Zum Inhalt
ISMS.online
ISO 27001 Für kleine Unternehmen

Wie TouchPoints.health die ISO 27001-Zertifizierung nutzt, um Geschäftswachstum zu ermöglichen

„Für ein Gesundheitsunternehmen wie unseres ist Vertrauen alles. Ein Partner wie IO war entscheidend, um Compliance von einer Herausforderung in einen Wachstumsmotor zu verwandeln.“

Alex Almoudaris CEO und Gründer, TouchPoints.health

Key Take Away

Erfahren Sie, wie TouchPoints.health:

  • ISO 27001-Zertifizierung in sechs Monaten erreicht
  • Verwendete die Assured Results-Methode zur Rationalisierung und Konsolidierung der Compliance
  • Integrierte Compliance in täglichen Arbeitsabläufen und im gesamten Unternehmen
  • Sorgt durch gezielte Schulungen dafür, dass die Mitarbeiter kontinuierlich in Bezug auf die Informationssicherheit engagiert und sensibilisiert sind.

Über TouchPoints.health

TouchPoints.health ist eine sichere, cloudbasierte Praxismanagement-Plattform, die speziell für britische Privatärzte und Kliniken entwickelt wurde. Das Unternehmen ermöglicht es Ärzten, ihren gesamten Service von einer benutzerfreundlichen Plattform aus zu betreiben, wobei der Schwerpunkt auf menschenzentriertem Design und Sicherheit liegt.

Ihre Mission besteht darin, die private Gesundheitsversorgung für Ärzte und Patienten zu verändern, indem sie Benutzerfreundlichkeit mit robuster Compliance und Sicherheit kombinieren.

Die Herausforderung

TouchPoints.health wurde speziell für Ärzte und ihre Patienten entwickelt. Daher werden sensible Gesundheitsdaten auf der Plattform gespeichert, und robuste, sichere Datenverwaltungspraktiken sind unerlässlich. Das Team wusste, dass die ISO 27001-Zertifizierung entscheidend ist, um Vertrauen in die Plattform aufzubauen und zu zeigen, dass das Unternehmen sensible Daten sicher verwaltet.

„Eine wichtige Priorität bestand darin, Ärzten, Patienten und Partnern zu zeigen, dass unsere Plattform sowohl sicher als auch effektiv ist. Vertrauen in unseren Umgang mit sensiblen Gesundheitsdaten ist für die Akzeptanz von grundlegender Bedeutung.“

Alex Almoudaris CEO und Gründer, TouchPoints.health

Alex und sein Team verwalteten die Informationssicherheit des Unternehmens mithilfe einer Reihe von SharePoint-Dokumenten, Tabellen und internen Checklisten. Dieser Ansatz war zwar praktikabel, ließ sich jedoch nicht mit dem Unternehmenswachstum mitwachsen.

Im Rahmen der ISO 27001-Zertifizierung war dem Team von TouchPoints.health klar, dass das Unternehmen von unterschiedlichen Richtlinien und Verfahren zu einem vollständig strukturierten, auditfähigen Informationssicherheits-Managementsystem (ISMS) wechseln musste, das klar, dynamisch und in den täglichen Betrieb integriert war. Dafür benötigte das Unternehmen einen umfassenden, zentralisierten Compliance-Ansatz und eine Lösung, die den Weg zur ISO 27001-Zertifizierung unterstützte.

„Als kleines, aber wachsendes Team brauchten wir eine Lösung, die uns durch Best Practices führt und gleichzeitig den Verwaltungsaufwand minimiert.“

Alex Almoudaris CEO und Gründer, TouchPoints.health

Die Lösung

TouchPoints.health hat die IO-Plattform eingeführt, um seinen Weg zur ISO 27001-Konformität und -Zertifizierung zu unterstützen, und nutzt dabei unsere 11-stufige Assured Results Method (ARM), um seinen Fortschritt zu optimieren und zu unterstützen.

„Die Plattform bietet einen strukturierten Weg mit praktischen Anleitungen, der uns dabei geholfen hat, unsere Bereitschaft zu beschleunigen. Die Benutzerfreundlichkeit [der IO-Plattform] war im Vergleich zu herkömmlichen, dokumentenlastigen Systemen herausragend.“

Alex Almoudaris CEO und Gründer, TouchPoints.health

Darüber hinaus nutzten Alex und sein Team das ISO 27001-Framework der Plattform, um ihre Compliance und Zertifizierung zu unterstützen. Das ISO 27001-Modul enthält Richtlinien- und Kontrollvorlagen, die Unternehmen an ihre spezifische Branche und Anforderungen anpassen können. Dazu gehören intuitive Aufgabenverwaltungsfunktionen, eine Risikodatenbank und eine Nachweisbibliothek.

