Hoe Tribeca Technology een efficiënte ISO 27001-audit behaalde met ISMS.online en Alcumus ISOQAR

De Uitdaging

Tribeca is van nature risicobewust, dus informatiebeveiliging stond instinctief hoog op hun agenda. Ze besloten om ISO 27001-gecertificeerd te worden om aan de behoeften van klanten te voldoen en te voldoen aan een wereldwijd erkende regelgeving.

Ian Rimmer, Operations Director bij Tribeca Technology Limited, zei: "We hadden bestaande en potentiële klanten die ook om ISO-certificering van het bedrijf vroegen. Daarom besloten we een project te starten om de certificering te behalen."

Ondanks Tribeca's sterke achtergrond in IT-beveiliging, stond hun team voor de uitdaging om met beperkte middelen en expertise te voldoen aan de ISO 27001-eisen. De logische volgende stap was het zoeken naar een managementplatform dat de implementatie van ISO 27001 kon versnellen en kon helpen bij de verankering van sterke infosec-praktijken binnen de organisatie.

“Niemand binnen ons bedrijf had in het verleden ISO 27001 geïmplementeerd. We wilden niet de weg opgaan van het inhuren van een consultant om het project te runnen, omdat we het belangrijk vonden dat we als bedrijf eigenaar waren van het proces en het echt konden inbedden in het bedrijf.”

Ian Rimmer Operationeel directeur, Tribeca Technology Limited

Tribeca wilde bovendien samenwerken met een gerenommeerde, door UKAS geaccrediteerde certificeringsinstantie, zodat ze hun uitgebreide kennis en ervaring met het certificeringsproces konden benutten om hun maximale potentieel te bereiken.

De oplossing

Tribeca koos ISMS.online als hun vertrouwde managementplatform, bekend om zijn eenvoud en effectiviteit bij het behalen van ISO 27001, en Alcumus ISOQAR, een van de meest erkende en gerespecteerde UKAS-geaccrediteerde certificeringsinstellingen.

Tribeca ontdekte dat het ISMS.online-platform certificering vereenvoudigt door een duidelijk ISMS-kader te bieden met inhoud, risico's, controles en trackers, die allemaal eenvoudig aan elkaar kunnen worden gekoppeld en in kaart kunnen worden gebracht binnen het systeem.

“ISMS.online werd ons aanbevolen en toen we naar het productaanbod keken, vonden we dat het perfect paste. Het hielp ons het ISO 27001-framework te begrijpen terwijl we het project zelf konden uitvoeren.”

Ian Rimmer Operationeel directeur, Tribeca Technology Limited

Om hun certificeringsdoelen te behalen, benaderde Tribeca verschillende UKAS-geaccrediteerde certificeringsinstanties op basis van aanbevelingen van andere bedrijven. Na zorgvuldige overweging wendde Tribeca zich tot Alcumus ISOQAR voor hun expertise in ISO 27001.

Tribeca waardeerde de ondersteuning en persoonlijke aandacht van het team van Alcumus ISOQAR, de transparantie tijdens de audit en wat er in elke fase kon worden verwacht. Dit resulteerde in een stressvrije maar grondige audit.

Het resultaat

Samen met ISMS.online en Alcumus ISOQAR heeft Tribeca een enorme verbetering gezien in zijn compliance management en audit efficiency. Dankzij ISMS.online kostte het Tribeca zes maanden om zijn ISO 27001-conforme ISMS te bouwen.

Voor Tribeca was dit ongelooflijk snel, gezien hoeveel transformatie en inspanning er nodig was in de hele organisatie. Nu kan hun team naar ISMS.online gaan en zien of hun beleid en controles worden nageleefd en, zo niet, welke risicogebieden of kwetsbaarheden moeten worden aangepakt en wanneer.

“ISMS.online is het hart van ons Information Security Management System – het is de tool die we gebruiken om risico's voor het bedrijf te beoordelen, controles tegen die risico's te documenteren en ons in staat te stellen het proces van continue verbetering voort te zetten.”

Ian Rimmer Operationeel directeur, Tribeca Technology Limited

Tribeca vond ook grote waarde in het vermogen van Alcumus ISOQAR om een ​​efficiënte audit uit te voeren binnen ISMS.online. Deze aanpak verbeterde de communicatie met hun auditor aanzienlijk en verminderde de handmatige inspanning van het vinden en exporteren van bewijs, waardoor Tribeca een grondigere audit kon faciliteren.

“De fase I en fase II audits verliepen erg goed. Het werk dat we binnen ISMS.online hebben gedaan, maakte het proces echt eenvoudig. Tijdens de fase I audit was alle documentatie die de auditors nodig hadden op één plek beschikbaar en kritisch – aan elkaar gekoppeld. Zo kon de auditor de risico's bekijken die we hadden geïdentificeerd, gekoppeld aan de relevante activa en controles binnen het ISO-framework.”

Ian Rimmer Operationeel directeur, Tribeca Technology Limited

Tribeca gaf auditors toegang tot hun ISMS, waardoor het auditteam eenvoudig door controles kon navigeren en gedocumenteerde informatie als bewijs kon evalueren. Het proces was gestroomlijnd en eenvoudig.

"Tijdens de fase II-audit konden we de interne audits die we hadden uitgevoerd en alle verzamelde bewijsstukken centraal op één plek via ISMS.online demonstreren", aldus Ian.

Het gebruiksgemak van het ISMS.online-platform bleek instrumenteel in het helpen van Tribeca om zich in slechts twee maanden voor te bereiden op de ISO 27001-certificering. Dankzij ISMS.online was Tribeca goed uitgerust om te voldoen aan de vereisten van ISO 27001 en behaalde het de certificering met uitstekende feedback.

“Het Information Security Management System van de organisatie binnen ISMS.online is zorgvuldig ontworpen om ervoor te zorgen dat alle benodigde informatie eenvoudig toegankelijk is wanneer dat nodig is. Dit systeem biedt niet alleen directe toegang tot kritieke gegevens, maar omvat ook alle ondersteunende documenten op een goed georganiseerde manier, waardoor het efficiënt en gebruiksvriendelijk is.”

Peter Boothby Hoofdauditor, Alcumus ISOQAR

En Verder?

Tribeca ziet al aanzienlijke efficiëntieverbeteringen met de ISMS.online-systemen en het auditproces van Alcumus ISOQAR. Het bedrijf is onlangs overgestapt van de ISO 27001:2013-norm naar de nieuwe ISO 27001:2022-certificering. Hun certificering met Alcumus ISOQAR helpt om een ​​sterke discipline in databeheer te vestigen en biedt echt vertrouwen tijdens de overgang naar de nieuwe norm.

Kellie Collins, hoofd marketing bij Alcumus ISOQAR, zei: "Meer organisaties zouden baat kunnen hebben bij inzicht in het belang van de invoering van een Information Security Management System, zoals Tribeca dat heeft gedaan. De hoge standaard van het bedrijf heeft een voorbeeld gesteld dat hopelijk door andere bedrijven in de sector zal worden gevolgd. We kijken ernaar uit om met Tribeca te blijven samenwerken."

Het succes van de ISO 27001-certificering heeft een grote impact gehad op de activiteiten van het bedrijf, hun positie in de sector versterkt en hun marktkansen uitgebreid. Onlangs is Tribeca onderdeel geworden van een grotere organisatie, Abacus Group, wat verdere groeimogelijkheden opende.