Impulsados por un firme compromiso con la seguridad de los datos y la protección de la información de sus clientes, McConnell Jones quería la certificación ISO 27001 a la vanguardia de su programa de cumplimiento.
El Desafío
El equipo de McConnell Jones buscaba una solución que les ayudara a optimizar el proceso de auditoría ISO 27001 y satisfacer sus necesidades inmediatas de cumplimiento a un costo razonable. La clave de la visión de McConnell Jones fue la capacidad de adaptar fácilmente la plataforma mientras buscaban expandir su programa de seguridad más allá de ISO 27001. Era importante que el sistema actuara como una única fuente de verdad para garantizar que pudieran navegar por el proceso con facilidad y confianza. .
“Necesitábamos una plataforma que fuera fácil de usar, ya que la seguridad y el cumplimiento de la norma ISO 27001 son conceptos nuevos para la mayoría de nuestra empresa. También queríamos una plataforma que pudiera ampliarse fácilmente para satisfacer cualquier necesidad futura de cumplimiento”.
Director de seguridad de la información, McConnell Jones
La Solución
Al utilizar ISMS.online, McConnell Jones pudo mejorar gran parte de su trabajo existente al adoptar nuestro contenido preconfigurado desde el primer momento. En lugar de documentación dispersa en diferentes carpetas y estaciones de trabajo, McConnell Jones utilizó un centro central, lo que mejoró enormemente la colaboración de las partes interesadas y facilitó el proceso de aprobación. ISMS.online ayudó a McConnell Jones a ahorrar horas de esfuerzo al eliminar la complejidad de navegar por el proceso de preparación de la auditoría ISO 27001.
“Las áreas más útiles del sistema fueron Políticas y Controles, Paquetes de Políticas y Virtual Coach. Las plantillas para las políticas y controles redujeron significativamente el tiempo que llevó redactar nuestras nuevas políticas”.
Director de seguridad de la información, McConnell Jones
La función Virtual Coach de ISMS.online fue fundamental para guiar a McConnell Jones a través de los requisitos de cada anexo de ISO 27001 y les brindó una guía clara sobre cómo lograr y mantener el cumplimiento.
“El Virtual Coach nos ayudó mucho ya que ISO 27001 era un área nueva para nosotros. La orientación que proporcionó nos facilitó la transición del NIST a la ISO 27001”.
Director de seguridad de la información, McConnell Jones