Ayudando a iProov a mejorar su SGSI para facilitar el mantenimiento y la recertificación
El Desafío
Para ganarse la confianza de esa importante base de clientes, iProov tuvo que lograr una certificación independiente contra ISO 27001. La organización también sigue muchos otros estándares y regulaciones de seguridad para cumplir con los requisitos nacionales e internacionales de los mercados en los que opera.
iProov estaba comenzando a prepararse para su recertificación de tercer año según ISO 27001 y quería realizar algunas mejoras en el SGSI. También querían pasar de las hojas de cálculo y los documentos a una solución de software más adecuada que pudiera ampliarse a medida que siguieran creciendo. Esa solución debía ahorrar tiempo, ser fácil de usar y reducir la intervención humana y los costos asociados a la gestión del cumplimiento.
“Reconocimos que se necesitaban mejoras en todas las áreas de nuestro SGSI. Queríamos crear una cultura de seguridad de la información impulsada e integrada en el negocio, por lo que revisamos todos nuestros procesos y actualizamos nuestra documentación. Queríamos vivir y respirar nuestro SGSI”.
CTO, iProov
La Solución
iProov e ISMS.online fueron reconocidos por Tech Nation como uno de los Las 20 principales empresas excepcionales de ciberseguridad del Reino Unido en 2019. Andrew sabía que otras empresas de Tech Nation estaban utilizando ISMS.online. Escuchó sus comentarios y solicitó una demostración de la plataforma. Después de esto, Andrew y su CTO Dominic Forrest no tenían ninguna duda de que ISMS.online era la solución tecnológica que necesitaban para el éxito continuo de ISMS.
“Las organizaciones Tech Nation aspiran a convertirse en líderes en su campo. Ellos, como otros, reconocen la creciente importancia de la norma ISO 27001 para la confianza de los clientes y los inversores. Ya habíamos ayudado a varios miembros de nuestro grupo con sus objetivos de SGSI y estábamos encantados de dar un paso al frente y ayudar a iProov a lograr también sus objetivos de recertificación en poco tiempo”.
CEO, ISMS.online
La recertificación y la mejora se volvieron desafiantes cuando su principal implementador clave del SGSI se enfermó en un momento crucial. Afortunadamente, el equipo de ISMS.online pudo brindar un servicio físico con el objetivo de cerrar su brecha de capacidad con la ayuda de Simon Taylor, experto en seguridad de la información. Simon ayudó a iProov a lograr sus objetivos de migración y mejora dentro de la fecha límite de recertificación que se acerca rápidamente.
“Pasamos nuestra auditoría de recertificación de 4 días sin hallazgos, a pesar de la ausencia repentina y prolongada por enfermedad de nuestro Gerente Jefe de Cumplimiento. ISMS.online intervino y no solo brindó el servicio de software que necesitábamos, sino que también nos ayudó a migrar nuestro ISMS, auditar partes del sistema y realizar mejoras, todo en solo 2 semanas con uno de sus expertos en seguridad de la información ayudando a cerrar nuestra brecha de capacidad. .”
Director ejecutivo de iProov
Tras los comentarios de la auditoría de vigilancia, iProov había ido mejorando gradualmente su documentación ISO 27001, pero les costaba vivir y respirar el SGSI.
“ISMS.online nos ha ayudado a comunicarnos con el personal sobre los cambios de políticas. Todos nuestros empleados ahora saben dónde encontrar los procesos de la empresa y durante nuestra auditoría pudimos utilizar paquetes de políticas para demostrar que el personal había leído nuestras políticas y controles”.
CTO, iProov
En un plazo extremadamente reducido, ISMS.online permitió a iProov recopilar todas sus políticas y procesos existentes en un SGSI "todo en un solo lugar" mientras, al mismo tiempo, revisaba todos sus controles y realizaba mejoras priorizadas. Esto incluyó un reexamen exhaustivo de su inventario de activos de información y riesgos de seguridad de la información para proporcionar una justificación clara y una priorización de esas mejoras.