Hvordan Tribeca Technology opnåede en effektiv ISO 27001-revision med ISMS.online og Alcumus ISOQAR

Udfordringen

Tribeca er naturligvis risikobevidst, så informationssikkerhed stod instinktivt højt på deres dagsorden. De besluttede at få ISO 27001 certificeret for at imødekomme kundernes behov og overholde en globalt anerkendt regulering.

Ian Rimmer, driftsdirektør hos Tribeca Technology Limited, sagde: "Vi havde eksisterende og potentielle kunder, der også bad om, at virksomheden blev ISO-certificeret – så vi besluttede at starte et projekt for at opnå certificering."

Trods Tribecas stærke IT-sikkerhedsbaggrund stod deres team over for udfordringen med at opfylde ISO 27001-kravene med begrænsede ressourcer og ekspertise. Det logiske næste skridt var at lede efter en administrationsplatform, der kunne fremskynde implementeringen af ISO 27001 og hjælpe med at integrere stærke informationssikkerhedspraksisser i organisationen.

“Ingen i vores virksomhed havde tidligere implementeret ISO 27001. Vi ønskede ikke at gå ned ad ruten med at hyre en konsulent til at køre projektet, da vi følte, at det er vigtigt, at vi som virksomhed ejede processen og virkelig var i stand til at integrere den i virksomheden.”

Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Tribeca ønskede også at arbejde med et velrenommeret UKAS-akkrediteret certificeringsorgan for at trække på deres omfattende viden og erfaring med certificeringsprocessen for at hjælpe dem med at opnå deres højeste potentiale.

Løsningen

Tribeca valgte ISMS.online som deres betroede administrationsplatform, kendt for sin enkelhed og effektivitet til at opnå ISO 27001, og Alcumus ISOQAR, et af de mest anerkendte og respekterede UKAS-akkrediterede certificeringsorganer.

Tribeca opdagede, at ISMS.online-platformen forenkler certificeringen ved at give en klar ISMS-ramme med indhold, risici, kontroller og sporing – alt sammen nemt linket og kortlagt i systemet.

“ISMS.online blev anbefalet til os, og da vi så på produktudbuddet, følte vi, at det passede perfekt. Det hjalp os med at forstå ISO 27001-rammen, samtidig med at vi var i stand til at køre projektet selv."

Ian Rimmer Driftsdirektør, Tribeca Technology Limited

For at nå deres certificeringsmål henvendte Tribeca sig til flere UKAS-akkrediterede certificeringsorganer baseret på anbefalinger fra andre firmaer. Efter nøje overvejelse henvendte Tribeca sig til Alcumus ISOQAR for deres ekspertise inden for ISO 27001.

Tribeca satte pris på støtten og den personlige opmærksomhed fra Alcumus ISOQARs team, gennemsigtigheden under hele revisionen og hvad man kunne forvente på hvert trin, hvilket resulterede i en stressfri, men grundig audit.

Resultat

Sammen med ISMS.online og Alcumus ISOQAR har Tribeca oplevet et enormt løft i sin compliance-styring og revisionseffektivitet. Takket være ISMS.online tog det Tribeca seks måneder at bygge sit ISO 27001-kompatible ISMS.

For Tribeca var dette utrolig hurtigt, i betragtning af hvor meget transformation og indsats, der krævedes på tværs af hele organisationen. Nu kan deres team gå ind på ISMS.online og forstå, om deres politikker og kontroller overholdes, og hvis ikke, hvilke områder med risici eller sårbarheder skal løses, og hvornår.

"ISMS.online er i centrum af vores informationssikkerhedsstyringssystem - det er værktøjet, som vi bruger til at vurdere risici for virksomheden, dokumentere kontrol mod disse risici og giver os mulighed for at fortsætte processen med løbende forbedringer."

Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Tribeca fandt også stor værdi i Alcumus ISOQARs evne til at udføre en effektiv revision inden for ISMS.online. Denne tilgang forbedrede kommunikationen med deres revisor betydeligt og reducerede den manuelle indsats med at finde og eksportere bevis, hvilket gjorde det muligt for Tribeca at facilitere en mere grundig revision.

“Stage I og fase II audits gik rigtig godt. Det arbejde, vi har udført inden for ISMS.online, gjorde virkelig processen ligetil. I løbet af det stadie, hvor jeg reviderer, var al den dokumentation, som revisorerne havde brug for, tilgængelig for dem ét sted og kritisk - forbundet med hinanden. Så revisor kunne se de risici, vi havde identificeret i forbindelse med de relevante aktiver og kontroller inden for ISO-rammen."

Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Tribeca gav revisor adgang til deres ISMS, så revisionsteamet nemt kunne navigere gennem kontroller og evaluere dokumenterede oplysninger som bevis. Processen var strømlinet og ligetil.

"Under fase II-revisionen kunne vi demonstrere de interne revisioner, vi havde udført, og al den indsamlede dokumentation centralt på ét sted via ISMS.online," sagde Ian.

Brugervenligheden af ​​ISMS.onlines platform viste sig at være medvirkende til at hjælpe Tribeca med at forberede sig til ISO 27001-certificering på kun to måneder. Takket være ISMS.online var Tribeca godt rustet til at opfylde kravene i ISO 27001 og opnåede certificering med fremragende feedback.

“Organisationens Information Security Management System i ISMS.online er blevet gennemtænkt designet til at sikre, at al nødvendig information er let tilgængelig, når det er nødvendigt. Dette system giver ikke kun øjeblikkelig adgang til kritiske data, men inkluderer også alle understøttende dokumenter på en velorganiseret måde, hvilket gør det effektivt og brugervenligt."

Peter Boothby Hovedrevisor, Alcumus ISOQAR

Hvad er næste?

Tribeca oplever allerede betydelige effektivitetsgevinster med ISMS.online-systemerne og Alcumus ISOQAR's revisionsproces. Virksomheden gik for nylig fra ISO 27001:2013-standarden til den nye ISO 27001:2022-certificering. Deres certificering med Alcumus ISOQAR er med til at etablere en stærk disciplin inden for datahåndtering og giver reel tillid under hele overgangen til den nye standard.

Kellie Collins, marketingchef hos Alcumus ISOQAR, udtalte: "Flere organisationer kunne drage fordel af at forstå vigtigheden af at implementere et informationssikkerhedsstyringssystem på samme måde som Tribeca har gjort. Virksomhedens høje standard har sat et eksempel, som andre virksomheder i sektoren forhåbentlig vil følge. Vi ser frem til at fortsætte samarbejdet med Tribeca."

Succesen med ISO 27001-certificeringen har i høj grad påvirket virksomhedens forretning, styrket deres branchestatus og udvidet dens markedsmuligheder. For nylig blev Tribeca en del af en større organisation, Abacus Group, som åbnede op for yderligere vækstmuligheder.