Drevet av en fast forpliktelse til datasikkerhet og beskyttelse av deres klientinformasjon, McConnell Jones ønsket ISO 27001-sertifisering i forkant av deres overholdelsesprogram.
Challenge
Teamet hos McConnell Jones lette etter en løsning som ville hjelpe dem å strømlinjeforme ISO 27001-revisjonsprosessen og passe deres umiddelbare overholdelsesbehov til en rimelig pris. Nøkkelen til McConnell Jones-visjonen var evnen til enkelt å tilpasse plattformen ettersom de så ut til å utvide sikkerhetsprogrammet sitt utover ISO 27001. Det var viktig at systemet fungerte som en enkelt kilde til sannhet for å sikre at de kunne navigere i prosessen med letthet og selvtillit .
"Vi trengte en plattform som ville være brukervennlig, ettersom sikkerhet og ISO 27001-overholdelse er et nytt konsept for flertallet av firmaet vårt. Vi ønsket også en plattform som enkelt kunne utvides for å møte eventuelle fremtidige overholdelsesbehov.»
Chief Information Security Officer, McConnell Jones
The Solution
Ved å bruke ISMS.online var McConnell Jones i stand til å løfte mye av sitt eksisterende arbeid ved å ta i bruk det forhåndskonfigurerte innholdet vårt rett ut av esken. I stedet for spredt dokumentasjon på tvers av forskjellige mapper og arbeidsstasjoner, brukte McConnell Jones ett sentralt knutepunkt, noe som i stor grad forbedret interessentsamarbeidet og gjorde godkjenningsprosessen enklere. ISMS.online hjalp McConnell Jones med å spare timer med innsats ved å fjerne kompleksiteten ved å navigere i ISO 27001-revisjonsforberedelsesprosessen.
"De mest nyttige områdene i systemet var retningslinjer og kontroller, policypakker og virtuell coach. Malene for retningslinjene og kontrollene reduserte tiden det tok å skrive våre nye retningslinjer betydelig."
Chief Information Security Officer, McConnell Jones
ISMS.online Virtual Coach-funksjonen var medvirkende til å veilede McConnell Jones gjennom kravene i hvert ISO 27001-vedlegg og ga dem klar veiledning om hvordan de kan bli og holde seg kompatible.
«Den virtuelle coachen hjalp mye ettersom ISO 27001 var et nytt område for oss. Veiledningen den ga gjorde det enkelt for oss å gå over fra NIST til ISO 27001.»
Chief Information Security Officer, McConnell Jones