De cliente a socio de confianza de ISMS.online

El Desafío

Ziptech Services quería crear su nuevo Sistema de Gestión de Seguridad de la Información (SGSI) y lograr ISO 27001, Certificación. Querían refinar y mejorar los procesos internos para demostrar el compromiso de la empresa de brindar un servicio de clase mundial.

Cuando el director técnico de Ziptech, Perry Bowles, vino a nosotros, ya había comenzado su viaje hacia la ISO 27001. Como muchos de nuestros clientes, tenía un destino claro en mente pero no estaba seguro de cómo llegar de forma rápida y eficiente.

Se dio cuenta de que necesitaba una solución ISO 27001 todo en uno que le ayudara a él y a su equipo a comprender la norma ISO 27001 y navegar de manera eficiente en el proceso de cumplimiento de sus requisitos para lograr la certificación.

“Comenzamos usando hojas de cálculo y fue una pesadilla. Con la solución ISMS.online, todo el trabajo duro fue fácil. No podríamos haberlo hecho tan rápido sin esta solución”.

Perry Bowles Director Técnico, Servicios Ziptech

La Solución

Nuestra Método de resultados asegurados Desglosa el proceso de certificación ISO 27001 en secciones claramente definidas. Les brindó a Perry y a su equipo una visión general completa de su proceso hacia la certificación. Cada sección contiene acciones y explicaciones específicas, guiándolos en cada paso del proceso.

Utilizaron nuestro contenido precargado, lo que les dio una ventaja inicial con el 77 % del contenido del SGSI ya completado. Estaba disponible de inmediato para adoptarlo, adaptarlo o ampliarlo según fuera necesario, lo que facilitó la satisfacción de sus necesidades específicas de seguridad de la información.

Perry también eligió usar nuestra opción Entrenador virtualComplementa a nuestros equipos de soporte al brindar orientación específica según el contexto, las 24 horas del día, los 7 días de la semana.

“Como un completo novato en ISO 27001, fue realmente vital para mí tener el módulo Virtual Coach. Además de eso, el texto precargado sugerido para adoptar o adaptar (o reescribir completamente si es necesario) realmente ayudó a comprender los requisitos de 27001 y aceleró todo el proceso”.

Perry Bowles Director Técnico, Servicios Ziptech

Perry y su equipo también aprovecharon otras herramientas y marcos personalizados que hemos creado para simplificar el camino hacia ISO 27001. Nuestra plataforma les ayudó a mapear los riesgos de seguridad de la información que enfrentan y a tomar medidas correctivas y mejoras.

En general, la forma en que se conectan las distintas secciones es muy útil, en comparación con un montón de hojas de cálculo y documentos de Word separados. Además, incluye consejos sobre el enfoque y sugerencias de redacción, todo ello junto con el módulo Virtual Coach.

Perry Bowles Director Técnico, Servicios Ziptech

Añadió: “Todo esto en conjunto ayuda a formar un modelo 3D coherente para lo que inicialmente parece un conjunto abstracto de requisitos”.

El Resultado

Ziptech trabajó durante el bloqueo de Covid-2020 en el Reino Unido en 19 para crear e implementar su SGSI. Cuando estuvieron listos para la certificación, acudieron a nosotros para pedirnos asesoramiento sobre cuál era el mejor auditor externo. Les ayudamos a encontrar el adecuado a tiempo para su auditoría de la Etapa 2. La empresa obtuvo la certificación en marzo de 2021 y luego buscó utilizar nuestra plataforma para gestionar el cumplimiento del RGPD. Ziptech ahora también es socio de ISMS.online y puede compartir nuestra plataforma con sus clientes.

El sistema no solo facilita la creación de un SGSI, sino que también facilita su mantenimiento y mejora. Una vez completado, los distintos módulos y áreas se integran para ofrecer un SGSI integral y fácil de gestionar, que incluye recordatorios de revisión, tareas pendientes, calendarios de auditoría, revisiones de riesgos, etc.

Perry Bowles Director Técnico, Servicios Ziptech

¿Qué es lo siguiente?

Ziptech Services planea aprovechar su certificación ISO 27001 utilizando nuestra plataforma para lograr ISO 9001 y gestionar sus GDPR cumplimiento. Como parte de su proyecto GDPR, Perry busca crear un sistema de gestión de información de privacidad que cumpla con ISO 27701.

Nuestra plataforma simplificará ambos proyectos al ayudar a Perry a aprovechar el trabajo de ISO 27001 que él y su equipo ya han realizado. Y, por supuesto, compartirán nuestra plataforma con sus propios clientes, ayudándolos también a resolver sus desafíos de seguridad de la información, privacidad y continuidad del negocio.

Perry afirmó: “Podemos observar la versatilidad del sistema, no solo para la ISO 27001, sino también para la 9001 (que probablemente implementaremos nosotros mismos) y otras certificaciones o procesos de gestión”.

Como proveedor de servicios de TI gestionados, prevemos utilizar el sistema ISMS.online para ayudar a nuestros clientes a obtener certificaciones o cumplir normativas, como el RGPD, por ejemplo.

Perry Bowles Director Técnico, Servicios Ziptech

Si desea hablar con nosotros sobre oportunidades de asociación, comuníquese con nuestro dedicado equipo de socios hoy.