ​​korrigerende handlinger giver et nyttigt visuelt værktøj til lettere overvågning og ansvarlighed, hvilket lettede medarbejdernes engagement. Udfordrende opgaver som at oprette et risikoregister blev forenklet af ISMS.onlines skabeloner og omfattende referenceinformation.

“Risikobanken i ISMS.online hjalp os virkelig og fik os fart på, for vi startede ikke fra bunden. Det gjorde det muligt for os at begynde at dokumentere og håndtere risici meget hurtigere, end vi ellers ville have gjort, og vi dækkede dem nok også mere grundigt.”

Jon Edwards Dataansvarlig for teknologi- og innovationscompliance, Tai Tarian

Softcat har fra starten spillet en væsentlig rolle i Tai Tarians ISO-succes, og har ydet skræddersyet rådgivning, vejledning og praktisk support. Ud over de praktiske fordele giver dette partnerskab også T&I-teamet tillid til, at de kan overkomme de udfordringer, der måtte opstå.

"Softcat er en integreret del af det, vi gør," tilføjede Scott. "De letter vores arbejde og får tingene til at ske. Lian Staunton er Miss Fixit: Jeg er endnu ikke stødt på noget, som hun ikke kan ordne for os."

Resultat

Tai Tarian bestod sin første ISO 27001-revision med ingen anbefalinger til forbedringer - en særlig imponerende bedrift, da de startede med et relativt uerfarent team. 

"ISMS.online fremskyndede vores certificeringsproces med 6-12 måneder. Og det, jeg er mest stolt af, er, at vi bestod vores første revision uden større eller mindre fejl, med et hold under 3 år gammelt og uden hardcore ISO-certificeringserfaring."

Scott Taylor Teknologi- og innovationscompliancechef, Tai Tarian

Tai Tarian har nu en stor mængde beviser og dokumentation som en del af sin ISO 27001-overholdelse og ansvarlighed. Tidligere havde de én sikkerhedspolitik, nu har de næsten 30. Medarbejdere har skrevet 260 vidensbaserede artikler i de sidste to år. 

Tai Tarian har styrket sine risikostyringsprocesser over hele linjen. Hvis en ny leverandør ikke har ISO 27001, skal en direktør gennemgå og underskrive accept af denne risiko. Brugen af ​​ISMS.online har fået Tai Tarian-personalet til at udvikle en stærkere følelse af ejerskab og ansvarlighed for overholdelse og risikostyring. 

“At have ISMS.online har ændret vores måder at arbejde på. Fordi vi konstant har tilskyndet folk til at fremlægge beviser, er det nu blevet normen. Kolleger bringer nu proaktivt beviser til os - vi tigger ikke mere."

Jon Edwards Dataansvarlig for teknologi- og innovationscompliance, Tai Tarian

Tai Tarians forhold til Softcat fortsætter med at blomstre, hvilket viser de vedvarende fordele ved deres partnerskab.

"Jeg er begejstret for at have spillet en rolle i den fantastiske præstation ledet af Scott, Jon og Steph. Tai Tarian er en genial partner at arbejde sammen med, og det viser de fantastiske ting, der er mulige, når to organisationer stoler på hinanden og arbejder sammen med respekt, tillid og gennemsigtighed.”

Lian Staunton Kontodirektør, Softcat

Hvad er næste?

Langt fra at hvile på laurbærrene, arbejder T&I compliance-teamet nu hen imod ISO 9001-certificering.

"Vi er meget stolte af det, vi har opnået, og vi ønskede at sætte barren for, at vores leverandører og interessenter forstår vores position med nul tillid. De kan se vores investering og ved, at vi tager sikkerhed alvorligt."

Scott Taylor Teknologi- og innovationscompliancechef, Tai Tarian

Efter at have allerede brugt ISMS.online til ISO 27001 2017 og 2022 versioner, fandt de det ligetil at oprette og bruge en ny klynge til 9001. De har også flyttet deres virksomhedsrisikoregister til ISMS.online.

"Vi kender ISMS.online ret godt nu, og det er relativt nemt at bruge, så det var overhovedet ikke et problem at begynde at bruge det til mere end én ISO."

Jon Edwards Dataansvarlig for teknologi- og innovationscompliance, Tai Tarian

Hvis du gerne vil have resultater som dette komme i kontakt med os i dag for at se, hvordan vi kan hjælpe din virksomhed.