Cómo Mesh-AI logró la certificación ISO 27001 en solo seis meses

El Desafío

Como empresa relativamente joven (con tan solo tres años de existencia), Mesh-AI se enfrentó a un obstáculo común pero crítico: demostrar sus credenciales de seguridad de la información a posibles clientes empresariales. Con una cartera de clientes en crecimiento en sectores altamente regulados, el equipo se enfrentó a requisitos de seguridad cada vez más estrictos por parte de los proveedores.

Al hablar con uno de nuestros clientes, nos indicaron que, para realizar trabajos más allá de la prueba de concepto, necesitábamos la certificación ISO para demostrar nuestro cumplimiento con sus estrictos requisitos de la cadena de suministro.

Tom Mahoney Director de Operaciones y Personal, Mesh-AI

Si bien Mesh-AI ya contaba con una política de seguridad de la información fundamental, esta no cumplía con la profundidad ni la estructura requeridas por la norma ISO 27001. El equipo reconoció que obtener la certificación no solo demostraría su compromiso con la seguridad, sino que también les daría una ventaja competitiva para asegurar contratos multianuales de alto valor.

“Teníamos una política de seguridad informática exhaustiva que abarcaba la mayor parte de lo que necesitábamos, pero [con la ISO 27001] prácticamente empezábamos desde cero”.

Tom Mahoney Director de Operaciones y Personal, Mesh-AI

La Solución

Para agilizar su camino hacia la certificación ISO 27001, Mesh-AI recurrió a la plataforma ISMS.online. El equipo la utilizó para estructurar su proceso de cumplimiento, desde la planificación inicial hasta la auditoría exitosa, con un sistema centralizado y fácil de usar.

Comenzaron personalizando las plantillas de políticas y controles preescritas de ISMS.online utilizando el enfoque "Adoptar, Adaptar, Agregar" de la plataforma, alineándolas con los procesos internos de Mesh-AI y ahorrando tiempo y esfuerzo valiosos.

“Las plantillas de adopción, adaptación y adición se alinearon perfectamente con nuestros procesos y agilizaron el trabajo”.

Tom Mahoney Director de Operaciones y Personal, Mesh-AI

Las funciones de automatización fueron clave para mantener el rumbo. Los recordatorios de tareas ayudaron a garantizar que no se incumplieran los plazos, y el acceso basado en roles permitió que equipos ajenos al equipo principal de seguridad informática, como RR. HH., contribuyeran directamente a la plataforma. Esto permitió que las tareas no se acumularan con un número reducido de personas y que el progreso pudiera continuar en todos los departamentos.

A su vez, esto permitió a Mesh AI y al equipo centrarse en implementar los controles y políticas de seguridad de la información requeridos para la norma ISO 27001.

Tener todo en un solo lugar donde podemos navegar y actualizar rápidamente es una gran ayuda. Los recordatorios automáticos son revolucionarios, porque de lo contrario, las tareas probablemente quedarían ahí hasta que recordáramos que existen.

Tom Mahoney Director de Operaciones y Personal, Mesh-AI

A lo largo del recorrido, Mesh-AI contó con el apoyo del equipo de ISMS.online siempre que lo necesitó, lo que garantizó su confianza y cumplimiento en cada paso del camino.

“Cualquier pregunta que tuviéramos, Louis la respondía o la escalaba cuando era necesario”.

Tom Mahoney Director de Operaciones y Personal, Mesh-AI

El Resultado

En tan solo seis meses, Mesh-AI obtuvo la certificación ISO 27001, pasando de una política básica de seguridad de la información a un SGSI totalmente operativo sin incumplimientos en las auditorías. La certificación se completó con Alcumus ISOQAR, socio auditor de ISMS.online.

“Hemos conseguido pasar de cero a la certificación ISO 27001 en seis meses”.

Tom Mahoney Director de Operaciones y Personal, Mesh-AI

La certificación ya ha comenzado a abrir nuevas puertas para Mesh-AI, brindando a los clientes la seguridad que necesitan, fortaleciendo la credibilidad de la empresa en los mercados regulados y posicionando al negocio para asegurar contratos más grandes y complejos en el futuro.