NHS Professionals logra la certificación ISO 27001 y mejora su gestión de infosec

El Desafío

Como resultado de la naturaleza de su negocio, el procesamiento de datos personales del personal, clientes y candidatos significa que la seguridad de la información es crítica. Como tal, el sistema de gestión de seguridad de la información que sustenta el negocio es clave.

Cuando los profesionales de NHS se pusieron en contacto con ISMS.online tenían dos objetivos: lograr rápidamente la certificación ISO 27001 de UKAS y mejorar su gestión continua de la seguridad de la información. Estos objetivos comerciales clave estaban en el centro del proyecto de implementación de ISO y la fuerza impulsora para lograr la certificación en tan poco tiempo.

¿Cómo abordaron los profesionales del NHS la seguridad de la información antes de utilizar ISMS.online?

Los profesionales del NHS habían mantenido la norma ISO 9001 durante 7 años y ya cumplían con el kit de herramientas de protección de seguridad de datos (DSPT) del NHS y GDPR. Como muchas organizaciones, documentaban su InfoSec en Word y Excel y guardaban sus políticas en unidades compartidas.

Como vemos a menudo en las organizaciones que utilizan este tipo de soluciones, es difícil mantenerlas actualizadas con respecto a un estándar. Por lo tanto, al tener que seguir múltiples estándares o regulaciones, el sistema completo puede colapsar o resultar muy costoso de mantener. Esto también puede generar desafíos prácticos en cuanto a la colaboración, el control de versiones, la aprobación y el intercambio de políticas. Todo lo anterior puede, en última instancia, provocar incumplimiento y aumentar el riesgo empresarial en lugar de reducirlo.

"Agregar la certificación ISO 27001 podría haber resultado en esfuerzos y políticas duplicados, aumentando los costos y agregando riesgos, por lo que buscamos el asesoramiento de un consultor que indicó que ISMS.online ayudaría a optimizar nuestros procesos maduros y reducir el tiempo necesario para la certificación".

Campos de Dean Director de TI, Profesionales del NHS

La Solución

NHS Professionals tenía una nueva oferta de servicios que les exigía obtener la certificación ISO 27001 en un plazo de 6 meses.

Para los profesionales del NHS era importante que todo su trabajo de SGSI pudiera gestionarse en una sola aplicación. ISMS.online tiene varios marcos disponibles, incluido el kit de herramientas de protección de seguridad de datos (DSPT) del NHS, publicado recientemente, que reemplaza al kit de herramientas IG. Esto permite a los clientes alcanzar mayores niveles de cumplimiento sin mayor inversión.

Los profesionales del NHS ya estaban en una buena posición para empezar; tenían una serie de políticas y procesos que cubrían muchos aspectos de la seguridad de la información. Utilizando el Método de Resultados Garantizados, pudimos ayudarlos a trasladar rápidamente sus buenas prácticas a ISMS.online.

“El equipo de soporte ha sido invaluable. Nos ayudaron a migrar datos, respondieron nuestras preguntas diarias sobre funcionalidad y sus expertos en seguridad de la información estuvieron disponibles para brindarnos soporte personalizado”.

Campos de Dean Director de TI, Profesionales del NHS

El Resultado

Los profesionales del NHS completaron su auditoría de Etapa 1 después de solo 6 semanas, sin hallazgos significativos. A esto le siguió de cerca el éxito en la Auditoría de Certificación de Etapa 2, sin no conformidades, observaciones ni oportunidades de mejora identificadas.

Este fantástico resultado demostró el valor de utilizar la plataforma ISMS.online, el Virtual Coach y el Método de Resultados Asegurados complementados con soporte de consultoría directa.

“Gracias a ISMS.online, obtuvimos la certificación UKAS ISO 27001 en 4 meses. Honestamente puedo decir que no hubiéramos podido hacerlo sin ISMS.online y su equipo de soporte”.

Campos de Dean Director de TI, Profesionales del NHS