כיצד בנה קוצ'ו מערכת ניהול משולבת עבור מספר ISOs וניהול סיכונים ארגוניים

האתגר

קוצ'ו הוקמה בעקבות מיזוג של שתי חברות, שרק אחת מהן כבר עמדה בתקני ISO 27001 ו-ISO 9001. לכל אחת היו גישות שונות לניהול סיכונים. קוצ'ו הייתה צריכה לשלב את שיטות העבודה המומלצות משתי החברות כדי ליצור מסגרת מגובשת לעמידה בתקני ISO 27001 ו-9001.
שתי החברות הסתמכו בעבר על גיליונות אלקטרוניים מסורבלים, שהתבררו כלא מספקים לניהול תאימות יעיל. סקירות סיכונים קבועות ומשימות מעקב חיוניות לשמירה על תאימות, אך צוות עסוק מצא שהמערכת מבוססת גיליונות אלקטרוניים אינה יעילה וגוזלת זמן.

"אי אפשר לעשות ניהול סיכונים עם גיליון אלקטרוני. זה בלתי אפשרי כי אתה לא יכול לקבל סקירה נכונה, אז אתה מסתבך בסקירת פריטים מסוימים בלבד. כולם מאבדים עניין ואתה לא מתקדם טוב”.

סטיב מרטין ראש תחום קיימות ותאימות, קוצ'ו

הוא הוסיף: "היינו צריכים לאחד את הגישה שלנו וליצור מערכת אחת ויעילה לניהול תאימות. עשינו דברים בדרך הישנה והמסורבלת עם הרבה גיליונות אלקטרוניים, ורצינו להיות הרבה יותר יעילים."

Kocho נזקק לפתרון יעיל לניהול תאימות וסיכונים על פני מספר תקני ISO. הם שאפו לבנות מערכת ניהול משולבת (IMS) שתפשט, תתקן ותרכז את מאמצי הציות שלהם, תאפשר מעורבות ופיקוח מתמשכים חזקים יותר.

הפתרון

Kocho בחרה ב-ISMS.online לניהול תאימות עבור ISOs 27001 ו-9001, וכעת גם ISO 14001. הם איחדו מדיניות, מעקבים ותיעוד על פני תקני ISO שונים לפלטפורמה מרכזית אחת, תוך פישוט הניהול והבטחת כל המידע הרלוונטי במקום אחד. תצוגה מרוכזת עם סינון ותיוג קלים מקלה בהרבה על מעקב אחר התקדמות וזיהוי סיכונים ופגיעויות.

מתוך הכרה בפוטנציאל של הפלטפורמה לנהל את כל סוגי התאימות, Kocho הרחיב את השימוש בה מעבר ל-ISO, תוך שילוב ניהול סיכונים ברמה העסקית ותחומי ציות אחרים. אלה כוללים בריאות ובטיחות, ורשימת מדינות חסומות. קל לשכפל תבניות, להתאים אישית תכונות ולקשר מידע רלוונטי בין תחומי תאימות שונים - באמצעות ISMS.online כ-IMS מאובטח וניתן להרחבה.

"הגדרת אזורי תאימות חדשים היא די פשוטה", אמר סטיב. "היכולת להציג ולקשר בקלות מידע קשור היא היופי של הכלי - יהיה קשה מאוד לייצג זאת ויזואלית בגיליון אלקטרוני או במסמך וורד."

"ISMS.online הופך את ניהול התאימות היומיומי שלנו ליעיל מאוד. הכל ביחד במקום אחד מרוכז ומסודר מאפשר לנו לראות בקלות את ההתקדמות, סדרי העדיפויות ואת מה שמגיע".

סטיב מרטין ראש מחלקת ציות, קוצ'ו

התוצאה

איחוד לא רק של מספר תקני ISO, אלא גם סיכונים מרכזיים הקשורים לעסק לתוך IMS הפך לשינוי עבור Kocho. זה שיפר את היעילות, האפקטיביות והאחריות של ניהול סיכונים. ISMS.online העניקה לקוצ'ו פתרון תאימות מקיף וחסכוני, המאפשר לצוות קטן לנהל תאימות בסטנדרט גבוה ולהבטיח שיפור מתמיד.

ביקורת חיצונית לוקחת כעת פחות זמן מכיוון שלמבקרים קל לגשת ולבדוק הכל בתוך ISMS.online, מה שמפחית את השאלות ומאיץ את התהליך. ההוכחה הברורה שהוא מספק לניהול הסיכונים האפקטיבי של קוצ'ו חיזקה את הביטחון שלהם, שסטיב רואה בו יתרון בלתי מוחשי אך בעל ערך.

"הקיום של ISMS.online בנה את אמון הביקורת שלנו מכיוון שאנחנו יכולים להראות שאנחנו מנהלים דברים בצורה טובה ומצמצמים סיכונים. והביקורות מהירות יותר כי למבקר קל יותר לראות את כל המידע שהוא צריך”.

סטיב מרטין ראש תחום קיימות ותאימות, קוצ'ו

ממשק המשתמש האינטואיטיבי, התזכורות האוטומטיות והנראות הברורה של המשימות וההתקדמות מבטיחים סקירות סיכונים בזמן ויעיל, ומחזקים תרבות של ציות.

"ISMS.online חוללה מהפכה בסקירות הסיכונים שלנו. ייעלנו את התהליכים שלנו, שיפרנו את הנראות והגברנו את המעורבות", אמר סטיב. "אנשים נרגשים עכשיו להשתתף כי התהליך מהיר ויעיל, וקל יותר להטיל אחריות על כולם. זה הבדל מרהיב."

"החזר ה-ROI של ISMS.online ברור מכיוון שהוא מאפשר לצוות הציות הקטן שלנו לנהל מספר ISOs ועוד דרישות תאימות ארגוניות. זה נותן לנו את יכולות הליבה שאנחנו צריכים במחיר תחרותי מאוד".

סטיב מרטין ראש תחום קיימות ותאימות, קוצ'ו

מה הלאה?

בנוסף לעבודה לקראת הסמכת ISO 14001, Kocho מתכנן להוסיף את הנהלת DORA ו-NIST ל-IMS שלהם. המחויבות של החברה להרחיב ולשפר באופן מתמיד את השימוש שלהם ב-ISMS.online נובעת בחלקה מהשירות האיכותי שניתן על ידי צוות התמיכה שלה.

"התקשורת של צוות ISMS.online היא ללא תחרות", אמר סטיב. "הם תמיד מאוד קשובים, מועילים וסבלניים - תענוג לעבוד איתם. הם מחויבים לבניית מערכת יחסים מתמשכת ולהמשיך לשפר את הפלטפורמה."

לקבלת מידע נוסף, בקר באתר שלנו תאימות משולבת דף או צור קשר כדי לראות איך אנחנו יכולים לעזור לעסק שלך.