Von der ISO 27001 -Implementierung, um Audits mit isms.online zu verfolgen

Erreichen von ISO 27001
Unternehmen
SAAS

Die Herausforderung

Obwohl es keinen dringenden Grund gab, die ISO 27001-Zertifizierung zu erreichen, erkannte das Führungsteam von Amigo, dass die Unternehmenskunden, die sie gewinnen, zunehmend nach einer Gewährleistung der Informationssicherheit suchten.
Amigo ist stets bestrebt, sich durch Exzellenz zu differenzieren und wollte sein Engagement für Informationssicherheit und den Schutz von Kundendaten durch eine von UKAS akkreditierte ISO 27001-Zertifizierung unter Beweis stellen.
Die Herausforderung war eine häufige, insbesondere für ein KMU. Amigo hatte keine Person, die sich vollzeitlich einer Informationssicherheitsaufgabe widmete, und wollte daher den Prozess so weit wie möglich automatisieren und vereinfachen. Es gab nur begrenzte Kenntnisse über den ISO 27001-Standard und sie erkannten, dass ein traditioneller, beratungsorientierter Ansatz teuer sein könnte und sie dennoch dazu zwingen würde, eine Struktur für das ISMS aufzubauen und zu überlegen, wie die erforderlichen Arbeitsprozesse verwaltet und nachgewiesen werden können. Emmie Cooney, Betriebsleiterin von Amigo, fasste die Herausforderung zusammen, vor der sie standen:

„Wir sind eine agile Organisation mit einem technisch versierten Team, was bedeutet, dass wir ein papierloses Büro betreiben und alle Aktivitäten cloudbasiert sind. Um erfolgreich zu sein, wussten wir, dass wir Technologie brauchten, die unsere Arbeitsweise unterstützte und uns dabei half, unsere Ziele zu erreichen, ohne den normalen Geschäftsbetrieb zu beeinträchtigen.“
Emmie Cooney Betriebsleiter, Amigo

Wir sind so froh, dass wir diese Lösung gefunden haben, sie hat alles einfacher zusammenpassen lassen. Es trägt dazu bei, unser Verhalten positiv zu beeinflussen.

Emmie Cooney, Betriebsleiter, Amigo

Die Lösung

Sowohl Amigo als auch ISMS.online erkannten schnell die Synergien zwischen den beiden Organisationen und unserer Arbeitsweise. Amigo war erfreut, eine bewährte Cloud-Lösung mit einem pragmatischen Ansatz zur Erlangung und Aufrechterhaltung der ISO 27001-Zertifizierung zu entdecken, und das Amigo-Team nahm die Plattform sofort und ohne Schulung an.

„Wir sind ein vielbeschäftigtes Team und waren froh, dass es eine vollständige ISMS-Lösung gab, die Frameworks, Inhalte und Tools sowie fachkundige Anleitung umfasste. Schließlich liegt unser Fachwissen in der Marketingtechnologie und wir unterstützen voll und ganz die Idee: „Warum sollte man es selbst bauen, wenn jemand anderes es bereits hervorragend gemacht hat?“
Tatsächlich hat uns die Verwendung von ISMS.online das Selbstvertrauen, die Fähigkeit und die Fähigkeit gegeben, einen eher DIY-Ansatz für ISO 27001 zu verfolgen.“
Emmie Cooney Betriebsleiter, Amigo

Das Ergebnis

Der strukturierte Ansatz von ISMS.online und ihre Fokussierung führten dazu, dass sie mit sehr geringem Zeitaufwand und ohne Unterbrechung des normalen Geschäftsbetriebs die ISO 27001-Zertifizierung erlangten.
Ein gutes Informationssicherheitsmanagement ist mittlerweile tief in ihrem Unternehmen verankert und die Aufrechterhaltung des ISMS erfordert nur minimalen laufenden Aufwand.

„Der tatsächliche Zeitaufwand für unsere ISMS-Implementierung betrug dank des enormen Vorsprungs, den uns die ISMS.online-Plattform verschaffte, wahrscheinlich nur 2-3 Wochen. Ohne das ISMS.online-System oder deutlich höhere Investitionen hätten wir es definitiv nicht geschafft.
Wir haben unser Überwachungsaudit mit Bravour und null Punkten bestanden. Unser Prüfer hat sogar kommentiert, wie großartig die Plattform ist, und gesagt, dass er sie allen seinen Kunden empfehlen sollte!“
Emmie Cooney Betriebsleiter, Amigo

Möchten Sie solche Ergebnisse?

100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung. Beginnen Sie Ihre Reise noch heute

Sehen Sie, wie wir helfen können

Optimieren Sie Ihren Workflow mit unserer neuen Jira-Integration! Hier erfahren Sie mehr.