Peppy helpen de ISO 27001-certificering te behalen en nieuwe klanten binnen te halen

De Uitdaging

Uiteraard is informatiebeveiliging een grote zorg voor Peppy-medeoprichter Evan Harris en zijn team, dus vanaf dag één dachten ze na over ISO 27001 certificering. Toen beseften ze dat ze het nodig hadden om grote nieuwe klanten te winnen en huidige klanten als Santander en Novartis infosec-zekerheid te bieden.

Evan Harris, Chief Operations Officer en medeoprichter van Peppy Health, zei: "Het succes van onze app is afhankelijk van het absolute vertrouwen dat gebruikers hebben in de optimale verwerking van hun persoonlijke en professionele informatie tijdens hun Peppy-ervaring."

"Door ons informatiebeveiligingsmanagementsysteem te modelleren op basis van de ISO 27001-normen – en deze toewijding te bewijzen middels certificering – zijn we het beste in staat om onze gebruikers en partners het hoogst mogelijke beveiligingsniveau te bieden."

Evan Harris Chief Operations Officer en medeoprichter, Peppy Health

De oplossing

Als het ging om het streven naar ISO 27001-certificering, begonnen Evan en zijn team helemaal opnieuw. Daarom kwamen ze naar ons toe voor hulp en schreven zich in november 2019 bij ons in. Ze stelden zichzelf twee ambitieuze doelen. Ze wilden hun ISO 27001-beleid en -controles eind 2019 operationeel hebben, waarna de volledige certificering zo snel mogelijk zou volgen.

Met onze hulp hebben ze beide bereikt.

“Het platform gaf ons een enorme voorsprong vergeleken met het vertrouwen op goedkopere bibliotheken of – god verhoede – het helemaal opnieuw creëren van alle documentatie. We vonden het ongelooflijk eenvoudig te gebruiken en het ondersteuningsteam was fenomenaal. Ik kan ISMS.online niet genoeg aanbevelen.”

Evan Harris Chief Operations Officer en medeoprichter, Peppy Health

Onze vooraf geladen inhoud aannemen/aanpassen/toevoegen hielp het Peppy-team snel actie te ondernemen om hun beleid en controles op orde te krijgen. Het betekende dat ze op de voorgrond begonnen, 77% van de weg naar de voltooiing van het ISMS. Ze konden een groot deel van onze begeleiding direct uit de doos overnemen. En natuurlijk was het een eenvoudige taak om het aan te passen aan hun unieke infosec-behoeften.

Het resultaat

Onze Assured Results-methode leidde Peppy door dat proces en hielp hen bij het verwerken van de rest van de ISO 27001-vereisten. Het creëert een duidelijk, gemakkelijk te volgen pad tot aan de ISO 27001-certificering. Sterker nog, elke organisatie die het helemaal heeft gevolgd, heeft voor de eerste keer de ISO 27001-certificering behaald.

Net als al onze klanten konden ze chatten met ons ondersteuningsteam of toegang krijgen tot hulpgidsen vanuit ons platform. Ze deden ook een beroep op onze ISO 27001-experts, die hen hielpen het meeste uit functies als onze Risicobank en Informatie-Asset Inventaris te halen. En wij stonden klaar met advies en ondersteuning toen ze in augustus 2020 met succes de certificering behaalden.

“In onze eerdere auditbevindingen hebben onze auditors het ISMS.online-systeem aanbevolen en gezegd dat het een goede optie was.”

Elliott Molenaar ISMS-projectleider, Peppy Health

En Verder?

Peppy heeft zich bij ons aangemeld voor de komende drie jaar, waardoor het team de eerste ISO 27001-hercertificering heeft bereikt. Ze gebruiken ons platform ook om hun gegevens te beheren GDPR, Cyberbenodigdheden en ISO 13485-naleving. ISO 13485 is voor hen bijzonder nuttig, omdat het medische dienstverleners laat zien hoe ze ervoor kunnen zorgen dat ze de juiste regelgeving naleven.

En natuurlijk maakt het op één plek zorgen voor hun naleving hun beheersysteem eenvoudig, veilig en duurzaam. Dat is waar ISMS.online om draait.

“Ik ben dol op het ISMS.online-platform, ik weet niet wat we zonder dit platform zouden hebben gedaan.”

Elliott Molenaar ISMS-projectleider, Peppy Health

Als u met ons wilt praten over uw compliancedoelstellingen, dan kunt u dat doen boek een demo vandaag met ons team.