Cómo Utonomy logró la certificación ISO 27001 por primera vez con ISMS.online

El Desafío

La empresa suministra a clientes críticos para la infraestructura nacional que enfrentan requisitos regulatorios estrictos. Por eso, el equipo de Utonomy sabía que obtener la certificación ISO 27001 era imprescindible para demostrar la postura proactiva de la empresa en materia de seguridad de la información a los clientes, las partes interesadas y los clientes potenciales en el momento de la licitación.

Utonomy ya contaba con un sistema básico de gestión de seguridad de la información (SGSI) gracias al trabajo que había realizado el equipo para lograr la certificación Cyber ​​Essentials. Sin embargo, sabían que la empresa necesitaba un SGSI más completo para lograr con éxito la certificación ISO 27001. La empresa necesitaba una plataforma que facilitara al máximo la implementación y el cumplimiento continuo de la norma ISO 27001.

“Reconocimos que íbamos a necesitar la norma ISO 27001 en términos de nuestras relaciones con nuestros clientes; la industria estaba tomando mayor conciencia de la seguridad. Habíamos trabajado bastante en torno a Cyber ​​Essentials, pero pensamos que tendríamos que mejorar nuestro desempeño”.

Steve Lewis CTO y CISO, Utonomy

La Solución

Utonomy eligió la plataforma ISMS.online para el cumplimiento y la certificación de la norma ISO 27001, y desarrolló todas sus políticas, registros y evidencias de la norma ISO 27001 en un solo lugar. Utilizando las plantillas de políticas predefinidas de la plataforma como punto de partida, Steve y su equipo ampliaron las plantillas para adaptarlas a los objetivos de seguridad específicos de Utonomy y se aseguraron de tener un conocimiento integral de las políticas y los controles que conforman el SGSI de la organización.

“Incluimos mucha información en los rastreadores porque son fáciles de usar”, dijo Steve Lewis, director de tecnología de Utonomy y de CISCO. “Esto significa que quienes necesitan rastrear incidentes de seguridad probablemente no lo hagan en otro lugar, como una nota en un libro o en uno de nuestros otros sistemas. Y eso facilita la gestión y la auditoría”.

La empresa migró la documentación de riesgos de los productos a ISMS.online para gestionar de forma proactiva las amenazas y los controles de los productos dentro de la plataforma mediante el registro de riesgos y el seguimiento de riesgos. Con la función de trabajo vinculado, Utonomy trazó un mapa de más de 60 riesgos y controles asociados y ahora puede supervisar y gestionar fácilmente los riesgos de los productos en lugar de actualizar la documentación manualmente.

“En este nuevo formato, será mucho más fácil actualizar cuando lancemos nuevas funciones o cambios en los productos. Será una tarea menos onerosa y abrumadora intentar resolver los aspectos que necesitamos cambiar”.

“Las plantillas nos dieron una estructura y fueron una forma educativa de analizar una descripción aceptable de un proceso porque cuando se llega sin nada, siempre es difícil saber hasta dónde hay que llegar con la documentación”.

Steve Lewis CTO y CISO, Utonomy

El Resultado

Utonomy obtuvo la certificación ISO 27001 por primera vez en un año y aprobó con éxito dos auditorías de vigilancia, lo que demuestra el compromiso del equipo de mejorar continuamente la postura de seguridad de la empresa.

El equipo de Utonomy ha comenzado a explorar nuevas formas de utilizar ISMS.online para lograr un cumplimiento normativo más eficiente. Por ejemplo, la empresa utiliza la función de paquetes de políticas para brindar y supervisar la capacitación y la concienciación sobre seguridad del personal. Utonomy luego utiliza estos paquetes de políticas como evidencia de que todos en la empresa han completado la capacitación requerida, ya que el paquete de políticas muestra cuándo un empleado ha completado la actividad de capacitación.

Steve quedó encantado con su experiencia: “Estoy muy satisfecho con la plataforma ISMS.online; cumplió con creces y, sin duda, nos ayudó a obtener la certificación ISO 27001 a la primera”.

La empresa también se puso en contacto con el equipo de soporte de ISMS.online para analizar una función adicional personalizada para respaldar las capacidades de modelado de amenazas de la empresa e implementó esas funciones cuando el soporte de ISMS.online las proporcionó en un breve período de tiempo.

“El soporte técnico de ISMS.online es inigualable. Los chicos de soporte de primera línea tienen un gran conocimiento del producto y son extremadamente serviciales. Es impresionante que, cuando tuve que hacer algo que no estaba técnicamente respaldado por el producto, trabajaron entre bastidores para ayudarme y resolver mi problema en unos pocos días”.

Steve Lewis CTO y CISO, Utonomy

Al innovar con la plataforma ISMS.online, además de gestionar el cumplimiento de la norma ISO 27001, Utonomy continúa demostrando su sólida postura de seguridad ante los auditores externos y se posiciona como un proveedor confiable para sus clientes de infraestructura nacional crítica.

Utonomy también recibió grandes elogios de un consultor independiente que revisó sus medidas de seguridad como parte de un programa piloto de seguridad en la innovación de empresas emergentes. Al brindarle acceso limitado a su proyecto ISO 27001 en ISMS.online, Utonomy logró un informe extremadamente positivo.

¿Qué es lo siguiente?

Después de completar con éxito su auditoría de vigilancia ISO 27001:2013, Utonomy se está preparando para actualizar a la última versión de ISO 27001, la iteración 2022 de la norma.

Steve y su equipo también están mapeando los controles del producto y del SGSI de la empresa al marco de evaluación cibernética del Centro Nacional de Ciberseguridad. El equipo puede entonces producir contenido predefinido para ayudar a los clientes a completar evaluaciones de riesgo en torno a Utonomy como proveedor y mostrar cómo el producto se alinea con el marco.