Hvordan Tribeca Technology oppnådde en effektiv ISO 27001-revisjon med ISMS.online og Alcumus ISOQAR

Challenge

Tribeca er naturligvis risikobevisst, så informasjonssikkerhet var instinktivt høyt på agendaen deres. De bestemte seg for å få ISO 27001-sertifisert for å møte kundens behov og overholde en globalt anerkjent forskrift.

Ian Rimmer, driftsdirektør i Tribeca Technology Limited, sa: «Vi hadde eksisterende og potensielle kunder som også ba om at firmaet skulle bli ISO-sertifisert – så vi bestemte oss for å starte et prosjekt for å oppnå sertifisering.»

Til tross for Tribecas sterke IT-sikkerhetsbakgrunn, sto teamet deres overfor utfordringen med å oppfylle ISO 27001-kravene med begrensede ressurser og ekspertise. Det logiske neste steget var å se etter en administrasjonsplattform som kunne fremskynde implementeringen av ISO 27001 og bidra til å integrere sterke informasjonssikkerhetspraksiser i organisasjonen.

«Ingen i vår virksomhet hadde implementert ISO 27001 tidligere. Vi ønsket ikke å gå ned på veien med å ansette en konsulent til å drive prosjektet, da vi følte det er viktig at vi som virksomhet eide prosessen og virkelig var i stand til å integrere den i virksomheten.»

Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Tribeca ønsket også å jobbe med et anerkjent UKAS-akkreditert sertifiseringsorgan for å trekke på deres omfattende kunnskap og erfaring fra sertifiseringsprosessen for å hjelpe dem med å oppnå sitt høyeste potensial.

The Solution

Tribeca valgte ISMS.online som sin pålitelige administrasjonsplattform, kjent for sin enkelhet og effektivitet i å oppnå ISO 27001, og Alcumus ISOQAR, et av de mest anerkjente og respekterte UKAS-akkrediterte sertifiseringsorganene.

Tribeca oppdaget at ISMS.online-plattformen forenkler sertifiseringen ved å tilby et tydelig ISMS-rammeverk med innhold, risikoer, kontroller og sporere – alt enkelt koblet til og kartlagt i systemet.

«ISMS.online ble anbefalt til oss, og da vi så på produkttilbudet, følte vi at det passet perfekt. Det hjalp oss med å forstå ISO 27001-rammeverket samtidig som vi kunne drive prosjektet selv."

Ian Rimmer Driftsdirektør, Tribeca Technology Limited

For å nå sine sertifiseringsmål henvendte Tribeca seg til flere UKAS-akkrediterte sertifiseringsorganer basert på anbefalinger fra andre firmaer. Etter nøye vurdering henvendte Tribeca seg til Alcumus ISOQAR for deres ekspertise innen ISO 27001.

Tribeca satte pris på støtten og den personlige oppmerksomheten fra Alcumus ISOQARs team, åpenheten gjennom hele revisjonen og hva du kan forvente på hvert trinn, noe som resulterte i en stressfri, men grundig revisjon.

Resultatet

Sammen med ISMS.online og Alcumus ISOQAR har Tribeca sett en enorm økning i sin compliance-styring og revisjonseffektivitet. Takket være ISMS.online tok det Tribeca seks måneder å bygge sitt ISO 27001-kompatible ISMS.

For Tribeca gikk dette utrolig raskt, tatt i betraktning hvor mye transformasjon og innsats som kreves på tvers av hele organisasjonen. Nå kan teamet deres gå inn på ISMS.online og forstå om retningslinjene og kontrollene deres overholdes, og hvis ikke, hvilke områder med risiko eller sårbarheter som må håndteres og innen når.

"ISMS.online er i sentrum av vårt styringssystem for informasjonssikkerhet – det er verktøyet vi bruker til å vurdere risikoer for virksomheten, dokumentere kontroller mot disse risikoene og lar oss fortsette prosessen med kontinuerlig forbedring."

Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Tribeca fant også stor verdi i Alcumus ISOQARs evne til å gjennomføre en effektiv revisjon innen ISMS.online. Denne tilnærmingen forbedret kommunikasjonen med revisor betraktelig og reduserte den manuelle innsatsen med å finne og eksportere bevis, noe som gjorde det mulig for Tribeca å legge til rette for en mer grundig revisjon.

“Trinn I og fase II revisjoner gikk veldig bra. Arbeidet vi har gjort innenfor ISMS.online gjorde virkelig prosessen enkel. I løpet av stadiet jeg reviderer var all dokumentasjonen revisorene trengte tilgjengelig for dem på ett sted og kritisk knyttet sammen. Så revisor kunne se risikoene vi hadde identifisert knyttet til de relevante eiendelene og kontrollene innenfor ISO-rammeverket.»

Ian Rimmer Driftsdirektør, Tribeca Technology Limited

Tribeca ga revisor tilgang til deres ISMS, slik at revisjonsteamet enkelt kunne navigere gjennom kontroller og evaluere dokumentert informasjon som bevis. Prosessen var strømlinjeformet og grei.

«Under fase II-revisjonen kunne vi demonstrere de interne revisjonene vi hadde utført og all innsamlet dokumentasjon sentralt på ett sted gjennom ISMS.online», sa Ian.

Brukervennligheten til ISMS.onlines plattform viste seg å hjelpe Tribeca med å forberede seg til ISO 27001-sertifisering på bare to måneder. Takket være ISMS.online var Tribeca godt rustet til å møte kravene i ISO 27001 og oppnådde sertifisering med enestående tilbakemeldinger.

“Organisasjonens styringssystem for informasjonssikkerhet i ISMS.online er gjennomtenkt designet for å sikre at all nødvendig informasjon er lett tilgjengelig når det er nødvendig. Dette systemet gir ikke bare umiddelbar tilgang til kritiske data, men inkluderer også alle støttedokumenter på en velorganisert måte, noe som gjør det effektivt og brukervennlig."

Peter Boothby Hovedrevisor, Alcumus ISOQAR

Hva blir det neste?

Tribeca ser allerede betydelige effektivitetsgevinster med ISMS.online-systemene og Alcumus ISOQARs revisjonsprosess. Selskapet gikk nylig over fra ISO 27001:2013-standarden til den nye ISO 27001:2022-sertifiseringen. Deres sertifisering med Alcumus ISOQAR bidrar til å etablere en sterk disiplin innen datahåndtering og gir reell tillit gjennom hele overgangen til den nye standarden.

Kellie Collins, markedssjef hos Alcumus ISOQAR, sa: «Flere organisasjoner kan ha nytte av å forstå viktigheten av å ta i bruk et informasjonssikkerhetsstyringssystem slik Tribeca har gjort. Virksomhetens høye standard har satt et eksempel som andre selskaper i sektoren forhåpentligvis vil følge. Vi ser frem til å fortsette å samarbeide med Tribeca.»

Suksessen med ISO 27001-sertifiseringen har i stor grad påvirket selskapets virksomhet, styrket deres bransjestatus og utvidet markedsmulighetene. Nylig ble Tribeca en del av en større organisasjon, Abacus Group, som åpnet for ytterligere muligheter for vekst.