Hvordan Tribeca Technology opnåede en effektiv ISO 27001-revision med ISMS.online og Alcumus ISOQAR

Opnå ISO 27001
partnering
Midtmarked
Hent PDF (på engelsk)

Tribeca Technology Group opererer i stærkt reguleret industri, hvor cybersikkerhedstrusler er fremherskende, og vigtigheden af ​​at beskytte kundedata er afgørende.

Udfordringen

Tribeca er naturligvis risikobevidst, så informationssikkerhed stod instinktivt højt på deres dagsorden. De besluttede at få ISO 27001 certificeret for at imødekomme kundernes behov og overholde en globalt anerkendt regulering.

"Vi havde eksisterende og potentielle kunder, som også bad om at få firmaet ISO-certificeret - så vi besluttede at starte et projekt for at opnå certificering."
Ian Rimmer Driftsdirektør, Tribeca Technology Limited

På trods af Tribecas stærke IT-sikkerhedsbaggrund stod deres team over for udfordringen med at opfylde ISO 27001-kravene med begrænsede ressourcer og ekspertise. Det logiske næste skridt var at lede efter en ledelsesplatform, der kunne fremskynde implementeringen af ​​ISO 27001 og hjælpe med at integrere stærk infosec-praksis i organisationen. 

“Ingen i vores virksomhed havde tidligere implementeret ISO 27001. Vi ønskede ikke at gå ned ad ruten med at hyre en konsulent til at køre projektet, da vi følte, at det er vigtigt, at vi som virksomhed ejede processen og virkelig var i stand til at integrere den i virksomheden.”
Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Tribeca ønskede også at arbejde med et velrenommeret UKAS-akkrediteret certificeringsorgan for at trække på deres omfattende viden og erfaring med certificeringsprocessen for at hjælpe dem med at opnå deres højeste potentiale.

Løsningen

Tribeca valgte ISMS.online som deres betroede administrationsplatform, kendt for sin enkelhed og effektivitet til at opnå ISO 27001, og Alcumus ISOQAR, et af de mest anerkendte og respekterede UKAS-akkrediterede certificeringsorganer.

Tribeca opdagede, at ISMS.online-platformen forenkler certificeringen ved at give en klar ISMS-ramme med indhold, risici, kontroller og sporing – alt sammen nemt linket og kortlagt i systemet.

“ISMS.online blev anbefalet til os, og da vi så på produktudbuddet, følte vi, at det passede perfekt. Det hjalp os med at forstå ISO 27001-rammen, samtidig med at vi var i stand til at køre projektet selv."
Ian Rimmer Driftsdirektør, Tribeca Technology Limited

For at nå deres certificeringsmål henvendte Tribeca sig til flere UKAS-akkrediterede certificeringsorganer baseret på anbefalinger fra andre firmaer. Efter nøje overvejelse henvendte Tribeca sig til Alcumus ISOQAR for deres ekspertise inden for ISO 27001.

Tribeca satte pris på støtten og den personlige opmærksomhed fra Alcumus ISOQARs team, gennemsigtigheden under hele revisionen og hvad man kunne forvente på hvert trin, hvilket resulterede i en stressfri, men grundig audit.

"Vi følte, at Alcumus ISOQAR passede bedst til vores virksomhed på grund af deres ligetil rådgivning og vejledning gennem hele udvælgelsesprocessen."

Ian Rimmer, Driftsdirektør, Tribeca Technology Limited

Resultat

Sammen med ISMS.online og Alcumus ISOQAR har Tribeca oplevet et enormt løft i sin compliance-styring og revisionseffektivitet. Takket være ISMS.online tog det Tribeca seks måneder at bygge sit ISO 27001-kompatible ISMS. 

For Tribeca var dette utrolig hurtigt, i betragtning af hvor meget transformation og indsats, der krævedes på tværs af hele organisationen. Nu kan deres team gå ind på ISMS.online og forstå, om deres politikker og kontroller overholdes, og hvis ikke, hvilke områder med risici eller sårbarheder skal løses, og hvornår.

