Vom Kunden zum vertrauenswürdigen ISMS.online-Partner

Die Herausforderung

Ziptech Services wollte sein neues Informationssicherheits-Managementsystem (ISMS) erstellen und erreichen ISO 27001 Zertifizierung. Sie wollten interne Prozesse verfeinern und verbessern, um das Engagement des Unternehmens für die Bereitstellung eines erstklassigen Service zu demonstrieren.

Als der technische Direktor von Ziptech, Perry Bowles, zu uns kam, hatte er seine ISO 27001-Reise bereits begonnen. Wie viele unserer Kunden hatte er ein klares Ziel vor Augen, war sich aber nicht sicher, wie er schnell und effizient dorthin gelangen sollte.

Er erkannte, dass er eine Komplettlösung für ISO 27001 benötigte, die ihm und seinem Team dabei helfen würde, den ISO 27001-Standard zu verstehen und den Prozess der Erfüllung seiner Anforderungen für die Zertifizierung effizient zu steuern.

„Wir haben angefangen, Tabellenkalkulationen zu verwenden, und es war ein Albtraum. Mit der ISMS.online-Lösung wurde die ganze harte Arbeit erleichtert. Ohne diese Lösung hätten wir es nicht so schnell schaffen können.“

Perry Bowles Technischer Direktor, Ziptech Services

Die Lösung

Unsere Methode mit gesicherten Ergebnissen Der ISO 27001-Prozess wird in klar definierte Abschnitte unterteilt. Perry und sein Team erhielten dadurch einen umfassenden Überblick über ihren Weg zur Zertifizierung. Jeder Abschnitt enthält konkrete Maßnahmen und Erklärungen, die sie Schritt für Schritt begleiten.

Sie nutzten unsere vorinstallierten Inhalte und hatten dadurch einen Vorsprung, da 77 % der ISMS-Inhalte bereits fertig waren. Diese standen sofort zur Verfügung und konnten bei Bedarf übernommen, angepasst oder ergänzt werden, sodass die Erfüllung ihrer individuellen Informationssicherheitsanforderungen eine einfache Aufgabe war.

Perry entschied sich außerdem für die Nutzung unserer optionalen Virtueller CoachEs ergänzt unsere Support-Teams, indem es rund um die Uhr kontextspezifische Anleitungen bietet.

„Als völliger ISO 27001-Neuling war es für mich wirklich wichtig, das Virtual Coach-Modul zu haben. Darüber hinaus hat der vorab ausgefüllte, vorgeschlagene Text zur Übernahme oder Anpassung (oder bei Bedarf komplett neu zu schreiben) wirklich zum Verständnis der 27001-Anforderungen beigetragen und den gesamten Prozess beschleunigt.“

Perry Bowles Technischer Direktor, Ziptech Services

Perry und sein Team griffen auch auf die anderen maßgeschneiderten Tools und Frameworks zurück, die wir entwickelt haben, um den Weg zur ISO 27001 zu vereinfachen. Unsere Plattform hat ihnen dabei geholfen, die Risiken für die Informationssicherheit abzubilden, mit denen sie konfrontiert sind, und etwaige Korrekturmaßnahmen und Verbesserungen zu erkennen.

„Im Allgemeinen ist die Verknüpfung der verschiedenen Abschnitte sehr hilfreich, im Vergleich zu einer Reihe separater Tabellen und Word-Dokumente. Außerdem gibt es Tipps zur Vorgehensweise und Formulierungsvorschläge, die dem Modul „Virtual Coach“ beiliegen.“

Perry Bowles Technischer Direktor, Ziptech Services

Er fügte hinzu: „Zusammen tragen diese dazu bei, ein zusammenhängendes 3D-Modell für das zu erstellen, was zunächst wie ein abstrakter Satz von Anforderungen erscheint.“

Das Ergebnis

Ziptech hat den Covid-2020-Lockdown in Großbritannien im Jahr 19 überstanden, um sein ISMS zu erstellen und umzusetzen. Als sie für die Zertifizierung bereit waren, kamen sie zu uns, um sich über den besten externen Prüfer beraten zu lassen. Wir haben ihnen geholfen, rechtzeitig für ihr Audit der Stufe 2 das Richtige zu finden. Das Unternehmen erhielt im März 2021 die Zertifizierung und wollte dann unsere Plattform zur Verwaltung der DSGVO-Konformität nutzen. Ziptech ist jetzt auch ISMS.online-Partner und kann unsere Plattform mit seinen Kunden teilen.

„Das System hilft nicht nur beim Aufbau eines ISMS, sondern auch bei dessen Pflege und Verbesserung. Nach der Fertigstellung verknüpfen sich die verschiedenen Module und Bereiche zu einem ganzheitlichen ISMS, das einfach zu verwalten ist und Überprüfungserinnerungen, Aufgaben, Auditpläne, Risikobewertungen usw. umfasst.“

Perry Bowles Technischer Direktor, Ziptech Services

Was kommt als Nächstes?

Ziptech Services plant, seine ISO 27001-Zertifizierung auszubauen, indem es unsere Plattform nutzt, um ISO 9001 zu erreichen und diese zu verwalten Datenschutz Einhaltung. Im Rahmen seines DSGVO-Projekts erwägt Perry die Schaffung eines ISO 27701-konformen Datenschutzinformationsmanagementsystems.

Unsere Plattform wird beide Projekte vereinfachen, indem sie Perry dabei hilft, auf die ISO 27001-Arbeit zurückzugreifen, die er und sein Team bereits geleistet haben. Und natürlich werden sie unsere Plattform mit ihren eigenen Kunden teilen und ihnen auch bei der Lösung ihrer Herausforderungen in den Bereichen Informationssicherheit, Datenschutz und Geschäftskontinuität helfen.

Perry sagte: „Wir sehen die Vielseitigkeit des Systems, nicht nur für ISO 27001, sondern auch für 9001 (was wir wahrscheinlich selbst tun werden) und andere Zertifizierungen oder Managementprozesse.“

„Als Anbieter von IT-Managed-Services planen wir, das ISMS.online-System zu nutzen, um Kunden bei der Erlangung von Zertifizierungen oder der Einhaltung von Vorschriften wie beispielsweise der DSGVO zu unterstützen.“

Perry Bowles Technischer Direktor, Ziptech Services

Wenn Sie mit uns über Partnerschaftsmöglichkeiten sprechen möchten, kontaktieren Sie noch heute unser engagiertes Partnerteam.