Acelerando CCT hacia la certificación ISO 27001 y más allá

El Desafío

Como expertos digitales de vanguardia, CCT sabía que un SGSI con certificación ISO 27001 aumenta mucho más que solo la seguridad de la información.

Ronny Kvalvågnes, director de tecnología de CCT Group, afirmó: «Trabajamos con grandes cantidades de datos que crecen rápidamente. Queríamos implementar un nuevo SGSI para asegurarnos de satisfacer las necesidades de los clientes y cumplir con normativas como... GDPR. Y existen beneficios comerciales más amplios”.

“Contar con la certificación ISO 27001 es una buena manera de mejorar continuamente nuestra organización y nuestra gestión de la información, así como de garantizar que contamos con todos los procesos y procedimientos necesarios”.

Ronny Kvalvågnes Director de tecnología, Grupo CCT

El equipo de Ronny empezó intentando construir su propio SGSI. Pero rápidamente descubrieron que puede ser un proceso sorprendentemente complicado y que requiere mucho tiempo. Y muchas soluciones ISMS sólo le llevan una parte del camino hacia la certificación.

“Al principio compramos un marco y comenzamos a implementarlo en nuestra solución de documentos actual. Pero rápidamente nos dimos cuenta de que omitía algunas partes cruciales con respecto a la gestión de cambios, el seguimiento, etc.

Ronny Kvalvågnes Director de tecnología, Grupo CCT

La Solución

CCT comenzó a buscar una solución SGSI todo en uno que los guiara hacia la certificación y los apoyara más allá de ella. Su plataforma ideal necesitaba ayudarles a aplicar la norma ISO 27001 y aprovechar todo el trabajo de implementación que ya habían realizado. Eso los llevó muy rápidamente a ISMS.online.

Ronny comentó: «Tras una demostración, decidimos rápidamente que ISMS.online era perfecto para nosotros. Ofrecía muchos ejemplos útiles y una interfaz fácil de usar, además de ser muy flexible para adaptarse a nuestras necesidades. Además, nos ofrecía todo lo necesario para los procesos de aprobación y los recordatorios automatizados».

“En general, ahorramos mucho tiempo implementando la norma ISO 27001 utilizando ISMS.online”.

Ronny Kvalvågnes Director de tecnología, Grupo CCT

El Resultado

Ayudamos a Ronny y su equipo a incorporar todo el trabajo que ya habían realizado a nuestra plataforma. Nuestro contenido Adoptar / Adaptar / Agregar estaba listo y esperándolos. Todos nuestros clientes comienzan con el 77% de su documentación SGSI ya completada.

“El contenido y los ejemplos prediseñados de ISMS.online fueron muy útiles. Ampliaron nuestro conocimiento sobre la norma ISO 27001”.

Ronny Kvalvågnes Director de tecnología, Grupo CCT

Con la ayuda de nuestros equipos de soporte, estuvieron rápidamente listos para su segunda auditoría interna. Nos pidieron que lo hiciéramos por ellos. Fue durante el confinamiento por el Covid-2021 de 19, por lo que tuvo que ser una auditoría remota.

Los comentarios de nuestros expertos en ISO 27001 ayudaron a Ronny y su equipo a perfeccionar su SGSI, preparándolos para su auditoría final de ISO 27001, que aprobaron y obtuvieron la certificación ISO 27001.

“Su soporte y servicios de consultoría son excelentes. Tener un socio con mucho conocimiento es extremadamente valioso para cualquier empresa que esté pasando por estos procesos”.

Ronny Kvalvågnes Director de tecnología, Grupo CCT

¿Y ahora qué sigue?

A Ronny y su equipo les encanta la flexibilidad y facilidad de uso de nuestra plataforma. Les está ayudando a aprovechar sus logros en ISO 27001 optando por otros estándares.

Hemos decidido ampliar la plataforma para incluir también las normas ISO 27701 e ISO 22301, y posiblemente obtener también la certificación. Esto reforzará aún más nuestro enfoque en la privacidad y el cumplimiento del RGPD, así como nuestra planificación de continuidad de negocio en toda la organización.

Ronny Kvalvågnes Director de tecnología, Grupo CCT

Nuestra plataforma abrió nuevas posibilidades para CCT, tal como lo hace para todos nuestros clientes. Estamos muy contentos y orgullosos de acompañarlos en ese viaje.