NHS Professionals logra la certificación ISO 27001 y mejora su gestión de infosec
Descargar PDFEl Desafío
Como resultado de la naturaleza de su negocio, el procesamiento de datos personales del personal, clientes y candidatos significa que la seguridad de la información es crítica. Como tal, el sistema de gestión de seguridad de la información que sustenta el negocio es clave.
Cuando los profesionales de NHS se pusieron en contacto con ISMS.online tenían dos objetivos: lograr rápidamente la certificación ISO 27001 de UKAS y mejorar su gestión continua de la seguridad de la información. Estos objetivos comerciales clave estaban en el centro del proyecto de implementación de ISO y la fuerza impulsora para lograr la certificación en tan poco tiempo.
¿Cómo abordaron los profesionales del NHS la seguridad de la información antes de utilizar ISMS.online?
Los profesionales del NHS habían mantenido la norma ISO 9001 durante 7 años y ya cumplían con el kit de herramientas de protección de seguridad de datos (DSPT) del NHS y GDPR. Como muchas organizaciones, documentaban su InfoSec en Word y Excel y guardaban sus políticas en unidades compartidas.
Como vemos a menudo con las organizaciones que utilizan este tipo de soluciones, es difícil mantenerlas actualizadas para un estándar. Por lo tanto, cuando hay que seguir múltiples estándares o regulaciones, todo el sistema puede fallar o volverse muy costoso de mantener. También puede generar desafíos prácticos en torno a la colaboración, el control de versiones, la aprobación de políticas y el uso compartido de políticas. Todo eso puede, en última instancia, causar incumplimiento y aumentar el riesgo empresarial en lugar de reducirlo.
"Agregar la certificación ISO 27001 podría haber resultado en esfuerzos y políticas duplicados, aumentando los costos y agregando riesgos, por lo que buscamos el asesoramiento de un consultor que indicó que ISMS.online ayudaría a optimizar nuestros procesos maduros y reducir el tiempo necesario para la certificación".
Director de TI, Profesionales del NHS
Based
Reino Unido
Tamaño de la compañía
Cerca de 5,000 trabajadores
Industria
Salud
Marcos de cumplimiento
Los profesionales del NHS trabajan en asociación con fideicomisos hospitalarios para proporcionar un banco de personal temporal altamente calificado que desee trabajar de manera flexible dentro del NHS. Tienen más de 130,000 miembros registrados y más de 50 fideicomisos de clientes del NHS. Los grupos de personal que suministran incluyen enfermeras, parteras, médicos y una variedad de otros profesionales de la salud de alta calidad.
Éxito de ISO
Obtuvo la ISO 27001
certificación mientras
incorporando sus existentes
cumplimiento de la norma ISO 9001,
DSPT y RGPD.
Seguridad más fuerte
Mayor seguridad y
mayor nivel de cumplimiento
sin mayor inversión.
Proceso refinado
Simplificó su curso
gestión de la información
seguridad y redujo la
tiempo necesario para la certificación.
