Hvordan Tai Tarian oppnådde ISO 27001-sertifisering 50 % raskere med ISMS.online

Challenge

I 2021, ettersom nettsikkerhet ble en økende bekymring for organisasjoner, Tai Tarians Teknologi- og innovasjonsteamet (T&I) bestemte seg for å ta et sterkt standpunkt og satse på ISO 27001-sertifisering. Blant konkurrentene og leverandørene var det få, om noen, som hadde ISO 27001-sertifisering, men risikoen vokste.

«Vi ønsket å bli ISO 27001-kompatibel for å vise at vi tar cybersikkerhet på alvor. Et annet borettslag i Wales ble nylig hacket, og det kostet dem mange nuller, mye nedetid og skade på omdømme.»

Scott Taylor Teknologi- og innovasjonssamsvarssjef, Tai Tarian

Selv om de er svært kompetente IT-profesjonelle, hadde ingen av Tai Tarians T&I-team mye tidligere ISO 27001-erfaring. Selv om de allerede fulgte god sikkerhetspraksis, var det rom for å forbedre dokumentasjon, standardisering og risikostyring. Å få medarbeidere med på å oppnå ISO 27001-sertifisering var avgjørende.

«En stor utfordring var å få alle med på å forbedre samsvars- og risikostyringen vår», sa Scott. «Du kan ikke bare fortelle dem at det skjer: du må få dem med deg og få dem til å samarbeide med deg.»

The Solution

Tai Tarian har et pågående partnerskap med ekspert IT-infrastruktur og tjenesteleverandør SoftCAT, ledet av deres kontodirektør, Lian Staunton. For å legge et sterkt grunnlag for suksess i ISO 27001, samordnet Lian Softcats interne rådgivende team til å jobbe sammen med Tai Tarians T&I-team. Sammen skapte de en klar struktur og veikart for Tai Tarian for å jobbe mot å oppnå sertifisering.

Softcat hjalp Tai Tarian med å implementere ISMS.online. Overholdelsesteamet begynte deretter å jobbe med å sikre at de riktige prosessene, retningslinjene og informasjonen var på plass for ISO 27001-sertifisering.

Tai Tarian fant at ISMS.online-sporingen for korrigerende handlinger gir et nyttig visuelt verktøy for enklere overvåking og ansvarlighet, noe som forenklet medarbeidernes engasjement. Utfordrende oppgaver som å lage et risikoregister ble forenklet av ISMS.onlines maler og omfattende referanseinformasjon.

«Risikobanken i ISMS.online hjalp oss virkelig og satte fart på oss, fordi vi ikke startet fra scratch. Det gjorde det mulig for oss å begynne å dokumentere og håndtere risikoer mye raskere enn vi ville ha gjort ellers, og vi har sannsynligvis også dekket dem mer grundig.»

Jon Edwards Dataansvarlig for samsvar med teknologi og innovasjon, Tai Tarian

Fra starten har Softcat spilt en betydelig rolle i Tai Tarians ISO-suksess, ved å gi skreddersydde råd, veiledning og praktisk støtte. I tillegg til de praktiske fordelene, gir dette partnerskapet også T&I-teamet tillit til at de kan overvinne de utfordringene som måtte oppstå.

«Softcat er en integrert del av det vi gjør», la Scott til. «De tar av oss og får ting til å skje. Lian Staunton er Miss Fixit: Jeg har ennå ikke kommet over noe hun ikke kan ordne for oss.»

Resultatet

Tai Tarian besto sin første ISO 27001-revisjon med null anbefalinger for forbedringer – en spesielt imponerende prestasjon siden de startet med et relativt uerfarent team. 

"ISMS.online fremskyndet sertifiseringsprosessen vår med 6–12 måneder. Og det jeg er mest stolt av er at vi besto vår første revisjon uten store eller mindre feil, med et team som er mindre enn 3 år gammelt og uten hardcore ISO-sertifiseringserfaring.»

Scott Taylor Teknologi- og innovasjonssamsvarssjef, Tai Tarian

Tai Tarian har nå en stor mengde bevis og dokumentasjon som en del av sin ISO 27001-overholdelse og ansvarlighet. Tidligere hadde de én sikkerhetspolicy, nå har de nesten 30. Ansatte har skrevet 260 kunnskapsbaserte artikler de siste to årene. 

Tai Tarian har styrket sine risikostyringsprosesser over hele linjen. Hvis en ny leverandør ikke har ISO 27001, må en direktør gjennomgå og signere aksept for denne risikoen. Bruk av ISMS.online har ført til at Tai Tarian-ansatte har utviklet en sterkere følelse av eierskap og ansvarlighet for overholdelse og risikostyring. 

«Å ha ISMS.online har endret måtene våre å jobbe på. Fordi vi hele tiden har bedt folk om å fremlegge bevis, har det nå blitt normen. Kolleger bringer nå proaktivt bevis til oss - vi tigger ikke lenger."

Jon Edwards Dataansvarlig for samsvar med teknologi og innovasjon, Tai Tarian

Tai Tarians forhold til Softcat fortsetter å blomstre, og viser de pågående fordelene med partnerskapet deres.

"Jeg er henrykt over å ha spilt en rolle i den fantastiske prestasjonen ledet av Scott, Jon og Steph. Tai Tarian er en strålende partner å jobbe med, og dette viser de fantastiske tingene som er mulig når to organisasjoner stoler på hverandre og jobber sammen med respekt, tillit og åpenhet.»

Lian Staunton Kontodirektør, Softcat

Hva blir det neste?

Langt fra å hvile på laurbærene, jobber T&I-samsvarsteamet nå mot ISO 9001-sertifisering.

«Vi er veldig stolte av det vi har oppnådd, og vi ønsket å sette baren for at våre leverandører og interessenter skal forstå vår posisjon med null tillit. De kan se investeringen vår og vet at vi tar sikkerhet på alvor.»

Scott Taylor Teknologi- og innovasjonssamsvarssjef, Tai Tarian

Etter å ha allerede brukt ISMS.online for ISO 27001 2017- og 2022-versjoner, fant de det enkelt å sette opp og bruke en ny klynge for 9001. De har også flyttet bedriftsrisikoregisteret til ISMS.online.

"Vi kjenner ISMS.online ganske godt nå, og det er relativt enkelt å bruke, så det var ikke noe problem i det hele tatt å begynne å bruke det for mer enn én ISO."

Jon Edwards Dataansvarlig for samsvar med teknologi og innovasjon, Tai Tarian

Hvis du vil ha resultater som dette da komme i kontakt med oss ​​i dag for å se hvordan vi kan hjelpe din bedrift.