Hvordan McConnell Jones utmerker seg gjennom flere ISO-sertifiseringer med ISMS.online og A-LIGN

Challenge

McConnell Jones hadde som mål å oppnå samsvar med ISO 27001 (Information Security Management), ISO 27701 (Privacy Information Management) og NIST cybersecurity-rammeverket. Firmaet søkte en enklere tilnærming til å håndtere overholdelse av flere standarder, slik at teamet kunne håndtere de overlappende kravene effektivt, unngå overflødig innsats og opprettholde klarhet i oppgaver som er spesifikke for hver standard.

«Vi lette etter en kostnadseffektiv og brukervennlig løsning for ISO-sertifiseringene våre», sa Chris Williamson, sjef for informasjonssikkerhet hos McConnell Jones.

Neste trinn var å velge en pålitelig revisjonspartner for å validere samsvar og utstede sertifiseringer. Med begrensede interne ressurser for å administrere et så omfattende prosjekt, trengte McConnell Jones verktøy og ekspertise som ville hjelpe dem å balansere disse strenge etterlevelseskravene uten å forstyrre det daglige arbeidet.

«Vi så etter en revisor som er villig til å svare på spørsmål og gi innsikt på tvers av ulike regelverk. Vi ønsket å samarbeide med en revisor hvis verdier og revisjonstilnærming stemmer overens med måten vi ville revidere våre egne kunder på.»

The Solution

McConnell Jones tok i bruk ISMS.online, en skybasert løsning som kan hjelpe bedrifter med å implementere et ISMS og jobbe mot ISO 27001-samsvar. Plattformen ga et sentralisert system som McConnell Jones implementerte for å administrere alle aspekter av deres ISMS, inkludert retningslinjer, risikostyring og revisjoner. ISMS.onlines forhåndskonfigurerte maler og veiledede arbeidsflyter hjalp under implementeringen, samtidig som teamet enkelt kunne kartlegge kontroller på tvers av ISO 27001, ISO 27701 og NIST-rammeverk.

"Malene som ble gitt for policyene og kontrollene reduserte tiden det tok å skrive de nye retningslinjene våre betydelig. Den virtuelle coachen hjalp mye ettersom ISO var et nytt område for oss. Veiledningen den ga gjorde det enkelt for oss å gå over fra NIST til ISO."

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

ISMS.onlines sanntidssamarbeidsfunksjoner og revisjonsverktøy forenklet sertifiseringsprosessen ytterligere. Plattformen ga McConnell Jones' team makt til å jobbe sammen for å utvikle retningslinjer, gjennomføre interne gjennomganger og sikre at alle interessenter var involvert.

«Det har vært flott å ha et system som er spesialbygd for ISO-samsvar. Uten ISMS.online tror jeg ikke vi ville vært i stand til å oppnå og opprettholde sertifiseringene våre med to personer som administrerer prosjektet», sa Chris.

McConnell Jones samarbeidet også med A-LIGN for å utføre sertifiseringsrevisjonen. A-LIGNs inngående ekspertise innen sertifiseringskrav. kombinert med deres urokkelige støtte gjennom hele prosessen, resulterte i en sømløs revisjonsopplevelse.

Resultatet

Med de kombinerte egenskapene til ISMS.online og A-LIGN, oppnådde McConnell Jones sertifiseringer for ISO 27001, ISO 27701 og samsvar med NIST Cybersecurity Framework. ISMS.online-plattformen reduserte implementeringskompleksiteten og sparte tid, noe som gjorde det mulig for firmaet å fullføre prosessen mer effektivt enn tradisjonelle metoder.

"Plattformen har forbedret effektiviteten vår betydelig. Vi har også hatt store forbedringer i innsamlingen av bevis siden 90 % av det kommer fra ISMS.online.»

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

A-LIGNs ekspertise ga forsikring om at McConnell Jones' sikkerhets- og personverntiltak oppfylte globale standarder. Med ISMS.online og A-LIGN som allerede har et partnerskap, drar McConnell Jones fordel av effektiviteten som kommer fra både firmaer som jobber tett sammen og de strømlinjeformede prosessene som er utviklet.

"Alle revisorene som har brukt eller observert bruken av ISMS.online har vært veldig imponert over plattformen. De har vært i stand til å finne all dokumentasjon de trenger relativt raskt og med minimal instruksjon om bruk av plattformen.»

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Hva blir det neste?

McConnell Jones bygger videre på suksessen og planlegger å kontinuerlig forbedre ISMS og sikre kontinuerlig overholdelse. Firmaet er forpliktet til å utnytte ISMS.online for å overvåke risikoer, oppdatere retningslinjer og vedlikeholde sertifiseringene. Regelmessige interne revisjoner og opplæring av ansatte vil fortsatt være en prioritet for å sikre at selskapet ligger i forkant av nye trusler.

Organisasjoner som ønsker å oppnå lignende resultater kan se på McConnell Jones som en blåkopi for suksess, ved å utnytte verktøy som ISMS.online og pålitelige revisjonspartnere som A-LIGN for å navigere veien til samsvar.

«ISO 27001- og ISO 27701-sertifiseringer er allment anerkjente tegn på tillit og trygghet. Det er flott å samarbeide med organisasjoner som McConnell Jones, som forstår verdien av ekspertise for å drive en effektiv revisjon og viktigheten av en sluttrapport av høy kvalitet.»

Steve Simmons Chief Operating Officer, A-LIGN

Hvis du vil ha resultater som dette da komme i kontakt med oss ​​i dag for å se hvordan vi kan hjelpe din bedrift.

Om A-LIGN

TILPASSE er den ledende leverandøren av høykvalitets, effektive overholdelsesprogrammer for cybersikkerhet. Ved å kombinere erfarne revisorer og revisjonsstyringsteknologi, gir A-LIGN den bredeste bredden og dybden av tjenester, inkludert SOC 2, ISO 27001, HITRUST, FedRAMP og PCI. A-LIGN er nummer én utsteder av SOC 2 og HITRUST og en topp tre FedRAMP assessor. For mer informasjon, besøk a-lign.com.