Ayudando a iProov a mejorar su SGSI para facilitar el mantenimiento y la recertificación

El Desafío

Para ganarse la confianza de esa importante base de clientes, iProov tuvo que lograr una certificación independiente contra ISO 27001,La organización también cumple numerosos otros estándares y regulaciones de seguridad para satisfacer los requisitos nacionales e internacionales de los mercados en los que opera.

iProov estaba comenzando a prepararse para su recertificación de tercer año según ISO 27001 y quería realizar algunas mejoras en el SGSI. También querían pasar de las hojas de cálculo y los documentos a una solución de software más adecuada que pudiera ampliarse a medida que siguieran creciendo. Esa solución debía ahorrar tiempo, ser fácil de usar y reducir la intervención humana y los costos asociados a la gestión del cumplimiento.

“Reconocimos que se necesitaban mejoras en todas las áreas de nuestro SGSI. Queríamos crear una cultura de seguridad de la información impulsada e integrada en el negocio, por lo que revisamos todos nuestros procesos y actualizamos nuestra documentación. Queríamos vivir y respirar nuestro SGSI”.

Dominic Forrest Director de Tecnología, iProov

La Solución

iProov e ISMS.online fueron reconocidos por Tech Nation como uno de los Las 20 principales empresas excepcionales de ciberseguridad del Reino Unido en 2019Andrew sabía que otras empresas de Tech Nation usaban ISMS.online. Escuchó sus comentarios y solicitó una demostración de la plataforma. Tras esto, Andrew y su director de tecnología, Dominic Forrest, no tuvieron ninguna duda de que ISMS.online era la solución tecnológica que necesitaban para el éxito continuo de su sistema de gestión de riesgos de seguridad (SGSI).

La recertificación y la mejora se volvieron desafiantes cuando su principal implementador clave del SGSI se enfermó en un momento crucial. Afortunadamente, el equipo de ISMS.online pudo brindar un servicio físico con el objetivo de cerrar su brecha de capacidad con la ayuda de Simon Taylor, experto en seguridad de la información. Simon ayudó a iProov a lograr sus objetivos de migración y mejora dentro de la fecha límite de recertificación que se acerca rápidamente.

“Pasamos nuestra auditoría de recertificación de 4 días sin hallazgos, a pesar de la ausencia repentina y prolongada por enfermedad de nuestro Gerente Jefe de Cumplimiento. ISMS.online intervino y no solo brindó el servicio de software que necesitábamos, sino que también nos ayudó a migrar nuestro ISMS, auditar partes del sistema y realizar mejoras, todo en solo 2 semanas con uno de sus expertos en seguridad de la información ayudando a cerrar nuestra brecha de capacidad. .”

andres bud Director ejecutivo de iProov

Tras los comentarios de la auditoría de vigilancia, iProov había ido mejorando gradualmente su documentación ISO 27001, pero les costaba vivir y respirar el SGSI.

“ISMS.online nos ha ayudado a comunicarnos con el personal sobre los cambios de políticas. Todos nuestros empleados ahora saben dónde encontrar los procesos de la empresa y durante nuestra auditoría pudimos utilizar paquetes de políticas para demostrar que el personal había leído nuestras políticas y controles”.

Dominic Forrest Director de Tecnología, iProov

En un plazo extremadamente reducido, ISMS.online permitió a iProov recopilar todas sus políticas y procesos existentes en un SGSI "todo en un solo lugar" mientras, al mismo tiempo, revisaba todos sus controles y realizaba mejoras priorizadas. Esto incluyó un reexamen exhaustivo de su inventario de activos de información y riesgos de seguridad de la información para proporcionar una justificación clara y una priorización de esas mejoras.

El Resultado

En sólo 13 días iProov migró toda la documentación ISO 27001 a ISMS.online, evidenciaron sus procesos y completaron una auditoría interna.

“La flexibilidad de la plataforma nos permitió migrar nuestras políticas y controles existentes de forma rápida y sencilla”.

Dominic Forrest Director de Tecnología, iProov

Dominic añadió: «Trabajar con Simon fue fantástico; es pragmático, tiene amplios conocimientos y su actitud proactiva aceleró el proceso de recertificación. Como resultado, pudimos obtener la certificación en semanas, en lugar de meses».

El auditor de certificación comentó que ISMS.online le brindó a iProov una presentación simple pero completa de documentación y evidencia. El uso de ISMS.online facilitó la realización de la auditoría y brindó una garantía real de que la seguridad de la información se estaba gestionando de manera efectiva.

"El equipo de iProov estuvo extremadamente concentrado durante la migración, lo que, combinado con la ayuda de ISMS.online, les permitió no solo lograr la recertificación, sino que también demostró una mejora significativa en la gestión general de ISMS".

Simon Taylor Experto en seguridad de la información

¿Qué es lo siguiente?

iProov ya está demostrando que ISMS.online es más que una plataforma de gestión de información.

“Hemos comenzado a utilizar la plataforma en formas que no habíamos previsto y ya está agregando valor en más áreas que nuestro SGSI. Estamos en el proceso de trasladar toda nuestra administración de Recursos Humanos a Tracks. Esperamos utilizar ISMS.online para algo más que la gestión de la seguridad de la información”.

Dominic Forrest Director de Tecnología, iProov

Continuaremos trabajando con iProov para mejorar sus procesos comerciales y la gestión continua de su SGSI. Si desea hablar con nosotros sobre cómo podemos ayudar a su negocio, entonces RESERVAR UNA DEMOSTRACIÓN .