Wie McConnell Jones durch mehrere ISO-Zertifizierungen mit ISMS.online glänzt und
AUSRICHTEN

Mehrere Standards
Partnering
Mittelstand
PDF Downloaden

McConnell Jones hilft Kunden, sich in komplexen Finanz- und Regulierungsumgebungen zurechtzufinden, indem sie Buchhaltungs-, Prüfungs-, Steuer- und Beratungsdienstleistungen anbieten. Ihr Zweck als CPA-Unternehmen besteht darin, vertrauliche Daten ihrer Kunden zu schützen und sicherzustellen, dass sie alle gebotene Sorgfalt im Kern von ISO 27001 und darüber hinaus angewendet haben.

Die Herausforderung

McConnell Jones strebte die Einhaltung von ISO 27001 (Information Security Management), ISO 27701 (Privacy Information Management) und dem NIST-Cybersicherheitsrahmen an. Das Unternehmen suchte nach einem einfacheren Ansatz zur Verwaltung der Einhaltung mehrerer Standards, der es dem Team ermöglicht, die sich überschneidenden Anforderungen effizient zu erfüllen, redundante Anstrengungen zu vermeiden und Klarheit über die für jeden Standard spezifischen Aufgaben zu wahren.

„Wir suchten nach einer kostengünstigen und benutzerfreundlichen Lösung für unsere ISO-Zertifizierungen.“
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Der nächste Schritt bestand darin, einen zuverlässigen Prüfpartner auszuwählen, der die Einhaltung der Vorschriften validieren und Zertifizierungen ausstellen sollte. Da die internen Ressourcen für die Verwaltung eines derart umfangreichen Projekts begrenzt waren, benötigte McConnell Jones Tools und Fachwissen, mit denen sie diese strengen Compliance-Anforderungen erfüllen konnten, ohne die tägliche Arbeit zu beeinträchtigen.

„Wir suchten nach einem Prüfer, der bereit ist, Fragen zu beantworten und Einblicke in verschiedene Compliance-Rahmenwerke zu geben. Wir wollten mit einem Prüfer zusammenarbeiten, dessen Werte und Prüfungsansatz mit der Art und Weise übereinstimmen, wie wir unsere eigenen Kunden prüfen würden.“
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Die Lösung

McConnell Jones entschied sich für ISMS.online, eine Cloud-basierte Lösung, die Unternehmen bei der Implementierung eines ISMS und der Einhaltung von ISO 27001 unterstützen kann. Die Plattform bot ein zentrales System, das McConnell Jones implementierte, um alle Aspekte seines ISMS zu verwalten, einschließlich Richtlinien, Risikomanagement und Audits. Die vorkonfigurierten Vorlagen und geführten Workflows von ISMS.online halfen bei der Implementierung und ermöglichten dem Team gleichzeitig die einfache Zuordnung von Kontrollen über die ISO 27001-, ISO 27701- und NIST-Frameworks hinweg.

„Die Vorlagen, die für die Richtlinien und Kontrollen bereitgestellt wurden, haben die Zeit, die wir zum Schreiben unserer neuen Richtlinien benötigten, erheblich reduziert. Der virtuelle Coach war eine große Hilfe, da ISO für uns ein neues Gebiet war. Die Anleitung, die er uns gab, hat uns den Übergang von NIST zu ISO erleichtert.“
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Die Echtzeit-Zusammenarbeitsfunktionen und Audit-Tools von ISMS.online vereinfachten den Zertifizierungsprozess zusätzlich. Die Plattform ermöglichte es den Teams von McConnell Jones, gemeinsam Richtlinien zu entwickeln, interne Prüfungen durchzuführen und sicherzustellen, dass alle Beteiligten einbezogen wurden.

„Es war großartig, ein System zu haben, das speziell für die ISO-Konformität entwickelt wurde. Ohne ISMS.online hätten wir unsere Zertifizierungen mit den beiden Personen, die das Projekt leiten, wahrscheinlich nicht erreichen und aufrechterhalten können.“
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

McConnell Jones arbeitete auch mit A-LIGN zusammen, um das Zertifizierungsaudit durchzuführen. A-LIGNs umfassendes Fachwissen zu Zertifizierungsanforderungen und ihre unermüdliche Unterstützung während des gesamten Prozesses führten zu einem reibungslosen Auditerlebnis.

