Hvordan Mesh-AI oppnådde ISO 27001-sertifisering på bare seks måneder

Challenge

Som et relativt ungt selskap – bare tre år gammelt – måtte Mesh-AI navigere en vanlig, men kritisk hindring: å bevise sine informasjonssikkerhetsegenskaper overfor potensielle bedriftskunder. Med en voksende kundebase i sterkt regulerte sektorer møtte teamet stadig strengere sikkerhetskrav til leverandørene.

«Da vi snakket med en av kundene våre, ble det påpekt at vi måtte være ISO-sertifiserte for å kunne utføre arbeid utover PoC-en, slik at vi kunne demonstrere at vi overholdt deres strenge krav til forsyningskjeden.»

Tom Mahoney Drifts- og bemanningsdirektør, Mesh-AI

Selv om Mesh-AI allerede hadde en grunnleggende informasjonssikkerhetspolicy, oppfylte den ikke dybden eller strukturen som kreves av ISO 27001. Teamet innså at sertifisering ikke bare ville demonstrere deres engasjement for sikkerhet, men også gi dem et konkurransefortrinn i å sikre flerårige kontrakter med høy verdi.

«Vi hadde én omfattende informasjonssikkerhetspolicy, som fanget opp mesteparten av det vi trengte, men [med ISO 27001] startet vi i hovedsak helt fra start.»

Tom Mahoney Drifts- og bemanningsdirektør, Mesh-AI

The Solution

For å få fortgang i veien mot ISO 27001-sertifisering, vendte Mesh-AI seg til ISMS.online-plattformen. Teamet brukte den til å strukturere compliance-reisen sin, fra innledende planlegging til vellykket revisjon med ett sentralisert, brukervennlig system.

De begynte med å tilpasse ISMS.onlines forhåndsskrevne policy- og kontrollmaler ved hjelp av plattformens «Adopter, Adapt, Add»-tilnærming, og tilpasset dem til Mesh-AIs interne prosesser og sparte verdifull tid og krefter.

«Malene for å ta i bruk, tilpasse og legge til var perfekt tilpasset prosessene våre og gjorde det mulig å jobbe raskt.»

Tom Mahoney Drifts- og bemanningsdirektør, Mesh-AI

Automatiseringsfunksjoner spilte en nøkkelrolle i å holde seg på sporet. Oppgavepåminnelser bidro til å sikre at tidsfrister ikke ble overholdt, og rollebasert tilgang tillot team utenfor kjernegruppen for informasjonssikkerhet, som HR, å bidra direkte til plattformen. Dette betydde at oppgaver ikke hopet seg opp med et lite antall personer, og at fremdriften kunne fortsette på tvers av avdelinger.

Dette tillot igjen Mesh AI og teamet å fokusere på å implementere informasjonssikkerhetskontrollene og -policyene som kreves for ISO 27001.

«Det hjelper virkelig å ha alt på ett sted hvor vi kan navigere raskt og oppdatere ting raskt. De automatiske påminnelsene er banebrytende, for ellers ville oppgavene sannsynligvis blitt liggende der til vi husker at de finnes.»

Tom Mahoney Drifts- og bemanningsdirektør, Mesh-AI

Gjennom hele reisen fikk Mesh-AI støtte fra ISMS.online-teamet når de trengte det, noe som sørget for at de forble trygge og kompatible i hvert steg på veien.

«Eventuelle spørsmål vi hadde, enten svarte Louis på dem eller eskalerte dem der det var nødvendig.»

Tom Mahoney Drifts- og bemanningsdirektør, Mesh-AI

Resultatet

På bare seks måneder oppnådde Mesh-AI ISO 27001-sertifisering – og gikk fra en grunnleggende infosec-policy til et fullt operativt ISMS uten avvik ved revisjon. Sertifiseringen ble fullført med Alcumus ISOQAR, en ISMS.online-revisorpartner.

«Vi har klart å gå fra null til ISO 27001-sertifisering på seks måneder.»

Tom Mahoney Drifts- og bemanningsdirektør, Mesh-AI

Sertifisering har allerede begynt å åpne nye dører for Mesh-AI – noe som gir kundene den tryggheten de trenger, styrker selskapets troverdighet i regulerte markeder og posisjonerer virksomheten for å sikre større og mer komplekse kontrakter i fremtiden.