Hoe Tribeca Technology een efficiënte ISO 27001-audit behaalde met ISMS.online en Alcumus ISOQAR

Tribeca is een IT-dienstverlener die de behoeften van organisaties in de financiële sector begrijpt. Als experts in IT-ondersteuning en cybersecurity zorgt Tribeca ervoor dat de IT-omgevingen van klanten efficiënt en veilig functioneren in een sterk gereguleerde omgeving. Het bedrijf opereert in een sterk gereguleerde sector waar cyberdreigingen veelvuldig voorkomen en de bescherming van klantgegevens van cruciaal belang is.

Tribeca is van nature risicobewust, dus informatiebeveiliging stond vanzelfsprekend hoog op hun agenda.

Ze besloten om ISO 27001-gecertificeerd te worden om aan de behoeften van klanten te voldoen en te voldoen aan een wereldwijd erkende regelgeving. Ian Rimmer, Operations Director van Tribeca Technology Limited, zei: "We hadden bestaande en potentiële klanten die ook vroegen om een ​​ISO-certificering van het bedrijf, dus besloten we een project te starten om de certificering te behalen." Ondanks Tribeca's sterke achtergrond in IT-beveiliging, stond hun team voor de uitdaging om met beperkte middelen en expertise aan de ISO 27001-vereisten te voldoen. De logische volgende stap was om te zoeken naar een managementplatform dat de implementatie van ISO 27001 kon versnellen en kon helpen om sterke informatiebeveiligingspraktijken binnen de organisatie te verankeren.

Tribeca wilde bovendien samenwerken met een gerenommeerde, door UKAS geaccrediteerde certificeringsinstantie, zodat ze hun uitgebreide kennis en ervaring met het certificeringsproces konden benutten om hun maximale potentieel te bereiken.

Tribeca koos ISMS.online als hun vertrouwde managementplatform, dat bekendstaat om zijn eenvoud en effectiviteit bij het behalen van ISO 27001, en Alcumus ISOQAR, een van de meest erkende en gerespecteerde UKAS-geaccrediteerde certificeringsinstanties.

Tribeca ontdekte dat het ISMS.online-platform certificering vereenvoudigt door een duidelijk ISMS-kader te bieden met inhoud, risico's, controles en trackers, die allemaal eenvoudig aan elkaar kunnen worden gekoppeld en in kaart kunnen worden gebracht binnen het systeem.

Om hun certificeringsdoelen te behalen, benaderde Tribeca verschillende UKAS-geaccrediteerde certificeringsinstanties op basis van aanbevelingen van andere bedrijven. Na zorgvuldige overweging wendde Tribeca zich tot Alcumus ISOQAR voor hun expertise in ISO 27001.

Tribeca waardeerde de ondersteuning en persoonlijke aandacht van het team van Alcumus ISOQAR, de transparantie tijdens de audit en wat er in elke fase kon worden verwacht. Dit resulteerde in een stressvrije maar grondige audit.

Dankzij de samenwerking met ISMS.online en Alcumus ISOQAR heeft Tribeca een enorme verbetering gezien in het beheer van de naleving van regelgeving en de efficiëntie van audits.

Dankzij ISMS.online had Tribeca slechts zes maanden nodig om een ​​ISO 27001-conform ISMS op te zetten. Voor Tribeca was dit ongelooflijk snel, gezien de omvangrijke transformatie en de inspanningen die hiervoor in de hele organisatie nodig waren. Nu kan hun team via ISMS.online inzicht krijgen in de naleving van hun beleid en controles en, zo niet, welke risico's of kwetsbaarheden moeten worden aangepakt en wanneer.

Tribeca vond ook grote waarde in het vermogen van Alcumus ISOQAR om een ​​efficiënte audit uit te voeren binnen ISMS.online. Deze aanpak verbeterde de communicatie met hun auditor aanzienlijk en verminderde de handmatige inspanning van het vinden en exporteren van bewijs, waardoor Tribeca een grondigere audit kon faciliteren.

Tribeca gaf auditors toegang tot hun ISMS, waardoor het auditteam eenvoudig door controles kon navigeren en gedocumenteerde informatie als bewijs kon evalueren. Het proces was gestroomlijnd en eenvoudig.

"Tijdens de fase II-audit konden we de interne audits die we hadden uitgevoerd en alle verzamelde bewijsstukken centraal op één plek via ISMS.online demonstreren", aldus Ian.

Het gebruiksgemak van het ISMS.online-platform bleek instrumenteel in het helpen van Tribeca om zich in slechts twee maanden voor te bereiden op de ISO 27001-certificering. Dankzij ISMS.online was Tribeca goed uitgerust om te voldoen aan de vereisten van ISO 27001 en behaalde het de certificering met uitstekende feedback.

Tribeca ziet nu al aanzienlijke efficiëntieverbeteringen dankzij de ISMS.online-systemen en het auditproces van Alcumus ISOQAR.

 Het bedrijf is onlangs overgestapt van de ISO 27001:2013-norm naar de nieuwe ISO 27001:2022-certificering. Hun certificering met Alcumus ISOQAR draagt ​​bij aan een sterke discipline in datamanagement en biedt veel vertrouwen tijdens de overgang naar de nieuwe norm.

Kellie Collins, hoofd marketing bij Alcumus ISOQAR, zei: "Meer organisaties zouden baat kunnen hebben bij inzicht in het belang van de invoering van een Information Security Management System, zoals Tribeca dat heeft gedaan. De hoge standaard van het bedrijf heeft een voorbeeld gesteld dat hopelijk door andere bedrijven in de sector zal worden gevolgd. We kijken ernaar uit om met Tribeca te blijven samenwerken."

Het succes van de ISO 27001-certificering heeft een grote impact gehad op de activiteiten van het bedrijf, hun positie in de sector versterkt en hun marktkansen uitgebreid. Onlangs is Tribeca onderdeel geworden van een grotere organisatie, Abacus Group, wat verdere groeimogelijkheden opende.