"ISMS.online er i centrum af vores informationssikkerhedsstyringssystem - det er værktøjet, som vi bruger til at vurdere risici for virksomheden, dokumentere kontrol mod disse risici og giver os mulighed for at fortsætte processen med løbende forbedringer."
Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Tribeca fandt også stor værdi i Alcumus ISOQARs evne til at udføre en effektiv revision inden for ISMS.online. Denne tilgang forbedrede kommunikationen med deres revisor betydeligt og reducerede den manuelle indsats med at finde og eksportere bevis, hvilket gjorde det muligt for Tribeca at facilitere en mere grundig revision.

“Stage I og fase II audits gik rigtig godt. Det arbejde, vi har udført inden for ISMS.online, gjorde virkelig processen ligetil. I løbet af det stadie, hvor jeg reviderer, var al den dokumentation, som revisorerne havde brug for, tilgængelig for dem ét sted og kritisk - forbundet med hinanden. Så revisor kunne se de risici, vi havde identificeret i forbindelse med de relevante aktiver og kontroller inden for ISO-rammen."
Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Tribeca gav revisor adgang til deres ISMS, så revisionsteamet nemt kunne navigere gennem kontroller og evaluere dokumenterede oplysninger som bevis. Processen var strømlinet og ligetil.

"Under fase II-revisionen var vi i stand til at demonstrere de interne revisioner, vi havde udført, og alle de indsamlede beviser centralt på ét sted gennem ISMS.online."
Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Brugervenligheden af ​​ISMS.onlines platform viste sig at være medvirkende til at hjælpe Tribeca med at forberede sig til ISO 27001-certificering på kun to måneder. Takket være ISMS.online var Tribeca godt rustet til at opfylde kravene i ISO 27001 og opnåede certificering med fremragende feedback.

“Organisationens Information Security Management System i ISMS.online er blevet gennemtænkt designet til at sikre, at al nødvendig information er let tilgængelig, når det er nødvendigt. Dette system giver ikke kun øjeblikkelig adgang til kritiske data, men inkluderer også alle understøttende dokumenter på en velorganiseret måde, hvilket gør det effektivt og brugervenligt."
Peter Boothby Hovedrevisor, Alcumus ISOQAR

Hvad er næste?

Tribeca oplever allerede betydelige effektivitetsgevinster med ISMS.online-systemerne og Alcumus ISOQAR's revisionsproces. Virksomheden gik for nylig fra ISO 27001:2013-standarden til den nye ISO 27001:2022-certificering. Deres certificering med Alcumus ISOQAR er med til at etablere en stærk disciplin inden for datahåndtering og giver reel tillid under hele overgangen til den nye standard.

Kellie Collins, Head of Marketing hos Alcumus ISOQAR siger:

"Flere organisationer kunne drage fordel af at forstå vigtigheden af ​​at indføre et informationssikkerhedsstyringssystem på den måde, som Tribeca har gjort. Forretningens høje standard har været et eksempel, som andre virksomheder inden for sektoren forhåbentlig vil følge. Vi ser frem til at fortsætte samarbejdet med Tribeca.”
Kellie Collins Marketingchef, Alcumus ISOQAR

Succesen med ISO 27001-certificeringen har i høj grad påvirket virksomhedens forretning, styrket deres branchestatus og udvidet dens markedsmuligheder. For nylig blev Tribeca en del af en større organisation, Abacus Group, som åbnede op for yderligere vækstmuligheder.

Hvis du gerne vil have resultater som dette komme i kontakt med os i dag for at se, hvordan vi kan hjælpe din virksomhed.

Seneste casestudier

Vil du have resultater som dette?

100 % af vores brugere opnår ISO 27001-certificering første gang. Start din rejse i dag

Se hvordan vi kan hjælpe

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!