Acelerando Renalytix AI hacia la certificación ISO 27001

Renalytix AI, con sede en EE. UU., es una empresa de diagnóstico in vitro basada en inteligencia artificial. Se centra en optimizar el tratamiento clínico de la enfermedad renal para impulsar mejores resultados para los pacientes y reducir los costos de atención médica. Eso significa que maneja algunos datos médicos muy confidenciales.

La certificación ISO 27001 era imprescindible para la empresa.

Como estándar de seguridad de la información verdaderamente global, es una forma muy eficaz de garantizar la seguridad de la información. Sin embargo, crear un sistema de gestión de la seguridad de la información compatible con la norma ISO 27001 supone un gran desafío. El estándar está redactado de forma muy abierta, por lo que puede resultar difícil para las organizaciones determinar cómo aplicarlo a sus estructuras y necesidades específicas. El proceso de certificación puede ser complejo y prolongado, sin garantía de éxito en el primer intento.

Ese era el reto al que se enfrentaba el equipo de seguridad informática de Renalytix AI. Ya habían empezado a desarrollar su SGSI, pero no estaban seguros de haber comprendido del todo la norma y sus requisitos. Tampoco sabían cómo lograr la certificación en el primer intento. Así que acudieron a nosotros.

Renalytix AI necesitaba trabajar de forma rápida y eficaz para obtener la certificación completa.

Y su equipo de seguridad informática quería asegurarse de que realmente comprendían la norma ISO 27001. Así que empezaron a buscar una solución ISMS integral con contenido útil y soporte experto y flexible.

Renalytix AI se registró en nuestro Virtual Coach, que ofrece ayuda y soporte específico para cada contexto las 24 horas del día, los 7 días de la semana. Nuestro contenido Adoptar/Adaptar/Agregar llevó al equipo a completar el 77 % del camino hacia la finalización del SGSI desde su primer inicio de sesión. Y el Método de Resultados Garantizados los guió durante todo el proceso de implementación y certificación del SGSI hasta alcanzar el éxito por primera vez en la norma ISO 27001.

Además, nuestros expertos en ISO 27001 e ISMS estaban listos para ayudar con los desafíos específicos del equipo de IA de Renalytix. Comenzamos llevando a cabo una auditoría interna de su SGSI que les ayudó a simplificar su enfoque para el mapeo y la gestión de riesgos, fortalecer el lenguaje de su SGSI y evitar la duplicación de esfuerzos en sus políticas y controles de seguridad de la información.

Renalytix AI obtuvo un resultado muy satisfactorio en la primera fase de la auditoría externa de su SGSI (Sistema de Gestión de Seguridad de la Información).

Con nuestro equipo a su lado, superaron su segunda y última auditoría externa ISO 27001. Poco después, recibieron la noticia de que habían obtenido la certificación completa.

Renalytix AI ahora busca mantener su certificación actual durante su ciclo de vida de tres años y más allá.

Están considerando ampliar su SGSI para abarcar otras normas o regulaciones. Dado que el equipo de seguridad de la información desarrolló su SGSI en nuestra plataforma, ya está configurado para todas las auditorías de mantenimiento internas y externas que exige la norma ISO 27001. Además, gracias a la flexibilidad de nuestra plataforma, podrán reutilizar cualquier trabajo relevante del SGSI para cumplir con otras normas o demostrar el cumplimiento de otras regulaciones. Si desea que le ayudemos con su proyecto ISO 27001, solicite una demostración hoy mismo.