Hvordan Tribeca Technology oppnådde en effektiv ISO 27001-revisjon med ISMS.online og Alcumus ISOQAR

Tribeca er en leverandør av IT-tjenester som forstår kravene til organisasjoner i finanssektoren. Tribeca er eksperter på IT-støtte og cybersikkerhet, og sørger for at kundenes IT-miljøer fungerer effektivt og sikkert i et strengt regulert miljø. Virksomheten opererer i en strengt regulert bransje der cybersikkerhetstrusler er utbredt, og viktigheten av å beskytte kundedata er avgjørende.

Tribeca er naturlig risikobevisste, så informasjonssikkerhet sto instinktivt høyt på agendaen deres.

De bestemte seg for å bli ISO 27001-sertifisert for å møte kundenes behov og overholde en globalt anerkjent forskrift. Ian Rimmer, driftsdirektør i Tribeca Technology Limited, sa: «Vi hadde eksisterende og potensielle kunder som også ba om at firmaet skulle bli ISO-sertifisert – så vi bestemte oss for å starte et prosjekt for å oppnå sertifisering.» Til tross for Tribecas sterke IT-sikkerhetsbakgrunn sto teamet deres overfor utfordringen med å oppfylle ISO 27001-krav med begrensede ressurser og ekspertise. Det logiske neste steget var å se etter en administrasjonsplattform som kunne fremskynde implementeringen av ISO 27001 og bidra til å integrere sterke informasjonssikkerhetspraksiser i organisasjonen.

Tribeca ønsket også å jobbe med et anerkjent UKAS-akkreditert sertifiseringsorgan for å trekke på deres omfattende kunnskap og erfaring fra sertifiseringsprosessen for å hjelpe dem med å oppnå sitt høyeste potensial.

Tribeca valgte ISMS.online som sin pålitelige administrasjonsplattform, kjent for sin enkelhet og effektivitet i å oppnå ISO 27001, og Alcumus ISOQAR, et av de mest anerkjente og respekterte UKAS-akkrediterte sertifiseringsorganene.

Tribeca oppdaget at ISMS.online-plattformen forenkler sertifiseringen ved å tilby et tydelig ISMS-rammeverk med innhold, risikoer, kontroller og sporere – alt enkelt koblet til og kartlagt i systemet.

For å nå sine sertifiseringsmål henvendte Tribeca seg til flere UKAS-akkrediterte sertifiseringsorganer basert på anbefalinger fra andre firmaer. Etter nøye vurdering henvendte Tribeca seg til Alcumus ISOQAR for deres ekspertise innen ISO 27001.

Tribeca satte pris på støtten og den personlige oppmerksomheten fra Alcumus ISOQARs team, åpenheten gjennom hele revisjonen og hva du kan forvente på hvert trinn, noe som resulterte i en stressfri, men grundig revisjon.

Sammen med ISMS.online og Alcumus ISOQAR har Tribeca sett en enorm forbedring i sin compliance-styring og revisjonseffektivitet.

Takket være ISMS.online tok det Tribeca seks måneder å bygge sitt ISO 27001-kompatible ISMS. For Tribeca gikk dette utrolig raskt, med tanke på hvor mye transformasjon og innsats som krevdes på tvers av hele organisasjonen. Nå kan teamet deres gå inn i ISMS.online og forstå om retningslinjene og kontrollene deres overholdes, og hvis ikke, hvilke risikoområder eller sårbarheter som må tas hånd om, og innen når.

Tribeca fant også stor verdi i Alcumus ISOQARs evne til å gjennomføre en effektiv revisjon innen ISMS.online. Denne tilnærmingen forbedret kommunikasjonen med revisor betraktelig og reduserte den manuelle innsatsen med å finne og eksportere bevis, noe som gjorde det mulig for Tribeca å legge til rette for en mer grundig revisjon.

Tribeca ga revisor tilgang til deres ISMS, slik at revisjonsteamet enkelt kunne navigere gjennom kontroller og evaluere dokumentert informasjon som bevis. Prosessen var strømlinjeformet og grei.

«Under fase II-revisjonen kunne vi demonstrere de interne revisjonene vi hadde utført og all innsamlet dokumentasjon sentralt på ett sted gjennom ISMS.online», sa Ian.

Brukervennligheten til ISMS.onlines plattform viste seg å hjelpe Tribeca med å forberede seg til ISO 27001-sertifisering på bare to måneder. Takket være ISMS.online var Tribeca godt rustet til å møte kravene i ISO 27001 og oppnådde sertifisering med enestående tilbakemeldinger.

Tribeca ser allerede betydelig effektivisering med ISMS.online-systemene og Alcumus ISOQARs revisjonsprosess.

 Selskapet gikk nylig over fra ISO 27001:2013-standarden til den nye ISO 27001:2022-sertifiseringen. Sertifiseringen deres med Alcumus ISOQAR bidrar til å etablere en sterk disiplin innen datahåndtering og gir reell trygghet gjennom hele overgangen til den nye standarden.

Kellie Collins, markedssjef hos Alcumus ISOQAR, sa: «Flere organisasjoner kan ha nytte av å forstå viktigheten av å ta i bruk et informasjonssikkerhetsstyringssystem slik Tribeca har gjort. Virksomhetens høye standard har satt et eksempel som andre selskaper i sektoren forhåpentligvis vil følge. Vi ser frem til å fortsette å samarbeide med Tribeca.»

Suksessen med ISO 27001-sertifiseringen har i stor grad påvirket selskapets virksomhet, styrket deres bransjestatus og utvidet markedsmulighetene. Nylig ble Tribeca en del av en større organisasjon, Abacus Group, som åpnet for ytterligere muligheter for vekst.