Hjelper iProov med å forbedre ISMS for enklere vedlikehold og resertifisering

Oppnå ISO 27001
IT og tjenester
Lite firma

Challenge

For å vinne tilliten til den betydelige kundebasen, måtte iProov oppnå uavhengig sertifisering mot ISO 27001. Organisasjonen følger også en rekke andre sikkerhetsstandarder og forskrifter for å møte de nasjonale og internasjonale kravene til markedene den opererer i.
iProov begynte å forberede seg på deres tredje års resertifisering mot ISO 27001 og ønsket å gjøre noen forbedringer i ISMS. De ønsket også å gå bort fra regnearkene og dokumentene til en mer passende programvareløsning som ville skaleres etter hvert som de fortsetter å vokse. Denne løsningen trengte for å spare tid, være enkel å bruke og redusere menneskelig inngripen og de tilhørende kostnadene ved compliance management.

"Vi erkjente at det var behov for forbedringer på tvers av alle områder av ISMS. Vi ønsket å skape en forretningsintegrert og drevet informasjonssikkerhetskultur, så vi gjennomgikk alle prosessene våre og oppdaterte dokumentasjonen. Vi ønsket å leve og puste vår ISMS.»
Dominic Forrest CTO, iProov

The Solution

iProov og ISMS.online ble begge anerkjent av Tech Nation som en av de Storbritannias topp 20 eksepsjonelle cybersikkerhetsselskaper i 2019. Andrew var klar over at andre Tech Nation-bedrifter brukte ISMS.online. Han lyttet til tilbakemeldingene deres og ba om en demonstrasjon av plattformen. Etter dette var Andrew, og hans CTO Dominic Forrest, ikke i tvil om at ISMS.online var teknologiløsningen de trengte for deres pågående ISMS-suksess.

"Tech Nation-organisasjonene har som mål å bli ledende innen sitt felt. De, som andre, anerkjenner den økende betydningen av ISO 27001 for kundetillit og investortillit. Vi hadde allerede hjulpet en rekke av gruppene våre med ISMS-målene deres og var glade for å gå opp og hjelpe iProov med å nå resertifiseringsmålene deres på kort varsel også.»
Mark Darby administrerende direktør, ISMS.online

Resertifiseringen og forbedringen ble utfordrende da deres viktigste ISMS-ledende implementer ble syk på et avgjørende tidspunkt. Heldigvis var ISMS.online-teamet i stand til å tilby en fysisk tjeneste som hadde som mål å lukke kapasitetsgapet deres ved hjelp av Simon Taylor, informasjonssikkerhetsekspert. Simon hjalp iProov med å oppnå migrasjon og forbedringsmål innenfor den raskt nærmer seg resertifiseringsfristen.

"Vi bestod vår 4-dagers resertifiseringsrevisjon uten funn, til tross for det plutselige utvidede sykefraværet til vår Chief Compliance Manager. ISMS.online gikk inn og leverte ikke bare programvaretjenesten vi trengte, men hjalp oss også med å migrere våre ISMS, revidere deler av systemet og gjøre forbedringer på bare 2 uker med en av deres informasjonssikkerhetseksperter som hjalp oss med å lukke kapasitetsgapet vårt. ."
Andrew Bud administrerende direktør, iProov

Etter tilbakemeldinger fra overvåkingsrevisjoner hadde iProov gradvis forbedret ISO 27001-dokumentasjonen, men de slet med å leve og puste ISMS.

«ISMS.online har hjulpet oss med å kommunisere med ansatte rundt endringer i retningslinjene. Alle våre ansatte vet nå hvor de kan finne bedriftsprosesser, og under vår revisjon var vi i stand til å bruke policypakker for å bevise at ansatte hadde lest våre retningslinjer og kontroller.»
Dominic Forrest CTO, iProov

Innenfor en ekstremt komprimert tidsramme, gjorde ISMS.online det mulig for iProov å samle alle deres eksisterende policyer og prosesser til et "alt-på-ett-sted" ISMS, mens de samtidig gjennomgikk alle kontrollene deres og gjorde prioriterte forbedringer. Dette inkluderte en grundig re-evaluering av deres informasjonsressurser og informasjonssikkerhetsrisikoer for å gi klar begrunnelse og prioritering for disse forbedringene.

Vi følte at vi hadde det beste fra begge verdener, og Adopt, Adapt-innholdet ga oss ny dybde til ISMS.

Dominic Forrest, CTO, iProov

Resultatet

På bare 13 dager migrerte iProov all ISO 27001-dokumentasjonen til ISMS.online, de dokumenterte prosessene sine og gjennomførte en intern revisjon.

"Fleksibiliteten til plattformen tillot oss å migrere våre eksisterende retningslinjer og kontroller raskt og enkelt. Å jobbe med Simon var fantastisk; han er pragmatisk, kunnskapsrik og hans "kan-gjøre"-holdning akselererte resertifiseringsprosessen. Som et resultat var vi i stand til å oppnå sertifisering på uker i motsetning til måneder.»
Dominic Forrest CTO, iProov

Sertifiseringsrevisoren kommenterte at ISMS.online ga iProov en enkel, men likevel omfattende presentasjon av dokumentasjon og bevis. Bruken av ISMS.online gjorde tilsynet enklere å gjennomføre og ga reell sikkerhet for at informasjonssikkerheten ble administrert effektivt.

"iProov-teamet var ekstremt fokusert under migreringen, som kombinert med hjelp av ISMS.online resulterte i at de ikke bare oppnådde resertifisering, men de viste også en betydelig forbedring i den overordnede ISMS-administrasjonen."
Simon Taylor Informasjonssikkerhetsekspert

Hva blir det neste?

iProov har allerede bevist at ISMS.online er mer enn en informasjonsadministrasjonsplattform.

«Vi har begynt å bruke plattformen på måter vi ikke hadde sett for oss, og den gir allerede verdi på flere områder enn vårt ISMS. Vi er i ferd med å flytte all vår Human Resource-administrasjon til Tracks. Vi ser frem til å bruke ISMS.online til mer enn informasjonssikkerhetsadministrasjon.»
Dominic Forrest CTO, iProov

Vi vil fortsette å jobbe med iProov for å forbedre deres forretningsprosesser og den løpende administrasjonen av deres ISMS. Hvis du ønsker å snakke med oss ​​om hvordan vi kan hjelpe din bedrift da bestill en demo i dag.

Siste casestudier

Ønsker du resultater som dette?

100 % av brukerne våre oppnår ISO 27001-sertifisering første gang. Start reisen din i dag

Se hvordan vi kan hjelpe

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer