Hoe Mesh-AI in slechts zes maanden de ISO 27001-certificering behaalde

De Uitdaging

Als relatief jong bedrijf – slechts drie jaar oud – stond Mesh-AI voor een veelvoorkomende maar cruciale uitdaging: het bewijzen van zijn geloofwaardigheid op het gebied van informatiebeveiliging aan potentiële zakelijke klanten. Met een groeiend klantenbestand in sterk gereguleerde sectoren kreeg het team te maken met steeds strengere beveiligingseisen van leveranciers.

"Toen we met een van onze klanten spraken, werd benadrukt dat we, om werk te kunnen uitvoeren dat verder ging dan de PoC, ISO-gecertificeerd moesten zijn. Zo konden we aantonen dat we aan hun strenge eisen voor de toeleveringsketen voldeden."

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Hoewel Mesh-AI al een fundamenteel informatiebeveiligingsbeleid had, voldeed het niet aan de diepgang of structuur die ISO 27001 vereist. Het team besefte dat het behalen van de certificering niet alleen hun toewijding aan beveiliging zou aantonen, maar hen ook een concurrentievoordeel zou geven bij het binnenhalen van meerjarige, waardevolle contracten.

“We hadden één uitgebreid infosec-beleid, dat het grootste deel van wat we nodig hadden vastlegde, maar [met ISO 27001] begonnen we in feite helemaal opnieuw.”

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

De oplossing

Om hun weg naar ISO 27001-certificering te versnellen, schakelde Mesh-AI het ISMS.online-platform in. Het team gebruikte het om hun compliancetraject te structureren, van de eerste planning tot de succesvolle audit, met één gecentraliseerd, gebruiksvriendelijk systeem.

Ze begonnen met het aanpassen van de vooraf geschreven beleid- en controlesjablonen van ISMS.online met behulp van de 'Adopt, Adapt, Add'-benadering van het platform. Ze stemden deze af op de interne processen van Mesh-AI en bespaarden kostbare tijd en moeite.

“De sjablonen voor het aannemen, aanpassen en toevoegen sloten perfect aan op onze processen en zorgden voor snel werk.”

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Automatiseringsfuncties speelden een belangrijke rol om op schema te blijven. Taakherinneringen zorgden ervoor dat deadlines niet werden gemist, en rolgebaseerde toegang stelde teams buiten de centrale infosec-groep, zoals HR, in staat om rechtstreeks bij te dragen aan het platform. Dit betekende dat taken zich niet opstapelden bij een klein aantal mensen en dat de voortgang over afdelingen heen kon worden voortgezet.

Hierdoor konden Mesh AI en het team zich richten op de implementatie van de informatiebeveiligingsmaatregelen en -beleidsregels die vereist zijn voor ISO 27001.

Het is echt handig dat alles op één plek staat, waar we snel kunnen navigeren en dingen snel kunnen bijwerken. De automatische herinneringen zijn een gamechanger, want anders zouden taken waarschijnlijk blijven liggen totdat we ons herinneren dat ze bestaan.

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Gedurende het hele traject kreeg Mesh-AI op elk gewenst moment ondersteuning van het ISMS.online-team. Zo wisten ze zeker dat ze bij elke stap van het proces voldeden aan de eisen en aan de regelgeving voldeden.

“Louis beantwoordde alle vragen die we hadden en stelde ze indien nodig ook aan.”

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Het resultaat

In slechts zes maanden behaalde Mesh-AI de ISO 27001-certificering – van een basis infosec-beleid naar een volledig operationeel ISMS zonder non-conformiteiten bij de audit. De certificering werd afgerond met Alcumus ISOQAR, een ISMS.online-auditorpartner.

“We zijn erin geslaagd om binnen zes maanden van nul naar ISO 27001-certificering te gaan.”

Tom Mahoney Directeur Operations & Staffing, Mesh-AI

Certificering heeft al nieuwe mogelijkheden geopend voor Mesh-AI. Het biedt klanten de zekerheid die ze nodig hebben, versterkt de geloofwaardigheid van het bedrijf op gereguleerde markten en positioneert het bedrijf om in de toekomst grotere, complexere contracten binnen te halen.