Cómo McConnell Jones destaca a través de múltiples certificaciones ISO con ISMS.online y A-LIGN

El Desafío

McConnell Jones se propuso cumplir con las normas ISO 27001 (Gestión de la seguridad de la información), ISO 27701 (Gestión de la privacidad de la información) y el marco de ciberseguridad del NIST. La empresa buscó un enfoque más simple para gestionar el cumplimiento de múltiples normas, lo que le permitió al equipo abordar los requisitos superpuestos de manera eficiente, evitar esfuerzos redundantes y mantener la claridad en las tareas específicas de cada norma.

“Buscábamos una solución rentable y fácil de usar para nuestras certificaciones ISO”, afirmó Chris Williamson, director de seguridad de la información de McConnell Jones.

El siguiente paso fue seleccionar un socio auditor confiable para validar el cumplimiento y emitir certificaciones. Con recursos internos limitados para gestionar un proyecto tan importante, McConnell Jones necesitaba herramientas y experiencia que los ayudaran a equilibrar estas rigurosas demandas de cumplimiento sin interrumpir el trabajo diario.

“Buscábamos un auditor que estuviera dispuesto a responder preguntas y brindar información sobre diferentes marcos de cumplimiento. Queríamos asociarnos con un auditor cuyos valores y enfoque de auditoría coincidieran con la forma en que auditaríamos a nuestros propios clientes”.

La Solución

McConnell Jones adoptó ISMS.online, una solución basada en la nube que puede ayudar a las empresas a implementar un SGSI y trabajar para cumplir con la norma ISO 27001. La plataforma proporcionó un sistema centralizado que McConnell Jones implementó para gestionar todos los aspectos de su SGSI, incluidas las políticas, la gestión de riesgos y las auditorías. Las plantillas preconfiguradas y los flujos de trabajo guiados de ISMS.online ayudaron durante la implementación, al mismo tiempo que permitieron al equipo mapear fácilmente los controles en los marcos ISO 27001, ISO 27701 y NIST.

“Las plantillas que nos proporcionaron para las políticas y los controles redujeron significativamente el tiempo que nos llevó redactar nuestras nuevas políticas. El Virtual Coach nos ayudó mucho, ya que la ISO era un área nueva para nosotros. La orientación que nos brindó nos facilitó la transición del NIST a la ISO”.

Chris Williamson, CISA, CDPSE Director de seguridad de la información, McConnell Jones

Las funciones de colaboración en tiempo real y las herramientas de auditoría de ISMS.online facilitaron aún más el proceso de certificación. La plataforma permitió a los equipos de McConnell Jones trabajar juntos para desarrollar políticas, realizar revisiones internas y garantizar la participación de todas las partes interesadas.

“Contar con un sistema diseñado específicamente para el cumplimiento de la norma ISO ha sido fantástico. Sin ISMS.online, no creo que hubiéramos podido lograr ni mantener nuestras certificaciones con las dos personas que gestionamos el proyecto”, afirmó Chris.

McConnell Jones también se asoció con A-LIGN para realizar la auditoría de certificación. La profunda experiencia de A-LIGN en requisitos de certificación, combinada con su apoyo inquebrantable durante todo el proceso, dio como resultado una experiencia de auditoría perfecta.

El Resultado

Con las capacidades combinadas de ISMS.online y A-LIGN, McConnell Jones logró con éxito las certificaciones ISO 27001 e ISO 27701 y el cumplimiento del marco de ciberseguridad del NIST. La plataforma ISMS.online redujo la complejidad de la implementación y ahorró tiempo, lo que le permitió a la empresa completar el proceso de manera más eficiente que con los métodos tradicionales.

“La plataforma ha mejorado mucho nuestra eficiencia. También hemos tenido grandes mejoras en la recopilación de evidencias, ya que el 90% de ellas proviene de ISMS.online”.

Chris Williamson, CISA, CDPSE Director de seguridad de la información, McConnell Jones

La experiencia de A-LIGN proporcionó la garantía de que las medidas de seguridad y privacidad de McConnell Jones cumplían con los estándares globales. Como ISMS.online y A-LIGN ya tenían una asociación, McConnell Jones se benefició de las eficiencias que surgen del trabajo en estrecha colaboración de ambas empresas y de los procesos optimizados que se han desarrollado.

“Todos los auditores que han utilizado o observado el uso de ISMS.online han quedado muy impresionados con la plataforma. Han podido encontrar toda la documentación que necesitaban con relativa rapidez y con unas instrucciones mínimas sobre el uso de la plataforma”.

Chris Williamson, CISA, CDPSE Director de seguridad de la información, McConnell Jones

¿Qué es lo siguiente?

Basándose en su éxito, McConnell Jones planea mejorar continuamente su SGSI y garantizar el cumplimiento continuo. La empresa se compromete a aprovechar ISMS.online para monitorear los riesgos, actualizar las políticas y mantener sus certificaciones. Las auditorías internas periódicas y la capacitación de los empleados seguirán siendo una prioridad para garantizar que la empresa se mantenga a la vanguardia de las amenazas emergentes.

Las organizaciones que buscan lograr resultados similares pueden considerar a McConnell Jones como un modelo para el éxito, aprovechando herramientas como ISMS.online y socios de auditoría confiables como A-LIGN para recorrer el camino hacia el cumplimiento.

Las certificaciones ISO 27001 e ISO 27701 son señales ampliamente reconocidas de confianza y seguridad. Es un placer trabajar con organizaciones como McConnell Jones, que comprenden el valor de la experiencia para impulsar una auditoría eficiente y la importancia de un informe final de alta calidad.

steve simmons Director de operaciones, A-LIGN

Si quieres resultados como este entonces contáctanos con nosotros hoy para ver cómo podemos ayudar a su negocio.

Sobre A-LIGN

ALINEAR es el proveedor líder de programas de cumplimiento de ciberseguridad eficientes y de alta calidad. Al combinar auditores experimentados y tecnología de gestión de auditorías, A-LIGN ofrece la más amplia gama y profundidad de servicios, incluidos SOC 2, ISO 27001, HITRUST, FedRAMP y PCI. A-LIGN es el emisor número uno de SOC 2 y HITRUST y uno de los tres principales evaluadores de FedRAMP. Para obtener más información, visite a-lign.com.