ISO 27001
Middelgrote bedrijven
IT dienst
Hoe Tai Tarian 27001% sneller de ISO 50-certificering behaalde met ISMS.online
Tai Tarian, een van de grootste aanbieders van sociale huisvesting in Wales, bezit meer dan 9,000 woningen in de gemeente Neath Port Talbot County. Als geregistreerde vereniging en non-profitorganisatie helpt Tai Tarian mensen bij het vinden en beheren van huisvesting en biedt ze diverse diensten aan, waaronder financieel beheer en ondersteuning voor ouderen. Het bedrijf verwerkt regelmatig grote hoeveelheden gevoelige gegevens, waaronder financiële en persoonlijk identificeerbare informatie van huurders, leasehouders en andere klanten. Het is cruciaal dat alle gegevens en netwerken veilig worden beschermd om Tai Tarian in staat te stellen haar klanten te ondersteunen.
De Uitdaging
In 2021, toen cyberbeveiliging een steeds grotere zorg werd voor organisaties, Tai Tarian's Het Technology and Innovation (T&I)-team besloot een krachtig standpunt in te nemen en ISO 27001-certificering na te streven. Er waren weinig tot geen concurrenten en leveranciers die een ISO 27001-certificering hadden, maar de risico's namen toe.
“We wilden ISO 27001-compliant worden om te laten zien dat we cybersecurity serieus nemen. Een andere woningbouwvereniging in Wales is onlangs gehackt en dat heeft vele nullen, veel downtime en reputatieschade gekost.”
Manager Technologie en Innovatie Compliance, Tai Tarian
Hoewel ze zeer competente IT-professionals waren, had niemand van het T&I-team van Tai Tarian veel eerdere ervaring met ISO 27001. Hoewel ze al goede beveiligingspraktijken volgden, was er ruimte om de documentatie, standaardisatie en risicobeheer te verbeteren. Het was van cruciaal belang dat het personeel zich engageerde om de ISO 27001-certificering te behalen.
"Een grote uitdaging was om iedereen mee te krijgen in het verbeteren van onze compliance en ons risicomanagement", aldus Scott. "Je kunt ze niet zomaar vertellen dat het gebeurt: je moet ze meenemen en ze laten meewerken."
De oplossing
Tai Tarian heeft een doorlopend partnerschap met een deskundige IT-infrastructuur- en dienstverlener Zachte kat, geleid door hun accountdirecteur, Lian Staunton. Om een sterke basis te leggen voor het succes van ISO 27001, heeft Lian het interne adviesteam van Softcat op één lijn gebracht met het T&I-team van Tai Tarian. Samen creëerden ze een duidelijke structuur en routekaart voor Tai Tarian om te werken aan het behalen van certificering.
Softcat hielp Tai Tarian bij de implementatie van ISMS.online. Het complianceteam ging vervolgens aan de slag om ervoor te zorgen dat de juiste processen, het juiste beleid en de juiste informatie aanwezig waren voor de ISO 27001-certificering.
Tai Tarian ontdekte dat de ISMS.online tracker voor correctieve acties een handig visueel hulpmiddel biedt voor eenvoudiger monitoring en verantwoording, wat de betrokkenheid van het personeel vergemakkelijkte. Uitdagende taken zoals het maken van een risicoregister werden vereenvoudigd door de sjablonen van ISMS.online en uitgebreide referentie-informatie.
“De risicobank binnen ISMS.online heeft ons echt geholpen en versneld, omdat we niet vanaf nul begonnen. Het stelde ons in staat om veel sneller te beginnen met het documenteren en beheren van risico’s dan we anders zouden hebben gedaan, en we hebben ze waarschijnlijk ook grondiger afgedekt.”
Technology and Innovation Compliance Data Officer, Tai Tarian
Vanaf het begin heeft Softcat een belangrijke rol gespeeld in het ISO-succes van Tai Tarian door advies, begeleiding en praktische ondersteuning op maat te bieden. Naast de praktische voordelen geeft dit partnerschap het T&I-team ook het vertrouwen dat zij alle uitdagingen die zich voordoen, kunnen overwinnen.
"Softcat is essentieel voor wat we doen", voegde Scott eraan toe. "Ze nemen ons werk uit handen en zorgen dat dingen gebeuren. Lian Staunton is Miss Fixit: ik ben nog niets tegengekomen dat ze niet voor ons kan regelen."
