Hvordan Kocho bygde et integrert styringssystem for flere ISO-er og bedriftsrisikostyring

Flere standarder
IT og tjenester
Midtmarked
Last ned PDF

Kocho hjelper klienter med å forbedre sin sikkerhetsstilling, effektivisere IT-drift og oppnå kostnadseffektivitet. Å demonstrere høye standarder for sikkerhet og operasjonell fortreffelighet til anerkjente internasjonale standarder er avgjørende for at Kocho skal sikre arbeid og beholde kundenes tillit.

Challenge

Kocho ble dannet etter sammenslåingen av to selskaper, hvorav bare ett allerede var i samsvar med ISO 27001 og ISO 9001. Hver av dem hadde forskjellige tilnærminger til risikostyring. Kocho trengte å integrere beste praksis fra begge for å skape et sammenhengende rammeverk for samsvar med ISO 27001 og 9001.

"Vi trengte å forene vår tilnærming og lage et enkelt, strømlinjeformet system for å administrere samsvar. Vi gjorde ting på den gamle måten med mange regneark, og vi ønsket å bli mye mer effektive.»
Steve Martin Leder for bærekraft og etterlevelse, KOCHO

Begge selskapene stolte tidligere på tungvinte regneark, som viste seg utilstrekkelig for effektiv overholdelsesstyring. Regelmessige risikovurderinger og oppfølgingsoppgaver er avgjørende for å opprettholde samsvar, men travle ansatte opplevde det regnearkbaserte systemet som ineffektivt og tidkrevende.

«Du kan ikke gjøre risikostyring med et regneark. Det er umulig fordi du ikke får en skikkelig oversikt, så du henger deg fast i å kun gjennomgå enkelte elementer. Alle mister interessen og du gjør ikke gode fremskritt.»
Steve Martin Leder for bærekraft og etterlevelse, KOCHO

Kocho trengte en effektiv løsning for å håndtere samsvar og risiko på tvers av flere ISO-standarder. De hadde som mål å bygge et integrert styringssystem (IMS) som ville forenkle, standardisere og sentralisere deres etterlevelsesinnsats, og muliggjøre sterkere kontinuerlig engasjement og tilsyn.

«Våre ansatte forstår viktigheten av compliance, men de er allerede veldig opptatt. Så opplevelsen av risikovurderingen må være så enkel og effektiv som mulig.»Steve Martin Leder for bærekraft og etterlevelse, Kocho

The Solution

Kocho valgte ISMS.online for å administrere samsvar for ISO 27001 og 9001, og nå også ISO 14001. De konsoliderte policyer, sporere og dokumentasjon på tvers av ulike ISO-standarder til én sentralisert plattform, forenklet administrasjonen og sikret at all relevant informasjon er på ett sted. En sentralisert visning med enkel filtrering og merking gjør det langt enklere å spore fremgang og oppdage risikoer og sårbarheter.

«ISMS.online gjør vår daglige compliance-administrasjon svært effektiv. Ved å ha alt samlet på ett sentralisert, velordnet sted kan vi enkelt se fremgang, prioriteringer og hva som kommer.»
Steve Martin Leder for bærekraft og etterlevelse, Kocho

Kocho erkjenner plattformens potensiale til å administrere alle typer samsvar, og har utvidet bruken utover ISO-er, og inkluderer risikostyring på forretningsnivå og andre samsvarsområder. Disse inkluderer helse og sikkerhet, og en liste over blokkerte land. Det er enkelt å replikere maler, tilpasse funksjoner og koble sammen relevant informasjon på tvers av ulike samsvarsområder – ved å bruke ISMS.online som et sikkert, skalerbart IMS. 

«Å sette opp nye overholdelsesområder er ganske enkelt. Å enkelt kunne se og koble til relatert informasjon er det fine med verktøyet - det ville være veldig vanskelig å representere det visuelt i et regneark eller Word-dokument."
Steve Martin Leder for bærekraft og etterlevelse, Kocho

“ISMS.online har revolusjonert måten vi administrerer samsvar internt, utover ISO-standarder. Den bør omdøpes til «Compliance.online» for bedre å gjenspeile dens sanne omfang og verdi!»

Steve Martin, Leder for bærekraft og etterlevelse, Kocho

Resultatet

Konsolidering av ikke bare flere ISO-standarder, men også viktige forretningsrelaterte risikoer i et IMS har vært transformerende for Kocho. Det har forbedret risikostyringseffektivitet, effektivitet og ansvarlighet. ISMS.online har gitt Kocho en omfattende, kostnadseffektiv overholdelsesløsning, som gjør det mulig for et lite team å administrere overholdelse til en høy standard og sikre kontinuerlig forbedring.

«Avkastningen til ISMS.online er tydelig ettersom den gjør vårt lille overholdelsesteam i stand til å administrere flere ISO-er pluss andre krav til bedriftens overholdelse. Det gir oss kjernekapasiteten vi trenger til en svært konkurransedyktig pris.»
Steve Martin Leder for bærekraft og etterlevelse, Kocho 

Eksterne revisjoner tar nå kortere tid fordi det er enkelt for revisorer å få tilgang til og sjekke alt innenfor ISMS.online, noe som reduserer spørsmål og fremskynder prosessen. Det klare beviset det gir på Kochos effektive risikostyring har styrket deres selvtillit, som Steve ser på som en immateriell, men verdifull fordel.

«Å ha ISMS.online har bygget vår revisjonstillit fordi vi kan vise at vi styrer ting godt og reduserer risiko. Og revisjoner er raskere fordi det er lettere for revisor å se all informasjonen de trenger.»Steve Martin Leder for bærekraft og etterlevelse, Kocho 

Det intuitive brukergrensesnittet, automatiserte påminnelser og klar synlighet over oppgaver og fremdrift sikrer rettidige og effektive risikovurderinger, og styrker en kultur for samsvar.

"ISMS.online revolusjonerte risikovurderingene våre. Vi strømlinjeformet prosessene våre, forbedret synlighet og økt engasjement. Folk er nå glade for å delta fordi prosessen er rask og effektiv, og det er lettere å holde alle ansvarlige. Det er en spektakulær forskjell."
Steve Martin Leder for bærekraft og etterlevelse, Kocho 

Hva blir det neste?

I tillegg til å jobbe mot ISO 14001-sertifisering, planlegger Kocho å legge til DORA- og NIST-ledelsen til deres IMS. Selskapets forpliktelse til kontinuerlig å utvide og forbedre deres bruk av ISMS.online skyldes delvis den høykvalitetstjenesten som tilbys av støtteteamet.

«ISMS.online-teamets kommunikasjon er uten sidestykke. De er alltid veldig lydhøre, hjelpsomme og tålmodige - en fryd å jobbe med. De er forpliktet til å bygge et pågående forhold og fortsette å forbedre plattformen.»
Steve Martin Leder for bærekraft og etterlevelse, Kocho 

For mer informasjon, besøk vår integrert samsvar side eller kontakt oss for å se hvordan vi kan hjelpe din bedrift.

Siste casestudier

Ønsker du resultater som dette?

100 % av brukerne våre oppnår ISO 27001-sertifisering første gang. Start reisen din i dag

Se hvordan vi kan hjelpe

SOC 2 er her! Styrk sikkerheten din og bygg kundenes tillit med vår kraftige overholdelsesløsning i dag!