Dubber behaalt wereldwijde ISO 27001-certificering met behulp van ISMS.online

De Uitdaging

Net als veel andere organisaties was de beslissing van Dubber om ISO 27001 toe te passen commercieel gedreven. Nu klanten steeds meer veiligheidsgaranties eisen, zou ISO 27001 zijn mondiale uitmuntendheid verder onderschrijven en zijn inzet voor de bescherming van klantgegevens en informatiemiddelen onderstrepen.

Toen Dubber ISMS.online benaderde, was het bedrijf al begonnen met het proces om de ISO 27001-certificering te behalen en had het zichzelf vanwege commerciële verplichtingen een ambitieus doel gesteld om binnen een maand fase 1 en binnen nog eens vijf maanden fase 2 te bereiken.

De reikwijdte van het ISMS besloeg drie internationale locaties, waarbij het implementatieproject en de certificering vanuit Australië werden geleid. Hoewel de timing een uitdaging was, moest Dubber ook aantonen dat de drie locaties, die in drie tijdzones werkten, volledig betrokken waren bij het proces, maar zonder de 'business as usual' te onderbreken.

Franchere Chan, die de implementatie voor Dubber leidde, gaf het volgende commentaar: "We werkten aanvankelijk samen met een adviesbureau om ons in eerste instantie wat richting te geven, maar al snel bleek dat we een minder rudimentaire manier nodig hadden om alles te beheren. Als technologieleverancier waren handmatige processen voor de massa documenten, spreadsheets en e-mailuitwisselingen voor teambijdragen en herinneringen gewoonweg te omslachtig."

We hadden één gecentraliseerde oplossing nodig om onze implementatie te stroomlijnen en ervoor te zorgen dat alles op orde was om de ISO-auditprocessen eenvoudig te ondersteunen. Het was echter net zo belangrijk dat we een oplossing hadden waarmee we ons ISMS konden onderhouden zonder dat het omslachtig of arbeidsintensief werd.

Franchere Chan Implementatieleider, Dubber

De oplossing

Dubber ontdekte al snel dat ze in ISMS.online een 'one-stop-shop' hadden voor hun volledige ISMS.

Franchere zei: "We wilden geen tijd verspillen aan het bouwen van complexe spreadsheets en mapstructuren, want daardoor zouden er nog steeds gaten ontstaan in de manier waarop en waar we het vereiste bewijsmateriaal doorlopend moesten bewaren.
We wilden één veilige plek waar we alles konden beheren.”

“ISMS.online bood ons de gestructureerde raamwerken, werkruimten en hulpmiddelen, die allemaal vooraf geconfigureerd waren en direct uit de doos konden worden gebruikt, zodat we meteen aan de slag konden.”

Franchere Chan Implementatieleider, Dubber

Dubber ontdekte dat de mogelijkheid om het volledige ISMS samen te voegen, met name door risico's in kaart te brengen voor meerdere controles waarbij ze de Statement of Applicability (SoA) dynamisch konden bijwerken, hen ook veel tijd bespaarde.

Het resultaat

Dubber heeft zijn ISO 27001-certificeringsdoelstelling behaald en beschikt nu over een ISMS dat business as usual mogelijk maakt en de voortdurende groei ervan ondersteunt.

“ISMS.online was zo eenvoudig en intuïtief in gebruik en heeft de voortdurende middelen die nodig zijn om ons ISMS te beheren, verminderd. We onderzoeken nu ook andere gerelateerde gebruiksscenario’s voor het platform.”

Franchere Chan Implementatieleider, Dubber

Het team van Dubber waardeerde ook de mogelijkheid om interne discussies vast te leggen en alles veilig online toe te wijzen en taken uit te voeren.

“De verantwoordelijkheid en zichtbaarheid die ISMS.online mogelijk maakt, zijn van onschatbare waarde. We wilden dat ons ISMS een levend en ademend systeem zou zijn waar de hele organisatie zich mee bezighield en zich voor engageerde. ISMS.online heeft ons in staat gesteld dat te bereiken.”

Franchere Chan Implementatieleider, Dubber

We vroegen Dubber hoe ISMS.online hielp bij hun certificeringsaudit,

“De auditor was erg te spreken over de makkelijk te volgen structuur en het gaf hem veel vertrouwen in hoe serieus wij ons ISMS nemen.”

Franchere Chan Implementatieleider, Dubber

Franchere voegde toe: "Hoewel we de technische vereisten van ISO 27001 al kenden, was het ISMS.online dat ons hielp om het allemaal snel tot leven te brengen met structuur en kant-en-klare tools waarmee we het ISMS op al onze internationale locaties konden integreren."

ISMS.online doet het zware werk om organisaties een geweldige voorsprong te geven bij de implementatie, terwijl de samenwerkingsfuncties het eenvoudig maken om met verschillende teams te werken terwijl ze het ISMS bouwen dat voor hen werkt.

Dit, in combinatie met de toewijding en focus van Dubber, zorgde voor hun vroege ISO 27001-succes, dat fungeert als een bevestiging van haar toewijding aan informatiebeveiliging.