Cómo Tribeca Technology logró una auditoría ISO 27001 eficiente con ISMS.online y Alcumus ISOQAR

Tribeca es un proveedor de servicios de TI gestionados que comprende las necesidades de las organizaciones del sector financiero. Expertos en soporte de TI y ciberseguridad, Tribeca garantiza que los entornos de TI de sus clientes operen de manera eficiente y segura en un entorno altamente regulado. La empresa opera en un sector altamente regulado donde las amenazas a la ciberseguridad son frecuentes y la protección de los datos de los clientes es fundamental.

En Tribeca, la gente es consciente de los riesgos, por lo que la seguridad de la información fue, instintivamente, una prioridad para ellos.

Decidieron obtener la certificación ISO 27001 para satisfacer las necesidades de sus clientes y cumplir con una normativa reconocida a nivel mundial. Ian Rimmer, director de operaciones de Tribeca Technology Limited, comentó: «Teníamos clientes actuales y potenciales que también solicitaban que la empresa obtuviera la certificación ISO, así que decidimos iniciar un proyecto para conseguirla». A pesar de la sólida trayectoria de Tribeca en seguridad informática, su equipo se enfrentó al reto de cumplir con los requisitos de la ISO 27001 con recursos y experiencia limitados. El siguiente paso lógico fue buscar una plataforma de gestión que pudiera acelerar la implementación de la ISO 27001 y ayudar a integrar prácticas sólidas de seguridad de la información en la organización.

Tribeca también quería trabajar con un organismo de certificación acreditado por UKAS con buena reputación, para aprovechar su amplio conocimiento y experiencia en el proceso de certificación para ayudarlos a alcanzar su máximo potencial.

Tribeca eligió ISMS.online como su plataforma de gestión de confianza, reconocida por su sencillez y eficacia para lograr la certificación ISO 27001, y a Alcumus ISOQAR, uno de los organismos de certificación acreditados por UKAS más reconocidos y respetados.

Tribeca descubrió que la plataforma ISMS.online simplifica la certificación al proporcionar un marco ISMS claro con contenido, riesgos, controles y rastreadores, todos fácilmente vinculados y mapeados dentro del sistema.

Para cumplir con sus objetivos de certificación, Tribeca contactó a varios organismos de certificación acreditados por UKAS basándose en recomendaciones de otras empresas. Después de una cuidadosa consideración, Tribeca recurrió a Alcumus ISOQAR por su experiencia en ISO 27001.

Tribeca agradeció el apoyo y la atención personalizada del equipo de Alcumus ISOQAR, la transparencia durante toda la auditoría y qué esperar en cada etapa, lo que resultó en una auditoría sin estrés pero exhaustiva.

Junto con ISMS.online y Alcumus ISOQAR, Tribeca ha experimentado una enorme mejora en la gestión del cumplimiento normativo y en la eficiencia de sus auditorías.

Gracias a ISMS.online, Tribeca tardó seis meses en implementar su SGSI conforme a la norma ISO 27001. Para Tribeca, esto fue increíblemente rápido, considerando la magnitud de la transformación y el esfuerzo requeridos en toda la organización. Ahora, su equipo puede acceder a ISMS.online y comprobar si se cumplen sus políticas y controles y, de no ser así, qué áreas de riesgo o vulnerabilidad deben abordarse y cuándo.

Tribeca también encontró gran valor en la capacidad de Alcumus ISOQAR para realizar una auditoría eficiente dentro de ISMS.online. Este enfoque mejoró considerablemente la comunicación con su auditor y redujo el esfuerzo manual de búsqueda y exportación de evidencia, lo que le permitió a Tribeca facilitar una auditoría más exhaustiva.

Tribeca proporcionó a los auditores acceso a su SGSI, lo que permitió al equipo de auditoría navegar fácilmente por los controles y evaluar la información documentada como evidencia. El proceso fue sencillo y directo.

“Durante la auditoría de la etapa II, pudimos demostrar las auditorías internas que habíamos realizado y toda la evidencia recopilada de forma centralizada en un solo lugar a través de ISMS.online”, dijo Ian.

La facilidad de uso de la plataforma de ISMS.online resultó fundamental para ayudar a Tribeca a prepararse para la certificación ISO 27001 en tan solo dos meses. Gracias a ISMS.online, Tribeca estaba bien equipada para cumplir con los requisitos de la ISO 27001 y logró la certificación con excelentes comentarios.

Tribeca ya está observando mejoras significativas en la eficiencia gracias a los sistemas ISMS.online y al proceso de auditoría de Alcumus ISOQAR.

 La empresa recientemente pasó de la norma ISO 27001:2013 a la nueva certificación ISO 27001:2022. Su certificación con Alcumus ISOQAR contribuye a establecer una sólida disciplina en la gestión de datos y proporciona una gran confianza durante la transición a la nueva norma.

Kellie Collins, directora de Marketing de Alcumus ISOQAR, afirmó: «Más organizaciones podrían beneficiarse al comprender la importancia de adoptar un Sistema de Gestión de Seguridad de la Información como lo ha hecho Tribeca. El alto nivel de la empresa ha sentado un ejemplo que esperamos que otras empresas del sector sigan. Esperamos seguir colaborando con Tribeca».

El éxito de la certificación ISO 27001 ha tenido un gran impacto en el negocio de la empresa, ha reforzado su posición en el sector y ha ampliado sus oportunidades de mercado. Recientemente, Tribeca pasó a formar parte de una organización más grande, Abacus Group, lo que le ha abierto más oportunidades de crecimiento.