כיצד Mesh-AI השיגה הסמכת ISO 27001 תוך שישה חודשים בלבד
ISO 27001 הצלחה
תאימות יעילה
עומס עבודה ידני מופחת
אודות Mesh-AI
Mesh-AI היא חברת ייעוץ המתמחה בנתונים ובינה מלאכותית, המשתפת פעולה עם ארגונים כדי למקסם את ערך הנתונים שלהם ולהשיג תוצאות עסקיות מכריעות. הצוות, שעבד בתעשיות מוסדרות מאוד כמו שירותים פיננסיים ואנרגיה, ידע כי הדגמת גישה איתנה לאבטחת מידע תהיה חיונית לבניית אמון ולהרחבת העסק. הסמכת ISO 27001 הפכה במהרה לעדיפות אסטרטגית לא רק כדי לעמוד בציפיות הלקוחות, אלא גם כדי לפתוח הזדמנויות גדולות וארוכות טווח.
האתגר
כחברה צעירה יחסית - בת שלוש שנים בלבד - Mesh-AI מצאה את עצמה מתמודדת עם מכשול נפוץ אך קריטי: הוכחת כישורי אבטחת המידע שלה ללקוחות ארגוניים פוטנציאליים.
עם בסיס לקוחות הולך וגדל במגזרים מוסדרים בכבדות, הצוות התמודד עם דרישות אבטחת ספקים מחמירות יותר ויותר.
בשיחה עם אחד הלקוחות שלנו, צוין כי על מנת לבצע עבודה מעבר ל-PoC, עלינו להיות בעלי הסמכת ISO כדי להראות שאנו מסוגלים להוכיח עמידה בדרישות שרשרת האספקה המחמירות שלהם.
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI
למרות של-Mesh-AI כבר הייתה מדיניות אבטחת מידע בסיסית, היא לא עמדה בעומק או במבנה הנדרשים על ידי תקן ISO 27001. הצוות הבין כי קבלת הסמכה לא רק תדגים את מחויבותם לאבטחה, אלא גם תעניק להם יתרון תחרותי בהבטחת חוזים רב-שנתיים ובעלי ערך גבוה.
הייתה לנו מדיניות אבטחת מידע מקיפה אחת, שכיסתה את רוב מה שהיינו צריכים, אבל [עם ISO 27001] התחלנו בעצם מנקודת התחלה.
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI
הפתרון
כדי לזרז את דרכם להסמכת ISO 27001, Mesh-AI פנתה לפלטפורמת ISMS.online.
הצוות השתמש בו כדי לבנות את מסע הציות שלהם, החל מתכנון ראשוני ועד לביקורת מוצלחת, באמצעות מערכת אחת מרכזית וקלה לשימוש. הם התחילו בהתאמה אישית של תבניות המדיניות והבקרה שנכתבו מראש של ISMS.online באמצעות גישת 'אימוץ, התאמה, הוספה' של הפלטפורמה, תוך יישורן לתהליכים הפנימיים של Mesh-AI וחיסכון בזמן ומאמץ יקרים.
תבניות האימוץ, ההתאמה וההוספה היו תואמות בצורה מושלמת לתהליכים שלנו ואפשרו עבודה מהירה.
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI
תכונות אוטומציה מילאו תפקיד מפתח בשמירה על מסלול. תזכורות למשימות סייעו להבטיח שלא החמיצו דד-ליינים, וגישה מבוססת תפקידים אפשרה לצוותים מעבר לקבוצת הליבה של אבטחת המידע, כמו משאבי אנוש, לתרום ישירות לפלטפורמה. משמעות הדבר היא שמשימות לא נערמו עם מספר קטן של אנשים, וההתקדמות יכלה להימשך בין המחלקות.
בתורו, הדבר איפשר ל-Mesh AI ולצוות להתמקד ביישום בקרות ומדיניות אבטחת המידע הנדרשות עבור תקן ISO 27001.
זה ממש עוזר שהכל יהיה במקום אחד שבו נוכל לנווט במהירות ולעדכן דברים במהירות. התזכורות האוטומטיות הן דבר שנועד לשנות את כללי המשחק, כי אחרת, משימות כנראה יישארו שם עד שנזכור שהן קיימות.
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI
לאורך כל הדרך, Mesh-AI קיבלה תמיכה מצוות ISMS.online בכל פעם שהייתה זקוקה לה, מה שהבטיח שהם יישארו בטוחים ויעמדו בתקנים בכל שלב.
כל שאלה שהייתה לנו, לואי ענה עליה או הסלים במידת הצורך.
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI
התוצאה
בתוך שישה חודשים בלבד, Mesh-AI השיגה הסמכת ISO 27001 - ועברה ממדיניות אבטחת מידע בסיסית למערכת ISMS פעילה לחלוטין ללא אי התאמות בביקורת.
ההסמכה הושלמה עם Alcumus ISOQAR, שותפה לאודי חשבונאות ב-ISMS.online.
הצלחנו לעבור מאפס להסמכת ISO 27001 בשישה חודשים.
טום מאהוני מנהל תפעול וגיוס עובדים, Mesh-AI
הסמכה כבר החלה לפתוח דלתות חדשות עבור Mesh-AI - נותנת ללקוחות את הביטחון הדרוש להם, מחזקת את אמינות החברה בשווקים מוסדרים וממצבת את העסק כדי להבטיח חוזים גדולים ומורכבים יותר בעתיד.
AI Clearing משיגה את הסמכת ISO 42001 הראשונה בעולם
חברת AI Clearing, הפועלת בחזית הבינה המלאכותית בבנייה, הייתה צריכה לחלוץ בניהול אחראי של בינה מלאכותית ולהפוך לחברה הראשונה בעולם שהשיגה הסמכת ISO 42001.
ביטוח הנהלת חשבונות עולה מעל לנורמה עם אישור ISO 27001
חברת ביטוח ראיית חשבון הייתה צריכה להעלות את תקני האבטחה שלה מעל לנורמות התעשייה ולהפגין הגנה קפדנית על נתונים ללקוחותיה, מה שגרם להם לשאוף להסמכת ISO 27001.
Boomerang משיגה הצלחה חסכונית בתקן ISO 27001 עם ISMS.online
מכיוון שלא היו בקיאים בתקן ISO 27001 ועם משאבים שהוקדשו במלואם לניהול העסק, בומרנג נזקקה לנתיב פשוט וגמיש לעמידה בתקן UKAS, שלא יטיל עומס יתר על צוות קטן וממוקד.
אתה בחברה טובה
מעל 1,000 לקוחות סומכים עלינו בנוגע לתאימותם לתקנות
רוצים לראות איך נוכל לעזור לכם? בואו ניפגש ונראה איך תוכלו להיות בטוחים בתאימות.
