NHS Professionals logra la certificación ISO 27001 y mejora su gestión de infosec

El Desafío

Como resultado de la naturaleza de su negocio, el procesamiento de datos personales del personal, clientes y candidatos significa que la seguridad de la información es crítica. Como tal, el sistema de gestión de seguridad de la información que sustenta el negocio es clave.
Cuando los profesionales de NHS se pusieron en contacto con ISMS.online tenían dos objetivos: lograr rápidamente la certificación ISO 27001 de UKAS y mejorar su gestión continua de la seguridad de la información. Estos objetivos comerciales clave estaban en el centro del proyecto de implementación de ISO y la fuerza impulsora para lograr la certificación en tan poco tiempo.

¿Cómo abordaron los profesionales del NHS la seguridad de la información antes de utilizar ISMS.online?

Los profesionales del NHS habían mantenido la norma ISO 9001 durante 7 años y ya cumplían con el kit de herramientas de protección de seguridad de datos (DSPT) del NHS y RGPD. Como muchas organizaciones, documentaban su InfoSec en Word y Excel y guardaban sus políticas en unidades compartidas.
Como vemos a menudo en las organizaciones que utilizan este tipo de soluciones, es difícil mantenerlas actualizadas para un estándar. Por lo tanto, cuando hay que seguir múltiples estándares o regulaciones, todo el sistema puede fallar o resultar muy costoso de mantener. También puede generar desafíos prácticos en torno a la colaboración, el control de versiones, la aprobación y el intercambio de políticas. Todo eso puede, en última instancia, provocar incumplimiento y aumentar el riesgo empresarial en lugar de reducirlo.

"Agregar la certificación ISO 27001 podría haber resultado en esfuerzos y políticas duplicados, aumentando los costos y agregando riesgos, por lo que buscamos el asesoramiento de un consultor que indicó que ISMS.online ayudaría a optimizar nuestros procesos maduros y reducir el tiempo necesario para la certificación".
Campos de Dean Director de TI, Profesionales del NHS