Boomerang oppnår en kostnadseffektiv ISO 27001-suksess med ISMS.online

Boomerang Messaging gir automatisert digital kommunikasjon over SMS, e-post og tale, som muliggjør administrasjon av tidskritiske varsler og varsler. Boomerang jobber med en rekke kunder og anerkjenner viktigheten av å demonstrere sin informasjonssikkerhetslegitimasjon for dem.

Boomerang var i utgangspunktet ikke kjent med ISO 27001 og nøyaktig hva veien til sertifisering ville innebære.

Som en SMB med ressurser fokusert på den daglige driften av virksomheten, var det tydelig at uansett hvilken vei den fulgte, måtte den være enkel å bruke og fleksibel nok til å endres etter hvert som selskapet vokste.

Boomerang startet veien mot ISO 27001, med sikte på uavhengig UKAS-sertifisering for sitt informasjonssikkerhetsstyringssystem (ISMS).

Etter å ha sett nærmere på de ulike alternativene, innså Boomerang raskt at ISMS.online var et klart valg. ISMS.online-pakken for små bedrifter var perfekt for en organisasjon som Boomerang. Den kombinerte plattformen for informasjonssikkerhetsstyring med handlingsrettede retningslinjer som kunne tas i bruk rett ut av esken for å gi dem et stort forsprang. Dette, kombinert med ekstra implementeringsstøtte, betydde at Boomerang-teamet forble fokusert og på rett spor med den virkelig praktiske veiledningen vi ga.

Boomerangs revisjon i trinn 2 gikk veldig bra, og de fikk ISO 27001-sertifisering.

Boomerang er det perfekte eksempelet på hvorfor ISMS.online-teamet opprettet en spesifikk pakke for å hjelpe mindre organisasjoner med å nå sine mål kostnadseffektivt. Mange mindre organisasjoner utelukker ISO 27001 da det ofte blir sett på som et kostbart og tidkrevende alternativ. Og likevel begrenser de deres evne til å vinne verdifull virksomhet som krever at forsyningskjeden deres demonstrerer samsvar med styringssystemet for informasjonssikkerhet.

Etter ISO 27001-sertifiseringen har Boomerang begynt å implementere ytterligere kontroller rundt forretningskontinuitet med ISO 22301 BCMS.

De erkjenner at kontinuitet i den bredere forretningsdriften går utover ISO 27001 Annex A 17, og dens betydning for kundene deres. ISO 22301 er et velkomment tillegg til Boomerangs informasjonssikkerhetsstyring, og selv om det ikke vil øke arbeidsmengden deres mye, vil det hjelpe virksomheten deres med å skille seg ut. Å være proaktiv når det gjelder forretningskontinuitet vil være akkurat det kundene deres ser etter gitt den nåværende COVID-19-pandemien. I tillegg, og som en forlengelse av ISO 27001, ser Boomerang også på ISO 27701:2019 for personverninformasjonsstyring, noe som øker due diligence rundt personopplysninger.