Cómo Kocho construyó un sistema de gestión integrado para múltiples ISO y gestión de riesgos corporativos

El Desafío

Kocho Se formó tras la fusión de dos empresas, de las cuales solo una ya cumplía con las normas ISO 27001 e ISO 9001. Cada una tenía enfoques diferentes para la gestión de riesgos. Kocho necesitaba integrar las mejores prácticas de ambas para crear un marco cohesivo para el cumplimiento de las normas ISO 27001 y 9001.
Anteriormente, ambas empresas dependían de engorrosas hojas de cálculo, que resultaron inadecuadas para una gestión eficaz del cumplimiento. Las revisiones periódicas de riesgos y las tareas de seguimiento son esenciales para mantener el cumplimiento, pero el personal ocupado encontró que el sistema basado en hojas de cálculo era ineficiente y consumía mucho tiempo.

“No se puede gestionar el riesgo con una hoja de cálculo. Es imposible porque no puedes obtener una descripción general adecuada, por lo que te atascas en revisar solo ciertos elementos. Todo el mundo pierde el interés y no se avanza bien”.

Steve Martin Jefe de Sostenibilidad y Cumplimiento, Kocho

Añadió: «Necesitábamos unificar nuestro enfoque y crear un sistema único y optimizado para gestionar el cumplimiento. Hacíamos las cosas de la forma tradicional, con muchas hojas de cálculo, y queríamos ser mucho más eficientes».

Kocho necesitaba una solución eficiente para gestionar el cumplimiento y el riesgo en múltiples estándares ISO. Su objetivo era construir un Sistema de Gestión Integrado (IMS) que simplificara, estandarizara y centralizara sus esfuerzos de cumplimiento, permitiendo un compromiso y una supervisión continuos más sólidos.

La Solución

Kocho eligió ISMS.online para gestionar el cumplimiento de las normas ISO 27001 y 9001, y ahora también de la ISO 14001. Consolidaron políticas, rastreadores y documentación de varias normas ISO en una plataforma centralizada, simplificando la gestión y garantizando que toda la información relevante esté en un solo lugar. Una vista centralizada con filtrado y etiquetado sencillos hace que sea mucho más fácil realizar un seguimiento del progreso y detectar riesgos y vulnerabilidades.

Al reconocer el potencial de la plataforma para gestionar todo tipo de cumplimiento, Kocho ha ampliado su uso más allá de las ISO, incorporando gestión de riesgos a nivel empresarial y otras áreas de cumplimiento. Estos incluyen salud y seguridad, y una lista de países bloqueados. Es fácil replicar plantillas, personalizar funciones y vincular información relevante en diferentes áreas de cumplimiento, utilizando ISMS.online como un IMS seguro y escalable.

“Configurar nuevas áreas de cumplimiento es bastante sencillo”, dijo Steve. “La ventaja de la herramienta es que permite ver y vincular fácilmente la información relacionada; sería muy difícil representarlo visualmente en una hoja de cálculo o un documento de Word”.

“ISMS.online hace que nuestra gestión de cumplimiento diaria sea muy eficiente. Tener todo junto en un lugar centralizado y bien ordenado nos permite ver fácilmente el progreso, las prioridades y lo que está por venir”.

Steve Martin Jefe de Cumplimiento, Kocho

El Resultado

La consolidación en un IMS no solo de múltiples estándares ISO, sino también de riesgos clave relacionados con el negocio, ha sido transformador para Kocho. Ha mejorado la eficiencia, la eficacia y la rendición de cuentas en la gestión de riesgos. ISMS.online le ha brindado a Kocho una solución de cumplimiento integral y rentable, que permite a un pequeño equipo gestionar el cumplimiento con un alto estándar y garantizar una mejora continua.

Las auditorías externas ahora toman menos tiempo porque es sencillo para los auditores acceder y verificar todo dentro de ISMS.online, lo que reduce las preguntas y acelera el proceso. La prueba clara que proporciona de la eficaz gestión de riesgos de Kocho ha reforzado su confianza, lo que Steve considera un beneficio intangible pero valioso.

“Tener ISMS.online ha fortalecido nuestra confianza en la auditoría porque podemos demostrar que estamos gestionando bien las cosas y mitigando los riesgos. Y las auditorías son más rápidas porque es más fácil para el auditor ver toda la información que necesita”.

Steve Martin Jefe de Sostenibilidad y Cumplimiento, Kocho

La interfaz de usuario intuitiva, los recordatorios automatizados y la visibilidad clara de las tareas y el progreso garantizan revisiones de riesgos oportunas y eficientes, fortaleciendo una cultura de cumplimiento.

“ISMS.online revolucionó nuestras revisiones de riesgos. Optimizamos nuestros procesos, mejoramos la visibilidad y aumentamos la participación”, afirmó Steve. “Ahora la gente está entusiasmada con la participación porque el proceso es rápido y eficiente, y es más fácil exigir responsabilidades a todos. Es una diferencia espectacular”.

“El retorno de la inversión de ISMS.online es evidente, ya que permite a nuestro pequeño equipo de cumplimiento gestionar múltiples ISO además de otros requisitos de cumplimiento corporativo. Nos brinda las capacidades básicas que necesitamos a un precio muy competitivo”.

Steve Martin Jefe de Sostenibilidad y Cumplimiento, Kocho

¿Qué es lo siguiente?

Además de trabajar para obtener la certificación ISO 14001, Kocho planea agregar la gestión de DORA y NIST a su IMS. El compromiso de la empresa de ampliar y mejorar continuamente el uso de ISMS.online se debe en parte al servicio de alta calidad proporcionado por su equipo de soporte.

“La comunicación del equipo de ISMS.online es insuperable”, dijo Steve. “Siempre son muy receptivos, serviciales y pacientes; es un placer trabajar con ellos. Están comprometidos a construir una relación duradera y a seguir mejorando la plataforma”.

Para obtener más información, visite nuestra página de cumplimiento integrado o la página del IRS contáctanos para ver cómo podemos ayudar a su negocio.