Cómo Tribeca Technology logró una auditoría ISO 27001 eficiente con ISMS.online y Alcumus ISOQAR

El Desafío

Tribeca es consciente de los riesgos por naturaleza, por lo que la seguridad de la información ocupó un lugar destacado en su agenda. Decidieron obtener la certificación ISO 27001 para satisfacer las necesidades de los clientes y cumplir con una normativa reconocida a nivel mundial.

Ian Rimmer, director de operaciones de Tribeca Technology Limited, afirmó: «Teníamos clientes actuales y potenciales que también solicitaban que la empresa obtuviera la certificación ISO, por lo que decidimos iniciar un proyecto para obtenerla».

A pesar de la sólida experiencia de Tribeca en seguridad informática, su equipo se enfrentó al reto de cumplir con los requisitos de la norma ISO 27001 con recursos y experiencia limitados. El siguiente paso lógico fue buscar una plataforma de gestión que pudiera acelerar la implementación de la norma ISO 27001 y ayudar a integrar prácticas sólidas de seguridad de la información en la organización.

“En nuestra empresa, nadie había implementado la norma ISO 27001 en el pasado. No queríamos contratar a un consultor para que se encargara del proyecto, ya que consideramos que era importante que, como empresa, nos apropiáramos del proceso y fuéramos capaces de integrarlo realmente en la empresa”.

Ian Rimmer Director de operaciones, Tribeca Technology Limited

Tribeca también quería trabajar con un organismo de certificación acreditado por UKAS con buena reputación, para aprovechar su amplio conocimiento y experiencia en el proceso de certificación para ayudarlos a alcanzar su máximo potencial.

La Solución

Tribeca eligió ISMS.online como su plataforma de gestión de confianza, reconocida por su simplicidad y eficacia para lograr la certificación ISO 27001, y Álcumus ISOQAR, uno de los organismos de certificación acreditados por UKAS más reconocidos y respetados.

Tribeca descubrió que la plataforma ISMS.online simplifica la certificación al proporcionar un marco ISMS claro con contenido, riesgos, controles y rastreadores, todos fácilmente vinculados y mapeados dentro del sistema.

“Nos recomendaron ISMS.online y, cuando analizamos la oferta de productos, nos pareció que era la opción perfecta. Nos ayudó a comprender el marco de la norma ISO 27001 y, al mismo tiempo, a poder llevar a cabo el proyecto nosotros mismos”.

Ian Rimmer Director de operaciones, Tribeca Technology Limited

Para cumplir con sus objetivos de certificación, Tribeca contactó a varios organismos de certificación acreditados por UKAS basándose en recomendaciones de otras empresas. Después de una cuidadosa consideración, Tribeca recurrió a Alcumus ISOQAR por su experiencia en ISO 27001.

Tribeca agradeció el apoyo y la atención personalizada del equipo de Alcumus ISOQAR, la transparencia durante toda la auditoría y qué esperar en cada etapa, lo que resultó en una auditoría sin estrés pero exhaustiva.

El Resultado

Junto con ISMS.online y Alcumus ISOQAR, Tribeca ha experimentado una enorme mejora en la gestión del cumplimiento normativo y la eficiencia de las auditorías. Gracias a ISMS.online, Tribeca tardó seis meses en desarrollar su SGSI conforme a la norma ISO 27001.

Para Tribeca, esto fue increíblemente rápido, considerando la cantidad de transformación y esfuerzo que se requirió en toda la organización. Ahora, su equipo puede ingresar a ISMS.online y comprender si se cumplen sus políticas y controles y, de no ser así, qué áreas de riesgo o vulnerabilidades deben abordarse y cuándo.

“ISMS.online es el centro de nuestro Sistema de Gestión de Seguridad de la Información: es la herramienta que utilizamos para evaluar los riesgos para el negocio, documentar los controles contra esos riesgos y nos permite continuar el proceso de mejora continua”.

Ian Rimmer Director de operaciones, Tribeca Technology Limited

Tribeca también encontró gran valor en la capacidad de Alcumus ISOQAR para realizar una auditoría eficiente dentro de ISMS.online. Este enfoque mejoró considerablemente la comunicación con su auditor y redujo el esfuerzo manual de búsqueda y exportación de evidencia, lo que le permitió a Tribeca facilitar una auditoría más exhaustiva.

“Las auditorías de la etapa I y la etapa II fueron realmente bien. El trabajo que hemos realizado dentro de ISMS.online realmente facilitó el proceso. Durante la auditoría de la etapa I, toda la documentación que necesitaban los auditores estaba disponible para ellos en un solo lugar y, lo que es fundamental, vinculada entre sí. De esta manera, el auditor pudo ver los riesgos que habíamos identificado vinculados a los activos y controles relevantes dentro del marco ISO”.

Ian Rimmer Director de operaciones, Tribeca Technology Limited

Tribeca proporcionó a los auditores acceso a su SGSI, lo que permitió al equipo de auditoría navegar fácilmente por los controles y evaluar la información documentada como evidencia. El proceso fue sencillo y directo.

“Durante la auditoría de la etapa II, pudimos demostrar las auditorías internas que habíamos realizado y toda la evidencia recopilada de forma centralizada en un solo lugar a través de ISMS.online”, dijo Ian.

La facilidad de uso de la plataforma de ISMS.online resultó fundamental para ayudar a Tribeca a prepararse para la certificación ISO 27001 en tan solo dos meses. Gracias a ISMS.online, Tribeca estaba bien equipada para cumplir con los requisitos de la ISO 27001 y logró la certificación con excelentes comentarios.

“El sistema de gestión de seguridad de la información de la organización dentro de ISMS.online ha sido diseñado cuidadosamente para garantizar que toda la información necesaria sea fácilmente accesible cuando sea necesario. Este sistema no solo proporciona acceso inmediato a datos críticos, sino que también incluye todos los documentos de respaldo de una manera bien organizada, lo que lo hace eficiente y fácil de usar”.

Peter Boothby Auditor principal, Alcumus ISOQAR

¿Qué es lo siguiente?

Tribeca ya está viendo importantes mejoras en los sistemas ISMS.online y en el proceso de auditoría de Alcumus ISOQAR. La empresa recientemente realizó la transición de la norma ISO 27001:2013 a la nueva certificación ISO 27001:2022. Su certificación con Alcumus ISOQAR ayuda a establecer una sólida disciplina en la gestión de datos y brinda confianza real durante la transición a la nueva norma.

Kellie Collins, directora de Marketing de Alcumus ISOQAR, afirmó: «Más organizaciones podrían beneficiarse al comprender la importancia de adoptar un Sistema de Gestión de Seguridad de la Información como lo ha hecho Tribeca. El alto nivel de la empresa ha sentado un ejemplo que esperamos que otras empresas del sector sigan. Esperamos seguir colaborando con Tribeca».

El éxito de la certificación ISO 27001 ha tenido un gran impacto en el negocio de la empresa, ha reforzado su posición en el sector y ha ampliado sus oportunidades de mercado. Recientemente, Tribeca pasó a formar parte de una organización más grande, Abacus Group, lo que le ha abierto más oportunidades de crecimiento.