„Das vorkonfigurierte ISO 27001-Framework, die dynamischen Richtlinien und Kontrollen sowie das kollaborative Aufgabenmanagement waren von unschätzbarem Wert. Die auditfähige Beweisbibliothek gab uns zudem Sicherheit bei der Vorbereitung auf externe Bewertungen.“

Alex Almoudaris CEO und Gründer, TouchPoints.health

Mithilfe der IO-Plattform und des vorinstallierten ISO 27001-Frameworks konnte das engagierte Team von TouchPoints.health seinen Weg zur ISO 27001-Zertifizierung beschleunigen.

Das Ergebnis

„Wir schätzen, dass wir durch IO im Vergleich zum manuellen Aufbau und der manuellen Wartung unseres ISMS mindestens 30–40 % der Zeit sparen, insbesondere wenn es um die Abbildung von Kontrollen und die Beweiserhebung geht.“

Alex Almoudaris CEO und Gründer, TouchPoints.health

Beeindruckenderweise erreichte TouchPoints.health die UKAS-akkreditierte ISO 27001-Zertifizierung in nur sechs Monaten und ohne jegliche Abweichungen. Dies ist vor allem dem Engagement des TouchPoints.health-Teams zu verdanken. Alex beschrieb, wie das Team mithilfe von IO Compliance in die täglichen Arbeitsabläufe und in die gesamte Organisation integrieren konnte: „Anstatt Compliance als Nebenaufgabe zu betrachten, ist sie nun Teil unserer Arbeitsweise.“

„Das wertvollste Element waren der klare Rahmen und die Anleitung, die Unklarheiten beseitigt, sowie die hervorragende Unterstützung, die wir bei Bedarf erhielten. Dies hat unseren Fortschritt beschleunigt und gleichzeitig sichergestellt, dass wir uns an bewährte Verfahren halten.“

Alex Almoudaris CEO und Gründer, TouchPoints.health

Das Bewusstsein der Mitarbeiter für Informationssicherheit ist für die fortlaufende Einhaltung von ISO 27001 von entscheidender Bedeutung, insbesondere im Gesundheitswesen, das häufig von Bedrohungsakteuren angegriffen wird. Alex zufolge bot die Plattform unerwartete Unterstützung bei den Mitarbeiterschulungsfunktionen von IO:

„Ein unerwarteter Vorteil war, wie die Plattform das Engagement und die Schulung des Teams unterstützt. Dank des strukturierten Ansatzes ist Sicherheit nun Teil alltäglicher Gespräche und nicht nur ein Compliance-Projekt.“

Alex Almoudaris CEO und Gründer, TouchPoints.health

Alex lobte auch die Unterstützung durch das IO-Team.

„Die Zusammenarbeit mit dem Team war eine Freude. Sie waren hilfsbereit, kompetent und reaktionsschnell. Ihre Expertise im Umgang mit ISO 27001 hat uns geholfen, zuversichtlich voranzukommen.“

Alex Almoudaris CEO und Gründer, TouchPoints.health

Was kommt als Nächstes?

Das Team von TouchPoints.health ruht sich in Sachen Compliance nicht auf seinen Lorbeeren aus, aber es steht noch ein wichtiger nächster Schritt bevor!

„Unser nächster Schritt ist, einen Platz zu finden, an dem wir unser Zertifikat aufhängen können!“

Alex Almoudaris CEO und Gründer, TouchPoints.health

touchpoints.health-Logo

Basierend

Großbritannien

Unternehmensgröße

2 bis 10

Branche

Gesundheitswesen

Compliance-Frameworks

ISO 27001

UKAS-akkreditierte ISO 27001-Zertifizierung

Implementierung eines robusten ISMS und Erlangung der ISO 27001-Zertifizierung

Konsolidiertes Compliance-Management

Nutzung von IO zur Zentralisierung und Optimierung des Compliance-Managements und zur Einbindung des gesamten Unternehmens

Optimierte Zertifizierung

Verwendete die IO Assured Results-Methode, um ISO 27001-Erfolg zu erzielen

Illustrationen Stoppuhrhülle

Fordern Sie eine personalisierte Demo an

Bis zu 5 x schneller zertifiziert werden

Erfahren Sie, wie Sie mit unseren vorgefertigten Vorlagen und der Schritt-für-Schritt-Anleitung fünfmal schneller zertifiziert werden. Buchen Sie noch heute Ihre personalisierte Plattform-Demo und starten Sie Ihre ISO 5-Reise!

Buchen Sie Ihre Demo
Leiter – Winter 2026
Regionalleiter – Winter 2026 (Großbritannien)
Regionalleiter – Winter 2026 EU
Regionalleiter – Winter 2026, Mittelstand EU
Regionalleiter – Winter 2026 EMEA
Regionalleiter – Winter 2026, Mittelstand EMEA
ISO 27001
ISO 27701
ISO 27001
ISO 27701
Cyber-Grundlagen
ISMS.online

Firmennummer: 04922343

Nile House, Nile Street, Brighton, England, BN1 1HW
Copyright © 2026 Alliantist Ltd