Het resultaat
Tai Tarian slaagde voor de eerste ISO 27001-audit zonder enige aanbeveling voor verbetering – een bijzonder indrukwekkende prestatie gezien het feit dat ze begonnen met een relatief onervaren team.
“ISMS.online versnelde ons certificeringsproces met 6 tot 12 maanden. En waar ik het meest trots op ben, is dat we onze eerste audit zonder grote of kleine fouten hebben doorstaan, met een team van minder dan drie jaar oud en zonder hardcore ISO-certificeringservaring.”
Manager Technologie en Innovatie Compliance, Tai Tarian
Tai Tarian beschikt nu over een grote hoeveelheid bewijsmateriaal en documentatie als onderdeel van de ISO 27001-naleving en aansprakelijkheid. Voorheen hadden ze één beveiligingsbeleid, nu hebben ze er bijna dertig. Medewerkers hebben de afgelopen twee jaar 30 kennisartikelen geschreven.
Tai Tarian heeft zijn risicobeheerprocessen over de hele linie versterkt. Als een nieuwe leverancier niet over ISO 27001 beschikt, moet een directeur de acceptatie van dit risico beoordelen en aftekenen. Het gebruik van ISMS.online heeft ertoe geleid dat het personeel van Tai Tarian een sterker gevoel van eigenaarschap en verantwoordelijkheid voor compliance en risicobeheer heeft ontwikkeld.
“Het hebben van ISMS.online heeft onze manier van werken veranderd. Omdat we mensen voortdurend hebben gevraagd bewijs te leveren, is het nu de norm geworden. Collega’s brengen ons nu proactief bewijsmateriaal – we smeken niet meer.”
Technology and Innovation Compliance Data Officer, Tai Tarian
De relatie van Tai Tarian met Softcat blijft bloeien, wat de voortdurende voordelen van hun partnerschap aantoont.
“Ik ben heel blij dat ik een rol heb gespeeld in de fantastische prestatie onder leiding van Scott, Jon en Steph. Tai Tarian is een briljante partner om mee samen te werken, en dit laat de fantastische dingen zien die mogelijk zijn als twee organisaties elkaar vertrouwen en samenwerken met respect, vertrouwen en transparantie.”
Accountdirecteur, Softcat
En Verder?
In plaats van op hun lauweren te rusten, werkt het complianceteam van T&I nu aan de ISO 9001-certificering.
“We zijn erg trots op wat we hebben bereikt en we wilden de lat hoger leggen voor onze leveranciers en belanghebbenden om ons standpunt van nulvertrouwen te begrijpen. Ze kunnen onze investering zien en weten dat we veiligheid serieus nemen.”
Manager Technologie en Innovatie Compliance, Tai Tarian
Omdat ze ISMS.online al gebruikten voor de versies ISO 27001 2017 en 2022, vonden ze het eenvoudig om een nieuw cluster voor 9001 in te stellen en te gebruiken. Ze hebben ook hun bedrijfsrisicoregister naar ISMS.online verplaatst.
“We kennen ISMS.online inmiddels redelijk goed en het is relatief eenvoudig te gebruiken, dus het was helemaal geen probleem om het voor meer dan één ISO te gaan gebruiken.”
Technology and Innovation Compliance Data Officer, Tai Tarian
Als je dit soort resultaten wilt, dan Neem gerust contact op! Neem vandaag nog contact met ons op om te zien hoe we uw bedrijf kunnen helpen.
Op basis
United Kingdom
Bedrijfsomvang
500-1,000
Industrie
Woningbouwvereniging
Nalevingskaders
ISO27001, ISO9001
ISO 27001-succes
Eerste keer ISO 27001-certificering behaald zonder fouten
50% sneller certificeringstraject
Bespaard tot 12 maanden bij het gereedmaken voor certificering
Sterkere compliancecultuur
Geïntegreerd personeelseigendom en verantwoordelijkheid voor effectief compliance- en risicobeheer
ISO 27001
Meerdere normen
Kleine bedrijven
Gezondheidszorg
Middelgrote bedrijven
Meerdere normen
IT dienst
Ontvang een persoonlijke demo
Haal tot 5x sneller een certificering
Ontdek hoe u 5x sneller gecertificeerd kunt worden met onze kant-en-klare sjablonen en stapsgewijze begeleiding. Boek vandaag nog uw gepersonaliseerde platformdemo en start uw ISO 27001-reis!
