Boomerang erzielt mit ISMS.online einen kostengünstigen ISO 27001-Erfolg

Boomerang Messaging bietet automatisierte digitale Kommunikation über SMS, E-Mail und Sprache und ermöglicht so die Verwaltung zeitkritischer Warnungen und Benachrichtigungen. Boomerang arbeitet mit einer Reihe von Kunden zusammen und weiß, wie wichtig es ist, ihnen seine Kompetenzen im Bereich Informationssicherheit zu demonstrieren.

Boomerang war anfangs mit ISO 27001 nicht vertraut und wusste nicht genau, was auf dem Weg zur Zertifizierung erforderlich sein würde.

Da es sich um ein KMU handelt, dessen Ressourcen auf das Tagesgeschäft ausgerichtet sind, war klar, dass der eingeschlagene Weg einfach zu handhaben und flexibel genug sein musste, um sich mit dem Wachstum des Unternehmens verändern zu können.

Boomerang hat den Weg zur ISO 27001 eingeschlagen und strebt eine unabhängige UKAS-Zertifizierung für sein Informationssicherheitsmanagementsystem (ISMS) an.

Nach eingehender Prüfung der verschiedenen Optionen erkannte Boomerang schnell, dass ISMS.online die optimale Lösung war. Das ISMS.online-Paket für kleine Unternehmen war perfekt für eine Organisation wie Boomerang. Es kombinierte die Plattform für Informationssicherheitsmanagement mit sofort umsetzbaren Richtlinien, die einen entscheidenden Vorsprung verschafften. Zusammen mit der zusätzlichen Unterstützung bei der Implementierung konnte das Boomerang-Team dank unserer praxisorientierten Beratung fokussiert und auf Kurs bleiben.

Das Audit der Stufe 2 von Boomerang verlief sehr gut und das Unternehmen erhielt die ISO 27001-Zertifizierung.

Boomerang ist das perfekte Beispiel dafür, warum das ISMS.online-Team ein spezielles Paket zusammengestellt hat, um kleineren Organisationen dabei zu helfen, ihre Ziele kosteneffizient zu erreichen. Viele kleinere Organisationen schließen ISO 27001 aus, da es oft als kostspielige und zeitaufwändige Option angesehen wird. Und doch schränken sie dadurch ihre Fähigkeit ein, wertvolle Geschäfte zu gewinnen, die erfordern, dass ihre Lieferkette die Einhaltung ihres Informationssicherheits-Managementsystems nachweisen muss.

Nach der Zertifizierung nach ISO 27001 hat Boomerang mit der Implementierung weiterer Kontrollmechanismen im Bereich Business Continuity Management (BCMS) nach ISO 22301 begonnen.

Sie erkennen an, dass die Kontinuität des gesamten Geschäftsbetriebs über ISO 27001 Anhang A 17 hinausgeht und für ihre Kunden von großer Bedeutung ist. ISO 22301 ist eine willkommene Ergänzung des Informationssicherheitsmanagements von Boomerang und wird, obwohl sie den Arbeitsaufwand nicht wesentlich erhöht, ihrem Unternehmen helfen, sich deutlich von der Konkurrenz abzuheben. Proaktives Handeln in Bezug auf die Geschäftskontinuität ist genau das, was ihre Kunden angesichts der aktuellen COVID-19-Pandemie erwarten. Darüber hinaus prüft Boomerang, als Erweiterung ihrer ISO 27001-Zertifizierung, auch die ISO 27701:2019 für das Management von Datenschutzinformationen, um die Sorgfaltspflichten im Umgang mit personenbezogenen Daten zu erhöhen.