Hjælper iProov med at forbedre deres ISMS for lettere vedligeholdelse og gencertificering

Opnå ISO 27001
IT & Services
Lille virksomhed

Udfordringen

For at vinde tilliden hos den betydelige kundebase, var iProov nødt til at opnå uafhængig certificering mod ISO 27001. Organisationen følger også adskillige andre sikkerhedsstandarder og -forskrifter for at opfylde de nationale og internationale krav på de markeder, den opererer på.
iProov begyndte at forberede sig på deres tredje års gencertificering mod ISO 27001 og ønskede at foretage nogle forbedringer af ISMS. De ønskede også at bevæge sig væk fra regnearkene og dokumenterne til en mere passende softwareløsning, der ville skalere, efterhånden som de fortsætter med at vokse. Denne løsning var nødvendig for at spare tid, være nem at bruge og reducere menneskelig indgriben og de dermed forbundne omkostninger til compliance-styring.

"Vi erkendte, at der var behov for forbedringer på tværs af alle områder af vores ISMS. Vi ønskede at skabe en forretningsintegreret og drevet informationssikkerhedskultur, så vi gennemgik alle vores processer og opdaterede vores dokumentation. Vi ønskede at leve og ånde vores ISMS.”
Dominic Forrest CTO, iProov

Løsningen

iProov og ISMS.online blev begge anerkendt af Tech Nation som en af ​​de Storbritanniens top 20 exceptionelle cybersikkerhedsvirksomheder i 2019. Andrew var klar over, at andre Tech Nation-virksomheder brugte ISMS.online. Han lyttede til deres feedback og bad om en demonstration af platformen. Efter dette var Andrew og hans CTO Dominic Forrest ikke i tvivl om, at ISMS.online var den teknologiløsning, de havde brug for for deres fortsatte ISMS-succes.

"Tech Nation-organisationerne sigter efter at blive førende inden for deres felt. De anerkender ligesom andre den voksende betydning af ISO 27001 for kundernes tillid og investorernes tillid. Vi havde allerede hjulpet en række af vores kohorte med deres ISMS-mål og var glade for at rykke op og hjælpe iProov med at nå deres gencertificeringsmål med kort varsel."
Mark Darby CEO, ISMS.online

Gencertificeringen og forbedringen blev udfordrende, da deres centrale ISMS-leadimplementer blev utilpas på et afgørende tidspunkt. Heldigvis var ISMS.online-teamet i stand til at levere en fysisk service med det formål at lukke deres kapacitetsgab ved hjælp af Simon Taylor, informationssikkerhedsekspert. Simon hjalp iProov med at nå migrations- og forbedringsmål inden for den hastigt nærmende gencertificeringsfrist.

"Vi bestod vores 4-dages gencertificeringsaudit uden resultater, på trods af vores Chief Compliance Managers pludselige forlængede fravær på grund af sygdom. ISMS.online trådte til og leverede ikke kun den softwareservice, vi havde brug for, men hjalp os også med at migrere vores ISMS, revidere dele af systemet og foretage forbedringer alt sammen på kun 2 uger med en af ​​deres informationssikkerhedseksperter, der hjalp med at lukke vores kapacitetsgab ."
Andrew Bud CEO, iProov

Efter feedback fra overvågningsrevision havde iProov gradvist forbedret deres ISO 27001-dokumentation, men de kæmpede for at leve og ånde ISMS.

"ISMS.online har hjulpet os med at kommunikere med personalet omkring politikændringer. Alle vores medarbejdere ved nu, hvor de kan finde virksomhedens processer, og under vores revision var vi i stand til at bruge Policy Packs til at bevise, at personalet havde læst vores politikker og kontroller."
Dominic Forrest CTO, iProov

Inden for en ekstremt komprimeret tidsramme gjorde ISMS.online det muligt for iProov at samle alle deres eksisterende politikker og processer til et "alt-i-et-sted" ISMS, mens de samtidig gennemgik alle deres kontroller og lavede prioriterede forbedringer. Dette omfattede en grundig genundersøgelse af deres opgørelse af informationsaktiver og informationssikkerhedsrisici for at give en klar begrundelse og prioritering af disse forbedringer.

Vi følte, at vi havde det bedste fra begge verdener, og Adopter, Adapt-indholdet gav os ny dybde til vores ISMS.

Dominic Forrest, CTO, iProov

Resultat

På kun 13 dage migrerede iProov al ISO 27001-dokumentationen til ISMS.online, de dokumenterede deres processer og gennemførte en intern revision.

"Fleksibiliteten af ​​platformen gjorde det muligt for os at migrere vores eksisterende politikker og kontroller hurtigt og nemt. At arbejde med Simon var fantastisk; han er pragmatisk, vidende og hans 'can-do'-attitude accelererede gencertificeringsprocessen. Som et resultat var vi i stand til at opnå certificering på uger i modsætning til måneder."
Dominic Forrest CTO, iProov

Certificeringsrevisoren kommenterede, at ISMS.online gav iProov en enkel, men dog omfattende præsentation af dokumentation og bevis. Brugen af ​​ISMS.online gjorde revisionen lettere at udføre og gav reel sikkerhed for, at informationssikkerheden blev administreret effektivt.

"iProov-teamet var ekstremt fokuseret under migreringen, som kombineret med hjælp fra ISMS.online resulterede i, at de ikke kun opnåede recertificering, men de viste også en væsentlig forbedring i den overordnede ISMS-styring."
Simon Taylor Ekspert i informationssikkerhed

Hvad er næste?

iProov har allerede bevist, at ISMS.online er mere end en informationsstyringsplatform.

“Vi er begyndt at bruge platformen på måder, som vi ikke havde forudset, og den tilføjer allerede værdi på flere områder end vores ISMS. Vi er i gang med at flytte hele vores Human Resource-administration til Tracks. Vi ser frem til at bruge ISMS.online til mere end Information Security Management."
Dominic Forrest CTO, iProov

Vi vil fortsætte med at arbejde med iProov for at forbedre deres forretningsprocesser og den løbende styring af deres ISMS. Hvis du gerne vil tale med os om, hvordan vi kan hjælpe din virksomhed så book en demo i dag.

Seneste casestudier

Vil du have resultater som dette?

100 % af vores brugere opnår ISO 27001-certificering første gang. Start din rejse i dag

Se hvordan vi kan hjælpe

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere