NHS Professionals oppnår ISO 27001-sertifisering og forbedrer sin infosec-administrasjon

Challenge

Som et resultat av virksomhetens natur betyr behandling av personell, klient og kandidat personopplysninger at informasjonssikkerhet er kritisk. Som sådan er styringssystemet for informasjonssikkerhet som understøtter virksomheten nøkkelen.

Da NHS Professionals kom i kontakt med ISMS.online hadde de to mål: oppnå UKAS-sertifisert ISO 27001 raskt og forbedre deres løpende styring av informasjonssikkerhet. Disse sentrale forretningsmålene var kjernen i ISO-implementeringsprosjektet og drivkraften for å oppnå sertifisering på så kort tid.

Hvordan nærmet NHS Professionals infosec før de brukte ISMS.online?

NHS Professionals hadde hatt ISO 9001 i 7 år og var allerede kompatible med både NHS Data Security Toolkit (DSPT) og GDPR. Som mange organisasjoner, dokumenterte de InfoSec i Word og Excel og lagret retningslinjer på delte disker.

Som vi ofte ser med organisasjoner som bruker denne typen løsninger, er det vanskelig å holde dem oppdatert for én standard. Så når du har flere standarder eller forskrifter å følge, kan hele systemet falle over eller bli veldig dyrt å vedlikeholde. Det kan også føre til praktiske utfordringer rundt samarbeid, versjonskontroll, policygodkjenning og policydeling. Alt dette kan til slutt føre til manglende samsvar og øke forretningsrisikoen i stedet for å redusere den.

"Å legge til ISO 27001-sertifisering kunne ha resultert i duplisert innsats og policyer som økte kostnadene og økte risikoer, så vi søkte råd fra en konsulent som indikerte at ISMS.online ville bidra til å strømlinjeforme våre modne prosesser og redusere tiden det tar før sertifisering."

Dean Fields IT-direktør, NHS Professionals

The Solution

NHS Professionals hadde et nytt tjenestetilbud som krevde at de ble ISO 27001-sertifisert innen 6 måneder.

Det var viktig for NHS Professionals at alt deres ISMS-arbeid kunne administreres i én applikasjon. ISMS.online har en rekke tilgjengelige rammer, inkludert det nylig utgitte NHS Data Security Toolkit (DSPT) som erstatter IG Toolkit. Dette gjør at kundene kan oppnå høyere grad av samsvar uten ytterligere investeringer.

NHS Professionals var allerede i en god posisjon til å starte; de hadde en rekke retningslinjer og prosesser som dekket mange aspekter av informasjonssikkerhet. Ved å bruke Assured Results-metoden kunne vi hjelpe dem raskt å flytte gode praksiser inn i ISMS.online.

«Støtteteamet har vært uvurderlig. De hjalp oss med å migrere data, svarte på våre daglige spørsmål om funksjonalitet, og informasjonssikkerhetsekspertene deres var til stede for å gi oss en-til-en-støtte."

Dean Fields IT-direktør, NHS Professionals

Resultatet

NHS Professionals fullførte sin fase 1-revisjon etter bare 6 uker, uten signifikante funn. Dette ble tett fulgt av suksess ved trinn 2-sertifiseringsrevisjonen uten avvik, observasjoner eller identifiserte muligheter for forbedring.

Dette fantastiske resultatet beviste verdien av å bruke ISMS.online-plattformen, Virtual Coach og Assured Results Method supplert med direkte konsulentstøtte.

"Takket være ISMS.online oppnådde vi ISO 27001 UKAS-sertifisering innen 4 måneder. Jeg kan ærlig si at vi ikke hadde vært i stand til å gjøre det uten ISMS.online og deres støtteteam.»

Dean Fields IT-direktør, NHS Professionals