logotipo de la hoja de tareas

DutySheet habla con ISMS.online sobre seguridad de la información, RGPD y garantías

Con el RGPD a la vuelta de la esquina, conversamos con el director de DutySheet, Ben Hayes, sobre su enfoque de la seguridad de la información, su preparación para el RGPD y por qué se decidió por la norma ISO 27001.
DutySheet* es el principal servicio de gestión de voluntarios del Reino Unido. Proporcionada como una solución SaaS, se utiliza ampliamente en servicios de emergencia como la policía y los bomberos y rescate, así como para el voluntariado en servicios comunitarios y organizaciones benéficas.

¿Qué te impulsó a considerar la implementación de ISO 27001, Ben?

Hemos apoyado a organizaciones de todo el sector público desde que comenzamos en 2006 y, como parte de nuestra expansión continua, decidimos que deberíamos estar en el camino Mercado digital.

Empezamos a mirar el Requisitos de seguridad del G-9 y también eran conscientes de protección de datos cambios que trae consigo el RGPD. La seguridad de la información es fundamental para nuestro negocio., nuestro éxito depende de ello. Es por eso que invertimos desde el principio en Cyber ​​Essentials y realizamos pruebas de penetración periódicas en nuestra plataforma.

Nosotros ya tenemos políticas sólidas de seguridad de la información pero cada vez está más claro que los clientes, las partes interesadas y los reguladores buscan garantías a través de certificaciones auditadas externamente. Mientras que Cyber ​​Essentials era una buena certificación básica de nivel inicial, era poco probable que brindara a muchos proveedores el nivel de seguridad que necesitarían de que sus valiosos activos de información están en buenas manos.

Mirábamos Cyber ​​Essentials Plus y sabemos que puede haber sido aceptable para algunos de nuestros clientes. Sin embargo, Cyber ​​Essentials Plus aún requería inversión y decidimos que sería mejor gastarla en formalizar nuestras buenas prácticas existentes y lograr una certificación UKAS. Certificación ISO 27001. ISO 27001 está reconocida como la norma de mejores prácticas y también aborda los requisitos de seguridad del RGPD.

Mientras que ISO 27001 Puede que no sea un mandato en el G-9, queremos cumplir y superar los niveles de seguridad de los clientes tanto ahora como en el futuro. Tenía mucho sentido invertir un poco más ahora para preparar nuestro negocio para el futuro y garantizar que podamos demostrar el cumplimiento del RGPD en mayo de 2018.

Cómo implementar la norma ISO 27001 fue una cuestión clave para usted. Cuéntenos qué pasos tomó.

Estábamos trabajando con AdviceCloud, expertos en presentaciones de G-Cloud, y mencionamos que estábamos buscando el mejor enfoque para lograr ISO Certificación 27001 de forma rápida y eficaz. Me presentaron ISMS.online.

Ya habíamos visto un par de otras soluciones de software ISO 27001, pero, al ver ISMS.online la diferencia era clara, y esto fue respaldado por el equipo detrás.

No solo teníamos una plataforma ISMS fácil de usar, sino que las políticas, los controles y otros contenidos utilizables incorporados nos permitieron avanzar mucho, desde el primer momento, desde el día en que comenzamos.

También nos alegró mucho saber que también podíamos prepararnos para cumplir con el RGPD en la plataforma.

El equipo de ISMS.online hizo todo lo posible para garantizar que tuviéramos la confianza y la capacidad para ejecutar nuestra implementación ISO 27001. Aprovechamos el paquete de soporte adicional y ahora nos reunimos periódicamente en línea para abordar áreas de las que no estamos seguros. Realmente nos mantiene encaminados y continúa fortaleciendo nuestra confianza también.

¿Hubo barreras para adoptar la norma ISO 27001?

Investigamos mucho y, como PYME, teníamos miedo de lo difícil o lento que podría ser ISO 27001.

Afortunadamente encontramos ISMS.online. Nos dio la confianza de que podríamos lograrlo rápidamente y a un precio asequible para las PYME.

Adoptar el enfoque ISO 27001 significa que también estamos en camino de cumplir con los requisitos del RGPD. Las herramientas adicionales en la plataforma nos ayudarán a gestionar algunos de los procesos requeridos, como Solicitudes de acceso de sujetos, De forma contínua.

El equipo de Hoja de servicio están centrados en su objetivo de obtener la certificación ISO 27001 y, como era de esperar, han adoptado rápidamente la solución ISMS.online.

Es una manera de no sólo describir sus ISMS pero también demostrando controles eficaces de seguridad de la información, según la norma ISO 27001, ahora y de forma continua.

*Para más información sobre DutySheet visite www.dutysheet.com

Última edición: 6 de junio de 2022
Autor

Marcos Sharron

Mark trabaja como parte del equipo de marketing de ISMS.online y se asegura de que nuestro sitio web esté actualizado con contenido útil e información sobre todo lo relacionado con ISO 27001 y su cumplimiento.

Ver todas las publicaciones de Mark Sharron

Artículos Relacionados

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más