Cómo Mesh-AI logró la certificación ISO 27001 en solo seis meses
Descargar PDFMesh-AI es una consultora especializada en datos e IA que colabora con organizaciones para aprovechar al máximo el valor de sus datos y obtener resultados que definan el negocio. Trabajando en sectores altamente regulados como los servicios financieros y la energía, el equipo sabía que demostrar un enfoque sólido en seguridad de la información sería esencial para generar confianza y escalar el negocio. La certificación ISO 27001 se convirtió rápidamente en una prioridad estratégica no solo para satisfacer las expectativas de los clientes, sino también para generar oportunidades más amplias y a largo plazo.
El Desafío
Como empresa relativamente joven (con tan solo tres años de existencia), Mesh-AI se enfrentó a un obstáculo común pero crítico: demostrar sus credenciales de seguridad de la información a posibles clientes empresariales. Con una cartera de clientes en crecimiento en sectores altamente regulados, el equipo se enfrentó a requisitos de seguridad cada vez más estrictos por parte de los proveedores.
Al hablar con uno de nuestros clientes, nos indicaron que, para realizar trabajos más allá de la prueba de concepto, necesitábamos la certificación ISO para demostrar nuestro cumplimiento con sus estrictos requisitos de la cadena de suministro.
Tom Mahoney, director de operaciones y personal de Mesh-AI
Si bien Mesh-AI ya contaba con una política de seguridad de la información fundamental, esta no cumplía con la profundidad ni la estructura requeridas por la norma ISO 27001. El equipo reconoció que obtener la certificación no solo demostraría su compromiso con la seguridad, sino que también les daría una ventaja competitiva para asegurar contratos multianuales de alto valor.
“Teníamos una política de seguridad informática exhaustiva que abarcaba la mayor parte de lo que necesitábamos, pero [con la ISO 27001] prácticamente empezábamos desde cero”.
Tom Mahoney, director de operaciones y personal de Mesh-AI
La Solución
Para agilizar su camino hacia la certificación ISO 27001, Mesh-AI recurrió a la plataforma ISMS.online. El equipo la utilizó para estructurar su proceso de cumplimiento, desde la planificación inicial hasta la auditoría exitosa, con un sistema centralizado y fácil de usar.
Comenzaron personalizando las plantillas de políticas y controles preescritas de ISMS.online utilizando el enfoque "Adoptar, Adaptar, Agregar" de la plataforma, alineándolas con los procesos internos de Mesh-AI y ahorrando tiempo y esfuerzo valiosos.
“Las plantillas de adopción, adaptación y adición se alinearon perfectamente con nuestros procesos y agilizaron el trabajo”.
Tom Mahoney, director de operaciones y personal de Mesh-AI
Las funciones de automatización fueron clave para mantener el rumbo. Los recordatorios de tareas ayudaron a garantizar que no se incumplieran los plazos, y el acceso basado en roles permitió que equipos ajenos al equipo principal de seguridad informática, como RR. HH., contribuyeran directamente a la plataforma. Esto permitió que las tareas no se acumularan con un número reducido de personas y que el progreso pudiera continuar en todos los departamentos.
A su vez, esto permitió a Mesh AI y al equipo centrarse en implementar los controles y políticas de seguridad de la información requeridos para la norma ISO 27001.
Tener todo en un solo lugar donde podemos navegar y actualizar rápidamente es una gran ayuda. Los recordatorios automáticos son revolucionarios, porque de lo contrario, las tareas probablemente quedarían ahí hasta que recordáramos que existen.
Tom Mahoney, director de operaciones y personal de Mesh-AI
A lo largo del recorrido, Mesh-AI contó con el apoyo del equipo de ISMS.online siempre que lo necesitó, lo que garantizó su confianza y cumplimiento en cada paso del camino.
“Cualquier pregunta que tuviéramos, Louis la respondía o la escalaba cuando era necesario”.
Tom Mahoney, director de operaciones y personal de Mesh-AI
El Resultado
En tan solo seis meses, Mesh-AI obtuvo la certificación ISO 27001, pasando de una política básica de seguridad de la información a un SGSI totalmente operativo sin incumplimientos en las auditorías. La certificación se completó con Alcumus ISOQAR, socio auditor de ISMS.online.
“Hemos logrado pasar de cero a la certificación [ISO 27001] en seis meses”.
Tom Mahoney, director de operaciones y personal de Mesh-AI
La certificación ya ha comenzado a abrir nuevas puertas para Mesh-AI, brindando a los clientes la seguridad que necesitan, fortaleciendo la credibilidad de la empresa en los mercados regulados y posicionando al negocio para asegurar contratos más grandes y complejos en el futuro.
Based
Reino Unido
Tamaño de la compañía
50-199 empleados
Industria
Consultoría
Marcos de cumplimiento
ISO 27001
Mesh-AI es una consultoría especializada en inteligencia artificial y datos que se asocia con organizaciones para convertir los datos en una verdadera ventaja competitiva.
Éxito de ISO 27001
Obtuvo la certificación ISO 27001 por primera vez y en solo seis meses
Cumplimiento simplificado
Se utilizó la función Adoptar, Adaptar, Agregar de ISMS.online para implementar y gestionar rápidamente plantillas clave de políticas y controles.
Carga de trabajo manual reducida
Recordatorios de tareas aprovechados y acceso basado en roles para garantizar el progreso en múltiples departamentos y evitar cuellos de botella
