El Desafío
Muchos de los clientes de METCLOUD están regulados, incluidas casas financieras y bancos. Por lo tanto, ofrecer garantías de seguridad de la información con una certificación ISO 27001 acreditada por UKAS se estaba volviendo más importante, especialmente con RGPD cibercrimen inminente y en aumento.
METCLOUD sabía que la certificación le daría una ventaja competitiva y también le ayudaría a proteger los negocios existentes. Querían formalizar y mejorar sus ya sólidas prácticas de seguridad, en lugar de tener un SGSI teórico que dictara cómo debían administrar su negocio.
El cometido era encontrar una solución flexible que ayudara a acelerar su certificación y también permitiera que su enfoque ISMS permitiera un nuevo crecimiento. Idealmente, querían una solución que también pudieran ofrecer a los clientes, una que fuera fácil de seguir dado lo difícil que puede ser para las organizaciones lograr y mantener la norma ISO 27001.
“Los enfoques anticuados del SGSI normalmente implican hojas de cálculo 'secas' que dificultan la relación con el modo en que opera y se desempeña el SGSI en su conjunto. Normalmente, el SGSI no logra cumplir sus objetivos de seguridad de la información debido a la complejidad de capturar evidencia, gestionar la documentación y realizar revisiones significativas. Es la forma más rápida de contrariar a los auditores en sus visitas anuales de vigilancia”.
Oficial de Seguridad de la Información y Gerente de Calidad, METCLOUD
La Solución
Habiendo implementado y gestionado ISO 27001 de la manera más difícil en organizaciones anteriores, el líder de InfoSec de METCLOUD, Carl Vaughan, se alegró de descubrir que ISMS.online les ayudó a construir el ISMS que querían.
“Nos encanta el hecho de que ahora tenemos herramientas interactivas donde podemos visualizar los riesgos y su impacto. El poderoso enlace en ISMS.online también hace que sea rápido y sencillo mantener actualizada la Declaración de Aplicabilidad y demuestra claramente por qué se necesitan los controles, qué activos de información se están protegiendo y contra qué. Hace que priorizar el tratamiento y las acciones de riesgo sea mucho más sencillo”.
Oficial de Seguridad de la Información y Gerente de Calidad, METCLOUD