Von der ISO 27001 -Implementierung, um Audits mit isms.online zu verfolgen

Die Herausforderung

Obwohl es keinen dringenden Grund gab, die ISO 27001-Zertifizierung zu erreichen, erkannte das Führungsteam von Amigo, dass die Unternehmenskunden, die sie gewinnen, zunehmend nach einer Gewährleistung der Informationssicherheit suchten.

Amigo ist stets bestrebt, sich durch Exzellenz zu differenzieren und wollte sein Engagement für Informationssicherheit und den Schutz von Kundendaten durch eine von UKAS akkreditierte ISO 27001-Zertifizierung unter Beweis stellen.

Die Herausforderung war eine häufige, insbesondere für ein KMU. Amigo hatte keine Person, die sich vollzeitlich einer Informationssicherheitsaufgabe widmete, und wollte daher den Prozess so weit wie möglich automatisieren und vereinfachen. Es gab nur begrenzte Kenntnisse über den ISO 27001-Standard und sie erkannten, dass ein traditioneller, beratungsorientierter Ansatz teuer sein könnte und sie dennoch dazu zwingen würde, eine Struktur für das ISMS aufzubauen und zu überlegen, wie die erforderlichen Arbeitsprozesse verwaltet und nachgewiesen werden können. Emmie Cooney, Betriebsleiterin von Amigo, fasste die Herausforderung zusammen, vor der sie standen:

„Wir sind eine agile Organisation mit einem technisch versierten Team, was bedeutet, dass wir ein papierloses Büro betreiben und alle Aktivitäten cloudbasiert sind. Um erfolgreich zu sein, wussten wir, dass wir Technologie brauchten, die unsere Arbeitsweise unterstützte und uns dabei half, unsere Ziele zu erreichen, ohne den normalen Geschäftsbetrieb zu beeinträchtigen.“

Emmie Cooney Betriebsleiter, Amigo

Die Lösung

Sowohl Amigo als auch ISMS.online erkannten schnell die Synergien zwischen den beiden Organisationen und unserer Arbeitsweise. Amigo war erfreut, eine bewährte Cloud-Lösung mit einem pragmatischen Ansatz zur Erlangung und Aufrechterhaltung der ISO 27001-Zertifizierung zu entdecken, und das Amigo-Team nahm die Plattform sofort und ohne Schulung an.

Emmie sagte: „Wir sind ein vielbeschäftigtes Team und waren daher froh, eine umfassende ISMS-Lösung zu finden, die Frameworks, Inhalte und Tools sowie fachkundige Beratung umfasst. Schließlich liegt unsere Expertise im Bereich Marketingtechnologie, daher unterstützen wir voll und ganz das Konzept: ‚Warum selbst etwas entwickeln, wenn es schon jemand anderes hervorragend gemacht hat!‘“

„Die Nutzung von ISMS.online gab uns das Vertrauen, die Kompetenz und die Kapazität, ISO 27001 eher selbst umzusetzen.“

Emmie Cooney Betriebsleiter, Amigo

Das Ergebnis

Der strukturierte Ansatz von ISMS.online und ihre Fokussierung führten dazu, dass sie mit sehr geringem Zeitaufwand und ohne Unterbrechung des normalen Geschäftsbetriebs die ISO 27001-Zertifizierung erlangten.
Ein gutes Informationssicherheitsmanagement ist mittlerweile tief in ihrem Unternehmen verankert und die Aufrechterhaltung des ISMS erfordert nur minimalen laufenden Aufwand.

Emmie sagte: „Der tatsächliche Zeitaufwand für unsere ISMS-Implementierung betrug dank des enormen Vorsprungs, den uns die ISMS.online-Plattform verschaffte, wahrscheinlich nur zwei bis drei Wochen. Ohne das ISMS.online-System und die deutlich höheren Investitionen hätten wir es definitiv nicht geschafft.“

„Wir haben unser Überwachungsaudit mit Bravour bestanden und hatten keinerlei Mängel. Unser Auditor hat sogar die großartige Plattform hervorgehoben und gesagt, dass sie sie allen Kunden empfehlen sollten!“

Emmie Cooney Betriebsleiter, Amigo