Cómo TouchPoints.health utiliza la certificación ISO 27001 para impulsar el crecimiento empresarial

Para una empresa de salud como la nuestra, la confianza lo es todo. Contar con un socio como IO ha sido esencial para que el cumplimiento normativo, de un desafío, se convirtiera en un motor de crecimiento.

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health

Puntos clave

Descubra cómo TouchPoints.health:

• Obtuvo la certificación ISO 27001 en seis meses
• Se utilizó el método de resultados asegurados para optimizar y consolidar el cumplimiento
• Cumplimiento integrado en los flujos de trabajo diarios y en toda la organización
• Garantiza la participación y concientización continua de los empleados sobre la seguridad de la información con capacitación específica.

Acerca de TouchPoints.health

TouchPoints.health es una plataforma segura y basada en la nube para la gestión de consultas, diseñada específicamente para médicos y clínicas privadas del Reino Unido. Esta plataforma permite a los profesionales sanitarios gestionar todos sus servicios desde una única plataforma intuitiva, con un diseño centrado en el usuario y la seguridad.

Su misión es transformar la experiencia de atención médica privada tanto para médicos como para pacientes combinando facilidad de uso con un sólido cumplimiento y seguridad.

El Desafío

TouchPoints.health está diseñado exclusivamente para profesionales sanitarios y sus pacientes; por lo tanto, los datos de salud confidenciales se almacenan en la plataforma, y ​​es fundamental contar con prácticas de gestión de datos sólidas y seguras. El equipo sabía que la certificación ISO 27001 era clave para generar confianza en la plataforma y demostrar que la empresa gestiona de forma segura los datos confidenciales.

Una prioridad importante fue demostrar a médicos, pacientes y socios que nuestra plataforma es segura y eficaz. La confianza en la gestión de datos sanitarios sensibles es fundamental para su adopción.

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health

Alex y su equipo gestionaron el cumplimiento de la seguridad de la información de la organización mediante una variedad de documentos de SharePoint, hojas de cálculo y listas de verificación internas. Si bien este enfoque era viable, no era escalable con el crecimiento de la empresa.

Para lograr la certificación ISO 27001, el equipo de TouchPoints.health sabía que la empresa necesitaba evolucionar desde políticas y procedimientos dispares hacia un sistema de gestión de seguridad de la información (SGSI) totalmente estructurado y listo para auditorías, que fuera claro, dinámico e integrado en las operaciones diarias. Para ello, necesitaban un enfoque integral y centralizado de cumplimiento normativo y una solución que respaldara su proceso de certificación ISO 27001.

“Como equipo pequeño pero en crecimiento, necesitábamos una solución que nos guiara a través de las mejores prácticas y minimizara la carga administrativa”.

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health

La Solución

TouchPoints.health adoptó la plataforma IO para respaldar su proceso de cumplimiento y certificación ISO 27001, utilizando nuestro Método de Resultados Asegurados (ARM) de 11 pasos para agilizar y respaldar su progreso.

La plataforma ofrece una ruta estructurada con orientación práctica, lo que nos ayudó a acelerar nuestra preparación. La usabilidad de la plataforma [IO] destacó en comparación con los sistemas tradicionales con gran cantidad de documentos.

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health

Además, Alex y su equipo utilizaron el marco ISO 27001 de la plataforma para respaldar su cumplimiento y certificación. El módulo ISO 27001 incluye plantillas de políticas y controles que las empresas pueden adaptar a su sector y requisitos específicos, además de funciones intuitivas de gestión de tareas, un banco de riesgos y una biblioteca de evidencias.

El marco ISO 27001 predefinido, las políticas y controles dinámicos, y la gestión colaborativa de tareas fueron invaluables. La base de datos de evidencias, lista para auditoría, también nos dio confianza para prepararnos para las evaluaciones externas.

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health

Utilizando la plataforma IO y el marco ISO 27001 precargado, el equipo dedicado de TouchPoints.health aceleró su camino hacia la certificación ISO 27001.

El Resultado

Estimamos que IO nos ha ahorrado al menos entre un 30 % y un 40 % del tiempo en comparación con intentar construir y mantener nuestro SGSI manualmente, especialmente a la hora de mapear controles y recopilar evidencia.

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health

Sorprendentemente, TouchPoints.health obtuvo la certificación ISO 27001, acreditada por UKAS, en tan solo seis meses, sin ninguna no conformidad. Esto se debe en gran medida al compromiso del equipo de TouchPoints.health. Alex describió cómo el uso de IO permitió al equipo integrar el cumplimiento normativo en los flujos de trabajo diarios y en toda la organización: «El cumplimiento normativo ya no es una tarea secundaria, sino que ahora forma parte de nuestra forma de operar».

Lo más valioso ha sido el marco claro y la orientación que elimina la ambigüedad, así como el excelente apoyo ofrecido siempre que lo hemos necesitado. Esto ha acelerado nuestro progreso y, al mismo tiempo, nos ha permitido mantenernos alineados con las mejores prácticas.

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health

La concienciación sobre la seguridad de la información de los empleados es vital para el cumplimiento continuo de la norma ISO 27001, especialmente en el sector sanitario, un objetivo frecuente de las amenazas. Alex comentó que la plataforma brindó un apoyo inesperado a las funciones de formación de empleados de IO:

Un beneficio inesperado ha sido cómo la plataforma facilita la participación y la capacitación del equipo. El enfoque estructurado significa que la seguridad ahora forma parte de las conversaciones cotidianas, no solo de un proyecto de cumplimiento normativo.

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health

Alex también elogió el apoyo brindado por el equipo de IO.

Ha sido un placer trabajar con el equipo. Han sido muy comprensivos, competentes y receptivos. Su experiencia en el cumplimiento de la norma ISO 27001 ha sido fundamental para ayudarnos a avanzar con confianza.

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health

¿Qué es lo siguiente?

El equipo de TouchPoints.health no se duerme en los laureles en lo que respecta al cumplimiento, ¡pero tiene un siguiente paso clave que dar!

“¡Nuestro próximo paso inmediato es encontrar un lugar donde colgar nuestro certificado!”

Alex Almoudaris Director ejecutivo y fundador de TouchPoints.health