Von der ISO 27001 -Implementierung, um Audits mit isms.online zu verfolgen
Die Herausforderung
Obwohl es keinen dringenden Grund gab, die ISO 27001-Zertifizierung zu erreichen, erkannte das Führungsteam von Amigo, dass die Unternehmenskunden, die sie gewinnen, zunehmend nach einer Gewährleistung der Informationssicherheit suchten.
Amigo ist stets bestrebt, sich durch Exzellenz zu differenzieren und wollte sein Engagement für Informationssicherheit und den Schutz von Kundendaten durch eine von UKAS akkreditierte ISO 27001-Zertifizierung unter Beweis stellen.
Die Herausforderung war eine häufige, insbesondere für ein KMU. Amigo hatte keine Person, die sich vollzeitlich einer Informationssicherheitsaufgabe widmete, und wollte daher den Prozess so weit wie möglich automatisieren und vereinfachen. Es gab nur begrenzte Kenntnisse über den ISO 27001-Standard und sie erkannten, dass ein traditioneller, beratungsorientierter Ansatz teuer sein könnte und sie dennoch dazu zwingen würde, eine Struktur für das ISMS aufzubauen und zu überlegen, wie die erforderlichen Arbeitsprozesse verwaltet und nachgewiesen werden können. Emmie Cooney, Betriebsleiterin von Amigo, fasste die Herausforderung zusammen, vor der sie standen:
„Wir sind eine agile Organisation mit einem technisch versierten Team, was bedeutet, dass wir ein papierloses Büro betreiben und alle Aktivitäten cloudbasiert sind. Um erfolgreich zu sein, wussten wir, dass wir Technologie brauchten, die unsere Arbeitsweise unterstützte und uns dabei half, unsere Ziele zu erreichen, ohne den normalen Geschäftsbetrieb zu beeinträchtigen.“
Betriebsleiter, Amigo