Cómo Utonomy logró la certificación ISO 27001 por primera vez con ISMS.online

Petróleo y energía

Lograr la ISO 27001

Mercado medio

Utonomy se creó para resolver un problema específico: ayudar a los operadores de redes de gas a reducir las fugas de metano mediante la gestión de la presión. La empresa ha desarrollado una tecnología innovadora que optimiza automáticamente la presión en las redes de distribución de gas, teniendo en cuenta las variaciones estacionales y diarias de la demanda para ofrecer una reducción significativa de las fugas.

El Desafío

La empresa suministra a clientes críticos para la infraestructura nacional que enfrentan requisitos regulatorios estrictos. Por eso, el equipo de Utonomy sabía que obtener la certificación ISO 27001 era imprescindible para demostrar la postura proactiva de la empresa en materia de seguridad de la información a los clientes, las partes interesadas y los clientes potenciales en el momento de la licitación.

Utonomy ya contaba con un sistema básico de gestión de seguridad de la información (SGSI) gracias al trabajo que había realizado el equipo para lograr la certificación Cyber Essentials. Sin embargo, sabían que la empresa necesitaba un SGSI más completo para lograr con éxito la certificación ISO 27001. La empresa necesitaba una plataforma que facilitara al máximo la implementación y el cumplimiento continuo de la norma ISO 27001.

“Reconocimos que íbamos a necesitar la norma ISO 27001 en términos de nuestras relaciones con nuestros clientes; la industria estaba tomando mayor conciencia de la seguridad. Habíamos trabajado bastante en torno a Cyber Essentials, pero pensamos que tendríamos que mejorar nuestro desempeño”.
Steve Lewis, director de tecnología y director de seguridad de la información de Utonomy

La Solución

“Tenemos muchas cosas en los rastreadores porque son fáciles de usar. Esto significa que las personas que necesitan rastrear incidentes de seguridad probablemente no lo hagan en otro lugar, como una nota en un libro o en uno de nuestros otros sistemas. Y eso hace que sea más fácil de administrar y auditar”.
Steve Lewis, director de tecnología y director de seguridad de la información de Utonomy

Utonomy eligió la plataforma ISMS.online para el cumplimiento y la certificación de la norma ISO 27001, y desarrolló todas sus políticas, registros y evidencias de la norma ISO 27001 en un solo lugar. Utilizando las plantillas de políticas predefinidas de la plataforma como punto de partida, Steve y su equipo ampliaron las plantillas para adaptarlas a los objetivos de seguridad específicos de Utonomy y se aseguraron de tener un conocimiento integral de las políticas y los controles que conforman el SGSI de la organización.

“Las plantillas nos dieron una estructura y fueron una forma educativa de analizar una descripción aceptable de un proceso porque cuando se llega sin nada, siempre es difícil saber hasta dónde hay que llegar con la documentación”.
Steve Lewis, director de tecnología y director de seguridad de la información de Utonomy

La empresa migró la documentación de riesgos de los productos a ISMS.online para gestionar de forma proactiva las amenazas y los controles de los productos dentro de la plataforma mediante el registro de riesgos y el seguimiento de riesgos. Con la función de trabajo vinculado, Utonomy trazó un mapa de más de 60 riesgos y controles asociados y ahora puede supervisar y gestionar fácilmente los riesgos de los productos en lugar de actualizar la documentación manualmente.

“En este nuevo formato, será mucho más fácil actualizar cuando lancemos nuevas funciones o cambios en los productos. Será una tarea menos onerosa y abrumadora intentar resolver los aspectos que necesitamos cambiar”.
Steve Lewis, director de tecnología y director de seguridad de la información de Utonomy

Based

Reino Unido

Tamaño de la compañía

50-199 empleados

Industria

Departamento de Servicios Públicos

Marcos de cumplimiento

ISO 27001

Utonomy proporciona tecnología para monitorizar y controlar automáticamente las redes de distribución de gas para hacerlas más eficientes y sostenibles, optimizando la presión.

Éxito de ISO 27001

Obtuvo la certificación ISO 27001 por primera vez, cumpliendo con los objetivos comerciales principales

Proceso optimizado

Se adoptó un SGSI central para proteger la información y gestionarla toda en un solo lugar

Gestión innovadora de la seguridad de la información

Se utilizaron marcos de riesgo para gestionar el riesgo del producto y paquetes de políticas para mejorar la capacitación del personal.

El Resultado

“Estoy muy satisfecho con la plataforma ISMS.online. Cumplió con lo prometido y, sin duda, nos ayudó a obtener la certificación ISO 27001 a la primera”.

Steve Lewis, director de tecnología y director de seguridad de la información de Utonomy

Utonomy obtuvo la certificación ISO 27001 por primera vez en un año y aprobó con éxito dos auditorías de vigilancia, lo que demuestra el compromiso del equipo de mejorar continuamente la postura de seguridad de la empresa.

“La intención principal era: ¿puede esto minimizar nuestro esfuerzo para alcanzar la norma ISO 27001? Y creo que es cierto, y a nuestros auditores les gusta [la plataforma]”.

Steve Lewis, director de tecnología y director de seguridad de la información de Utonomy

El equipo de Utonomy ha comenzado a explorar nuevas formas de utilizar ISMS.online para lograr un cumplimiento normativo más eficiente. Por ejemplo, la empresa utiliza la función de paquetes de políticas para brindar y supervisar la capacitación y la concienciación sobre seguridad del personal. Utonomy luego utiliza estos paquetes de políticas como evidencia de que todos en la empresa han completado la capacitación requerida, ya que el paquete de políticas muestra cuándo un empleado ha completado la actividad de capacitación.

La empresa también se puso en contacto con el equipo de soporte de ISMS.online para analizar una función adicional personalizada para respaldar las capacidades de modelado de amenazas de la empresa e implementó esas funciones cuando el soporte de ISMS.online las proporcionó en un breve período de tiempo.

“El soporte técnico de ISMS.online es inigualable. Los chicos de soporte de primera línea tienen un gran conocimiento del producto y son extremadamente serviciales. Es impresionante que, cuando tuve que hacer algo que no estaba técnicamente respaldado por el producto, trabajaron entre bastidores para ayudarme y resolver mi problema en unos pocos días”.

Steve Lewis, director de tecnología y director de seguridad de la información de Utonomy

Al innovar con la plataforma ISMS.online, además de gestionar el cumplimiento de la norma ISO 27001, Utonomy continúa demostrando su sólida postura de seguridad ante los auditores externos y se posiciona como un proveedor confiable para sus clientes de infraestructura nacional crítica.

Utonomy también recibió grandes elogios de un consultor independiente que revisó sus medidas de seguridad como parte de un programa piloto de seguridad en la innovación de empresas emergentes. Al brindarle acceso limitado a su proyecto ISO 27001 en ISMS.online, Utonomy logró un informe extremadamente positivo.

¿Qué es lo siguiente?

Después de completar con éxito su auditoría de vigilancia ISO 27001:2013, Utonomy se está preparando para actualizar a la última versión de ISO 27001, la iteración 2022 de la norma.

Steve y su equipo también están mapeando los controles del producto y del SGSI de la empresa al marco de evaluación cibernética del Centro Nacional de Ciberseguridad. El equipo puede entonces producir contenido predefinido para ayudar a los clientes a completar evaluaciones de riesgo en torno a Utonomy como proveedor y mostrar cómo el producto se alinea con el marco.