Cómo Tai Tarian logró la certificación ISO 27001 un 50% más rápido con ISMS.online

El Desafío

En 2021, a medida que la ciberseguridad se convertía en una preocupación cada vez mayor para las organizaciones, De Tai Tarian El equipo de tecnología e innovación (T&I) decidió adoptar una postura firme y buscar la certificación ISO 27001. Entre sus competidores y proveedores, pocos o ninguno contaba con dicha certificación, pero los riesgos eran cada vez mayores.

“Queríamos cumplir con la norma ISO 27001 para demostrar que nos tomamos en serio la ciberseguridad. Otra asociación de vivienda en Gales fue pirateada recientemente y les costó muchos ceros, mucho tiempo de inactividad y daños a su reputación”.

Scott Taylor Gerente de Cumplimiento de Tecnología e Innovación, Tai Tarian

Si bien eran profesionales de TI altamente competentes, ninguno de los miembros del equipo de T&I de Tai Tarian tenía mucha experiencia previa en ISO 27001. Aunque ya estaban siguiendo buenas prácticas de seguridad, había margen para mejorar la documentación, la estandarización y la gestión de riesgos. Lograr la aceptación del personal para lograr la certificación ISO 27001 era vital.

“Un gran reto fue conseguir que todos se comprometieran a mejorar nuestro cumplimiento y la gestión de riesgos”, dijo Scott. “No se puede simplemente decirles que está sucediendo: hay que convencerlos y lograr que colaboren”.

La Solución

Tai Tarian tiene una asociación continua con un proveedor experto de servicios e infraestructura de TI gato blando, dirigido por su directora de cuentas, Lian Staunton. Para sentar una base sólida para el éxito de ISO 27001, Lian alineó el equipo de asesoría interna de Softcat para trabajar junto con el equipo de T&I de Tai Tarian. Juntos, crearon una estructura clara y una hoja de ruta para que Tai Tarian trabajara para lograr la certificación.

Softcat ayudó a Tai Tarian a implementar ISMS.online. Luego, el equipo de cumplimiento se puso a trabajar para garantizar que se implementaran los procesos, políticas e información adecuados para la certificación ISO 27001.

Tai Tarian descubrió que el rastreador de acciones correctivas en línea de ISMS.online proporciona una herramienta visual útil para facilitar el seguimiento y la rendición de cuentas, lo que facilitó la participación del personal. Tareas desafiantes como la creación de un registro de riesgos se simplificaron gracias a las plantillas y la información de referencia completa de ISMS.online.

“El banco de riesgos de ISMS.online nos ayudó mucho y nos aceleró, porque no empezamos de cero. Nos permitió comenzar a documentar y gestionar los riesgos mucho más rápido de lo que lo hubiéramos hecho de otra manera, y probablemente también los cubrimos más a fondo”.

jon edwards Responsable de datos de cumplimiento de tecnología e innovación, Tai Tarian

Desde el principio, Softcat ha desempeñado un papel importante en el éxito de ISO de Tai Tarian, brindando asesoramiento, orientación y soporte práctico personalizados. Además de los beneficios prácticos, esta asociación también brinda al equipo de T&I la confianza de que podrán superar cualquier desafío que surja.

“Softcat es fundamental en lo que hacemos”, añadió Scott. “Nos quitan un peso de encima y hacen que las cosas funcionen. Lian Staunton es la Señorita Arreglatodo: todavía no he encontrado nada que ella no pueda solucionar por nosotros”.

El Resultado

Tai Tarian pasó su primera auditoría ISO 27001 sin recomendaciones de mejora, una hazaña particularmente impresionante dado que comenzaron con un equipo relativamente inexperto. 

“ISMS.online aceleró nuestro proceso de certificación entre 6 y 12 meses. Y de lo que estoy más orgulloso es de que pasamos nuestra primera auditoría sin errores mayores ni menores, con un equipo de menos de 3 años y sin experiencia extrema en certificación ISO”.

Scott Taylor Gerente de Cumplimiento de Tecnología e Innovación, Tai Tarian

Tai Tarian ahora cuenta con una gran cantidad de evidencia y documentación como parte de su cumplimiento y responsabilidad de ISO 27001. Anteriormente tenían una política de seguridad, ahora tienen casi 30. Los empleados han escrito 260 artículos basados ​​en conocimientos en los últimos dos años. 

Tai Tarian ha fortalecido sus procesos de gestión de riesgos en todos los ámbitos. Si un nuevo proveedor no tiene ISO 27001, un director debe revisar y aprobar la aceptación de este riesgo. El uso de ISMS.online ha llevado al personal de Tai Tarian a desarrollar un mayor sentido de propiedad y responsabilidad en materia de cumplimiento y gestión de riesgos. 

“Tener ISMS.online ha cambiado nuestra forma de trabajar. Debido a que hemos estado instando constantemente a las personas a que proporcionen pruebas, ahora se ha convertido en la norma. Los colegas ahora nos traen pruebas de manera proactiva: ya no estamos rogando”.

jon edwards Responsable de datos de cumplimiento de tecnología e innovación, Tai Tarian

La relación de Tai Tarian con Softcat continúa floreciendo, lo que demuestra los beneficios continuos de su asociación.

“Estoy encantado de haber desempeñado un papel en el fantástico logro liderado por Scott, Jon y Steph. Tai Tarian es un socio brillante con quien trabajar, y esto muestra las cosas fantásticas que son posibles cuando dos organizaciones confían entre sí y trabajan juntas con respeto, confianza y transparencia”.

Lian Staunton Director de cuentas, Softcat

¿Qué es lo siguiente?

Lejos de dormirse en los laureles, el equipo de cumplimiento de T&I ahora está trabajando para lograr la certificación ISO 9001.

“Estamos muy orgullosos de lo que hemos logrado y queríamos establecer el estándar para que nuestros proveedores y partes interesadas entiendan nuestra posición de confianza cero. Pueden ver nuestra inversión y saber que nos tomamos la seguridad en serio”.

Scott Taylor Gerente de Cumplimiento de Tecnología e Innovación, Tai Tarian

Después de haber utilizado ISMS.online para las versiones ISO 27001 2017 y 2022, les resultó sencillo configurar y utilizar un nuevo clúster para 9001. También trasladaron su registro de riesgos comerciales a ISMS.online.

"Ahora conocemos bastante bien ISMS.online y es relativamente sencillo de usar, por lo que no fue un problema comenzar a usarlo para más de una ISO".

jon edwards Responsable de datos de cumplimiento de tecnología e innovación, Tai Tarian

Si quieres resultados como este entonces contáctanos con nosotros hoy para ver cómo podemos ayudar a su negocio.