Boomerang logra un éxito rentable en ISO 27001 con ISMS.online

El Desafío

Al principio, Boomerang no estaba familiarizado con la norma ISO 27001 ni con exactamente lo que implicaría el camino hacia la certificación. Como PYME con sus recursos enfocados en la operación diaria del negocio, estaba claro que cualquier camino que siguiera debía ser fácil de usar y lo suficientemente flexible para cambiar a medida que la empresa crecía.

“Si no intentaras emular Microsoft Office, ¿por qué intentar crear tu propia solución para gestionar el SGSI si otros pueden hacerlo?”

Andy Allen Director de Operaciones, Boomerang

La Solución

Boomerang se embarcó en el camino hacia la norma ISO 27001, con el objetivo de obtener la certificación UKAS independiente para su sistema de gestión de seguridad de la información (SGSI). Después de analizar detenidamente las distintas opciones, Boomerang rápidamente se dio cuenta de que ISMS.online era una opción clara.

El paquete ISMS.online para pequeñas empresas era perfecto para una organización como Boomerang. Combinó la plataforma para la gestión de la seguridad de la información con políticas viables que podía adoptar de inmediato para darle una gran ventaja. Esto, combinado con soporte de implementación adicional, significó que el equipo de Boomerang se mantuvo enfocado y encaminado con la orientación realmente práctica que brindamos.

"El equipo de ISMS.online invirtió su tiempo en comprender nuestro negocio y nuestros objetivos y preparó un paquete de soporte de adopción remota".

Andy Allen Director de Operaciones, Boomerang

El Resultado

La auditoría de la etapa 2 de Boomerang salió muy bien y recibieron la certificación ISO 27001.

“El auditor quedó realmente impresionado con ISMS.online y dijo que facilitaba mucho la auditoría”.

Andy Allen Director de Operaciones, Boomerang

Boomerang es el ejemplo perfecto de por qué el equipo de ISMS.online creó un paquete específico para ayudar a las organizaciones más pequeñas a alcanzar sus objetivos de manera rentable. Muchas organizaciones más pequeñas descartan la norma ISO 27001 porque a menudo se considera una opción costosa y que requiere mucho tiempo. Y, sin embargo, al hacerlo, limitan su capacidad de ganar negocios valiosos que requieren que su cadena de suministro demuestre el cumplimiento de su Sistema de Gestión de Seguridad de la Información.

¿Qué es lo siguiente?

Tras su certificación ISO 27001, Boomerang ha comenzado a implementar más controles en torno a la continuidad del negocio con ISO 22301, Sistema de Gestión de Riesgos de Contabilidad (SGCN). Reconocen que la continuidad de la operación empresarial en su conjunto va más allá de la norma ISO 27001, Anexo A 17, y su importancia para sus clientes.

La norma ISO 22301 es una incorporación bienvenida a la Gestión de Seguridad de la Información de Boomerang. Si bien no aumentará significativamente su carga de trabajo, ayudará a su empresa a destacarse. Ser proactivos en cuanto a la continuidad del negocio será justo lo que buscan sus clientes dada la actual pandemia de COVID-19.

Además, y como una extensión de su norma ISO 27001, Boomerang también está considerando la norma ISO 27701:2019 para la gestión de la información de privacidad, aumentando la diligencia debida en torno a los datos personales.