Desde la implementación de la ISO 27001 hasta el seguimiento de las auditorías con ISMS.online

El Desafío

Si bien no había un motivo urgente para lograr la certificación ISO 27001, el equipo ejecutivo de Amigo reconoció que los clientes de nivel empresarial que atraen buscaban cada vez más garantía de seguridad de la información.

Amigo siempre ha querido diferenciarse a través de la excelencia y quería demostrar su compromiso con la seguridad de la información y la protección de los datos de los clientes a través de una certificación ISO 27001 acreditada por UKAS.

El desafío era común, especialmente para una PYME. Amigo no tenía una persona dedicada a tiempo completo a una función de seguridad de la información, por lo que buscaba automatizar y simplificar el proceso tanto como fuera posible. Había un conocimiento limitado de la norma ISO 27001 y reconocieron que un enfoque tradicional basado en consultoría podría ser costoso y aún les dejaría con la necesidad de construir una estructura para el SGSI y considerar cómo gestionar y evidenciar los procesos de trabajo requeridos. Emmie Cooney, directora de operaciones de Amigo, resumió el desafío al que se enfrentaron:

“Somos una organización ágil con un equipo experto en tecnología, lo que significa que manejamos una oficina sin papel y toda la actividad se basa en la nube. Para tener éxito, sabíamos que necesitábamos tecnología que respaldara nuestra forma de trabajar y nos ayudara a alcanzar nuestros objetivos con una interrupción limitada de las actividades habituales”.

Emmie Cooney Gerente de Operaciones, Amigo

La Solución

Tanto Amigo como ISMS.online identificaron rápidamente las sinergias entre las dos organizaciones y nuestras formas de trabajar. Amigo estuvo encantado de descubrir una solución en la nube probada y comprobada con un enfoque pragmático para lograr y mantener la certificación ISO 27001 y el equipo de Amigo adoptó la plataforma de inmediato y sin capacitación.

Emmie comentó: «Somos un equipo muy activo, así que nos alegró descubrir que existía una solución integral de SGSI que incluía marcos de trabajo, contenido y herramientas, además de asesoramiento experto. Al fin y al cabo, nuestra especialidad es la tecnología de marketing, así que apoyamos plenamente la idea de "¿para qué crearlo uno mismo si alguien más ya lo ha hecho de maravilla?"».

“El uso de ISMS.online nos brindó la confianza, la capacidad y la habilidad para adoptar un enfoque más personalizado para la norma ISO 27001”.

Emmie Cooney Gerente de Operaciones, Amigo

El Resultado

El enfoque estructurado de ISMS.online, junto con su enfoque, los llevó a lograr la certificación ISO 27001 con muy poco tiempo invertido y sin interrumpir la actividad empresarial habitual.
Una buena gestión de la seguridad de la información está ahora profundamente arraigada en su negocio y mantener el SGSI requiere un esfuerzo continuo mínimo.

Emmie comentó: «El tiempo real invertido en la implementación de nuestro SGSI fue probablemente de solo dos o tres semanas gracias a la enorme ventaja inicial que nos brindó la plataforma ISMS.online. Sin duda, no lo habríamos logrado sin el sistema ISMS.online ni una inversión mucho mayor».

Aprobamos nuestra auditoría de vigilancia con gran éxito y cero puntos por corregir. Nuestro auditor incluso comentó lo excelente que es la plataforma y dijo que deberían recomendarla a todos sus clientes.

Emmie Cooney Gerente de Operaciones, Amigo