Boomerang erzielt mit ISMS.online einen kostengünstigen ISO 27001-Erfolg

Die Herausforderung

Boomerang war zunächst nicht mit ISO 27001 vertraut und wusste nicht genau, was der Weg zur Zertifizierung beinhalten würde. Als KMU, dessen Ressourcen sich auf den täglichen Geschäftsbetrieb konzentrieren, war klar, dass der verfolgte Weg einfach zu nutzen und flexibel genug sein musste, um sich im Zuge des Unternehmenswachstums ändern zu können.

„Sie würden nicht versuchen, Microsoft Office zu emulieren. Warum also sollten wir versuchen, eine eigene Lösung zur Verwaltung des ISMS zu entwickeln, wenn andere die Aufgabe erledigen könnten?“

Andy Allen Betriebsleiter, Boomerang

Die Lösung

Boomerang hat den Weg zur ISO 27001 eingeschlagen und strebt eine unabhängige UKAS-Zertifizierung für sein Informationssicherheits-Managementsystem (ISMS) an. Nachdem Boomerang sich die verschiedenen Optionen genauer angeschaut hatte, war ihm schnell klar, dass ISMS.online eine klare Wahl war.

Das ISMS.online-Paket für kleine Unternehmen war perfekt für eine Organisation wie Boomerang. Es kombinierte die Plattform für das Informationssicherheitsmanagement mit umsetzbaren Richtlinien, die es sofort übernehmen konnte, um sich einen großen Vorsprung zu verschaffen. In Kombination mit zusätzlicher Implementierungsunterstützung bedeutete dies, dass das Boomerang-Team mit der von uns bereitgestellten wirklich praktischen Anleitung konzentriert und auf dem richtigen Weg blieb.

„Das ISMS.online-Team hat seine Zeit investiert, um unser Geschäft und unsere Ziele zu verstehen, und ein Paket zur Unterstützung bei der Remote-Einführung zusammengestellt.“

Andy Allen Betriebsleiter, Boomerang

Das Ergebnis

Das Audit der Stufe 2 von Boomerang verlief sehr gut und das Unternehmen erhielt die ISO 27001-Zertifizierung.

„Der Prüfer war von ISMS.online wirklich beeindruckt und sagte, es mache die Prüfung sehr einfach.“

Andy Allen Betriebsleiter, Boomerang

Boomerang ist das perfekte Beispiel dafür, warum das ISMS.online-Team ein spezielles Paket zusammengestellt hat, um kleineren Organisationen dabei zu helfen, ihre Ziele kosteneffizient zu erreichen. Viele kleinere Organisationen schließen ISO 27001 aus, da es oft als kostspielige und zeitaufwändige Option angesehen wird. Und doch schränken sie dadurch ihre Fähigkeit ein, wertvolle Geschäfte zu gewinnen, die erfordern, dass ihre Lieferkette die Einhaltung ihres Informationssicherheits-Managementsystems nachweisen muss.

Was kommt als Nächstes?

Nach der ISO 27001-Zertifizierung hat Boomerang mit der Implementierung weiterer Kontrollen zur Geschäftskontinuität begonnen. ISO 22301 BCMS. Sie erkennen, dass die Kontinuität des breiteren Geschäftsbetriebs über ISO 27001 Anhang A 17 hinausgeht und für ihre Kunden von Bedeutung ist.

ISO 22301 ist eine willkommene Ergänzung zum Informationssicherheitsmanagement von Boomerang. Obwohl es den Arbeitsaufwand nicht wesentlich erhöht, wird es dem Unternehmen helfen, sich deutlich von der Konkurrenz abzuheben. Proaktives Handeln im Hinblick auf die Geschäftskontinuität ist angesichts der aktuellen COVID-19-Pandemie genau das, was die Kunden von Boomerang erwarten.

Darüber hinaus und als Erweiterung seiner ISO 27001 prüft Boomerang auch ISO 27701:2019 für das Datenschutz-Informationsmanagement, um die Sorgfaltspflicht in Bezug auf personenbezogene Daten zu erhöhen.