Unser Prüfer bei A-LIGN konnte uns dabei helfen, die Anforderungen zu verstehen und war bereit, sich an unsere Zeitpläne zu halten, um uns dabei zu helfen, unsere Meilensteine ​​zu erreichen.

Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Das Ergebnis

Dank der kombinierten Fähigkeiten von ISMS.online und A-LIGN konnte McConnell Jones erfolgreich Zertifizierungen für ISO 27001, ISO 27701 und die Einhaltung des NIST Cybersecurity Frameworks erreichen. Die ISMS.online-Plattform reduzierte die Komplexität der Implementierung und sparte Zeit, sodass das Unternehmen den Prozess effizienter als mit herkömmlichen Methoden abschließen konnte.

„Die Plattform hat unsere Effizienz enorm gesteigert. Auch bei der Beweismittelsammlung konnten wir große Fortschritte erzielen, da 90 % der Beweismittel von ISMS.online stammen.“
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Die Expertise von A-LIGN stellte sicher, dass die Sicherheits- und Datenschutzmaßnahmen von McConnell Jones den globalen Standards entsprachen. Da ISMS.online und A-LIGN bereits eine Partnerschaft haben, profitierte McConnell Jones von der Effizienz, die sich aus der engen Zusammenarbeit beider Unternehmen und den entwickelten optimierten Prozessen ergibt.

„Alle Prüfer, die ISMS.online genutzt oder die Nutzung von ISMS.online beobachtet haben, waren von der Plattform sehr beeindruckt. Sie konnten alle benötigten Dokumente relativ schnell und mit minimaler Einweisung in die Nutzung der Plattform finden.“
Chris Williamson, CISA, CDPSE Chief Information Security Officer, McConnell Jones

Struktur & Organisation

Aufbauend auf seinem Erfolg plant McConnell Jones, sein ISMS kontinuierlich zu verbessern und die fortlaufende Einhaltung der Vorschriften sicherzustellen. Das Unternehmen ist entschlossen, ISMS.online zu nutzen, um Risiken zu überwachen, Richtlinien zu aktualisieren und seine Zertifizierungen aufrechtzuerhalten. Regelmäßige interne Audits und Mitarbeiterschulungen werden weiterhin Priorität haben, um sicherzustellen, dass das Unternehmen neuen Bedrohungen immer einen Schritt voraus ist.

Organisationen, die ähnliche Ergebnisse erzielen möchten, können sich McConnell Jones als Vorbild für den Erfolg nehmen und Tools wie ISMS.online und vertrauenswürdige Auditpartner wie A-LIGN nutzen, um den Weg zur Einhaltung der Vorschriften zu beschreiten.

„ISO 27001- und ISO 27701-Zertifizierungen sind weithin anerkannte Zeichen für Vertrauen und Sicherheit“, sagte Steve Simmons, COO von A-LIGN. „Es ist großartig, mit Organisationen wie McConnell Jones zusammenzuarbeiten, die den Wert von Fachwissen für die Durchführung eines effizienten Audits und die Bedeutung eines qualitativ hochwertigen Abschlussberichts verstehen.“
Steve Simmons Geschäftsführer, A-LIGN

Wenn Sie solche Ergebnisse wünschen, dann nehmen Sie mit uns Kontakt auf Kommen Sie noch heute zu uns, um zu sehen, wie wir Ihrem Unternehmen helfen können.

Über A-LIGN

AUSRICHTEN ist der führende Anbieter hochwertiger, effizienter Compliance-Programme für Cybersicherheit. Durch die Kombination erfahrener Prüfer und Prüfmanagementtechnologie bietet A-LIGN die größte Bandbreite und Tiefe an Dienstleistungen, darunter SOC 2, ISO 27001, HITRUST, FedRAMP und PCI. A-LIGN ist der führende Anbieter von SOC 2 und HITRUST und einer der drei führenden FedRAMP-Gutachter. Weitere Informationen finden Sie unter a-lign.com.

Aktuelle Fallstudien

Möchten Sie solche Ergebnisse?

100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung. Beginnen Sie Ihre Reise noch heute

Sehen Sie, wie wir helfen können

SOC 2 ist da! Stärken Sie Ihre Sicherheit und gewinnen Sie Kundenvertrauen mit unserer leistungsstarken Compliance-Lösung!