כיצד Mesh-AI השיגה הסמכת ISO 27001 תוך שישה חודשים בלבד

Mesh-AI היא חברת ייעוץ המתמחה בנתונים ובינה מלאכותית, המשתפת פעולה עם ארגונים כדי למקסם את ערך הנתונים שלהם ולהשיג תוצאות עסקיות מכריעות. הצוות, שעבד בתעשיות מוסדרות מאוד כמו שירותים פיננסיים ואנרגיה, ידע כי הדגמת גישה איתנה לאבטחת מידע תהיה חיונית לבניית אמון ולהרחבת העסק. הסמכת ISO 27001 הפכה במהרה לעדיפות אסטרטגית לא רק כדי לעמוד בציפיות הלקוחות, אלא גם כדי לפתוח הזדמנויות גדולות וארוכות טווח.

האתגר

כחברה צעירה יחסית - בת שלוש שנים בלבד - Mesh-AI מצאה את עצמה מתמודדת עם משוכה נפוצה אך קריטית: הוכחת כישורי אבטחת המידע שלה ללקוחות ארגוניים פוטנציאליים. עם בסיס לקוחות הולך וגדל במגזרים מוסדרים בכבדות, הצוות התמודד עם דרישות אבטחת ספקים מחמירות יותר ויותר.

"בשיחה עם אחד הלקוחות שלנו, צוין כי על מנת לבצע עבודה מעבר ל-PoC, עלינו להיות בעלי הסמכת ISO כדי להראות שאנו מסוגלים להוכיח את עמידתנו בדרישות שרשרת האספקה המחמירות שלהם."
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI

למרות של-Mesh-AI כבר הייתה מדיניות אבטחת מידע בסיסית, היא לא עמדה בעומק או במבנה הנדרשים על ידי תקן ISO 27001. הצוות הבין כי קבלת הסמכה לא רק תדגים את מחויבותם לאבטחה, אלא גם תעניק להם יתרון תחרותי בהבטחת חוזים רב-שנתיים ובעלי ערך גבוה.

"הייתה לנו מדיניות אבטחת מידע מקיפה אחת, שכיסתה את רוב מה שהיינו צריכים, אבל [עם ISO 27001] התחלנו בעצם מנקודת התחלה."
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI

הפתרון

כדי לזרז את דרכם להסמכת ISO 27001, Mesh-AI פנתה לפלטפורמת ISMS.online. הצוות השתמש בה כדי לבנות את מסע התאימות שלהם, החל מתכנון ראשוני ועד לביקורת מוצלחת, באמצעות מערכת מרכזית אחת וקלה לשימוש.

הם התחילו על ידי התאמה אישית של תבניות המדיניות והבקרה שנכתבו מראש של ISMS.online באמצעות גישת 'אימוץ, התאמה, הוספה' של הפלטפורמה, תוך התאמתן לתהליכים הפנימיים של Mesh-AI וחיסכון בזמן ומאמץ יקרים.

"תבניות האימוץ, ההתאמה וההוספה היו תואמות בצורה מושלמת לתהליכים שלנו ואפשרו עבודה מהירה."
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI

תכונות אוטומציה מילאו תפקיד מפתח בשמירה על מסלול. תזכורות למשימות סייעו להבטיח שלא החמיצו דד-ליינים, וגישה מבוססת תפקידים אפשרה לצוותים מעבר לקבוצת הליבה של אבטחת המידע, כמו משאבי אנוש, לתרום ישירות לפלטפורמה. משמעות הדבר היא שמשימות לא נערמו עם מספר קטן של אנשים, וההתקדמות יכלה להימשך בין המחלקות.

בתורו, הדבר איפשר ל-Mesh AI ולצוות להתמקד ביישום בקרות ומדיניות אבטחת המידע הנדרשות עבור תקן ISO 27001.

"זה ממש עוזר שזה שיש הכל במקום אחד שבו נוכל לנווט במהירות ולעדכן דברים במהירות. התזכורות האוטומטיות הן דבר שנועד לשנות את כללי המשחק, כי אחרת, משימות כנראה יישארו שם עד שנזכור שהן קיימות."
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI

לאורך כל הדרך, Mesh-AI קיבלה תמיכה מצוות ISMS.online בכל פעם שהייתה זקוקה לה, מה שהבטיח שהם יישארו בטוחים ויעמדו בתקנים בכל שלב.

"לכל שאלה שהייתה לנו, לואי ענה עליה או העביר אותה בהסלמה במידת הצורך."
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI

התוצאה

בתוך שישה חודשים בלבד, Mesh-AI השיגה הסמכת ISO 27001 - מעבר ממדיניות אבטחת מידע בסיסית למערכת ISMS פעילה לחלוטין ללא חריגות בביקורת. ההסמכה הושלמה עם Alcumus ISOQAR, שותפה לביקורת ISMS.online.

"הצלחנו לעבור מאפס להסמכת ISO 27001 תוך שישה חודשים."
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI

הסמכה כבר החלה לפתוח דלתות חדשות עבור Mesh-AI - נותנת ללקוחות את הביטחון הדרוש להם, מחזקת את אמינות החברה בשווקים מוסדרים וממצבת את העסק כדי להבטיח חוזים גדולים ומורכבים יותר בעתיד.

מבוסס

בריטניה

גודל החברה

50-199

התעשייה

ייעוץ

מסגרות תאימות

ISO 27001

ISO 27001 הצלחה

השגתי הסמכת ISO 27001 בפעם הראשונה ובתוך שישה חודשים בלבד

תאימות יעילה

השתמשתי בתכונה Adapt, Adapt, Add של ISMS.online כדי ליישם ולנהל במהירות תבניות מדיניות ובקרה מרכזיות

עומס עבודה ידני מופחת

ניצול תזכורות למשימות וגישה מבוססת תפקידים כדי להבטיח התקדמות על פני מחלקות מרובות ולמנוע צווארי בקבוק

קבל הדגמה מותאמת אישית

קבל הסמכה עד פי 5 מהר יותר

גלו כיצד תוכלו לקבל הסמכה פי 5 מהר יותר בעזרת התבניות המוכנות מראש וההדרכה שלב אחר שלב. הזמינו הדגמה מותאמת אישית של הפלטפורמה שלכם עוד היום והתחילו את המסע שלכם לתקן ISO 27001!

הזמן את ההדגמה שלך