מִפְעָל
ISO 27001
IT ושירותים
כיצד TouchPoints.health משתמשת בהסמכת ISO 27001 כדי לאפשר צמיחה עסקית
"עבור חברת שירותי בריאות כמו שלנו, אמון הוא הכל. שותפות כמו IO הייתה חיונית בהפיכת ציות לתקנות מאתגר לגורם המאפשר צמיחה."
מנכ"ל ומייסד, TouchPoints.health
המנות העיקריות
למד כיצד TouchPoints.health:
- השגנו הסמכת ISO 27001 תוך שישה חודשים
- שימוש בשיטת Assured Results כדי לייעל ולאחד את הציות
- תאימות מוטמעת בתהליכי עבודה יומיומיים וברחבי הארגון
- מבטיח מעורבות ומודעות מתמשכת של העובדים בתחום אבטחת המידע באמצעות הכשרה ייעודית.
אודות TouchPoints.health
TouchPoints.health היא פלטפורמה מאובטחת מבוססת ענן לניהול מרפאות, שתוכננה במיוחד עבור רופאים ומרפאות פרטיות בבריטניה. החברה מאפשרת לרופאים להפעיל את כל השירות שלהם מפלטפורמה אחת ידידותית למשתמש, תוך דגש על עיצוב ואבטחה המתמקדים באדם.
המשימה שלהם היא לשנות את חוויית שירותי הבריאות הפרטיים עבור רופאים ומטופלים כאחד, על ידי שילוב של שמישות עם תאימות ואבטחה חזקים.
האתגר
TouchPoints.health בנוי באופן בלעדי עבור רופאים ומטופליהם; ככזה, נתוני בריאות רגישים מאוחסנים בתוך הפלטפורמה ושיטות ניהול נתונים חזקות ומאובטחות הן קריטיות. הצוות ידע כי הסמכת ISO 27001 היא המפתח לבניית אמון בפלטפורמה ולהוכחת ניהול מאובטח של נתונים רגישים על ידי העסק.
"עדיפות חשובה הייתה להדגים לרופאים, למטופלים ולשותפים שהפלטפורמה שלנו בטוחה ויעילה כאחד. אמון באופן שבו אנו מנהלים נתוני בריאות רגישים הוא בסיסי לאימוץ."
מנכ"ל ומייסד, TouchPoints.health
אלכס וצוותו ניהלו את תאימות אבטחת המידע של הארגון באמצעות מערך של מסמכי SharePoint, גיליונות אלקטרוניים ורשימות תיוג פנימיות. בעוד שגישה זו הייתה ישימה, היא לא ניתנת להרחבה עם צמיחת החברה.
כחלק מהשגת הסמכת ISO 27001, צוות TouchPoints.health ידע שהעסק צריך להתרחב ממדיניות ונהלים נפרדים למערכת ניהול אבטחת מידע (ISMS) מובנית לחלוטין, מוכנה לביקורת, ברורה, דינמית ומוטמעת בפעילות היומיומית. לשם כך, הם נזקקו לגישה מקיפה ומרכזית לתאימות ולפתרון שיתמוך במסע הסמכת ISO 27001 שלהם.
"כצוות קטן אך צומח, היינו זקוקים לפתרון שיוכל להדריך אותנו בשיטות עבודה מומלצות תוך מזעור הנטל המנהלי."
מנכ"ל ומייסד, TouchPoints.health
הפתרון
TouchPoints.health אימצה את פלטפורמת IO כדי לתמוך במסע התאימות וההסמכה שלה לתקן ISO 27001, תוך שימוש בשיטת Assured Results (ARM) בת 11 שלבים כדי לייעל ולתמוך בהתקדמות שלה.
"הפלטפורמה מספקת מסלול מובנה עם הדרכה מעשית, שעזרה לנו להאיץ את מוכנותנו. השימושיות של פלטפורמת ה-IO בלטה בהשוואה למערכות מסורתיות עתירות מסמכים."
מנכ"ל ומייסד, TouchPoints.health
בנוסף, אלכס וצוותו השתמשו במסגרת ISO 27001 של הפלטפורמה כדי לתמוך בתאימות ובהסמכה שלהם. מודול ISO 27001 מגיע עם תבניות מדיניות ובקרה שעסקים יכולים להתאים לתעשייה ולדרישות הספציפיות שלהם, יחד עם יכולות ניהול משימות אינטואיטיביות, בנק סיכונים וספריית ראיות.
"מסגרת התקן ISO 27001 המוכנה מראש, המדיניות והבקרות הדינמיות וניהול המשימות השיתופי היו יקרי ערך. ספריית הראיות המוכנה לביקורת גם נתנה לנו ביטחון בהכנה להערכות חיצוניות."
מנכ"ל ומייסד, TouchPoints.health
באמצעות פלטפורמת IO ומסגרת ISO 27001 שהוטענה מראש, צוות TouchPoints.health הייעודי האיץ את מסע הסמכת ISO 27001 שלהם.
התוצאה
"אנו מעריכים ש-IO חסך לנו לפחות 30-40% מהזמן בהשוואה לניסיון לבנות ולתחזק את מערכת ה-ISMS שלנו באופן ידני, במיוחד בכל הנוגע למיפוי בקרות ואיסוף ראיות."
מנכ"ל ומייסד, TouchPoints.health
באופן מרשים, TouchPoints.health השיגה הסמכת ISO 27001 המוסמכת על ידי UKAS תוך שישה חודשים בלבד, ללא אי-התאמות. זאת בעיקר בזכות המחויבות של צוות TouchPoints.health. אלכס תיאר כיצד השימוש ב-IO אפשר לצוות להטמיע תאימות בזרימות עבודה יומיומיות וברחבי הארגון: "במקום שתאימות תהיה משימה צדדית, היא כעת חלק מאופן הפעילות שלנו."
"האלמנט היקר ביותר היה המסגרת הברורה וההנחיות שמסירות אי-בהירות והתמיכה המצוינת המוצעת בכל עת שצריך. זה האיץ את ההתקדמות שלנו תוך הבטחה שנשאר בהתאם לשיטות העבודה המומלצות."
מנכ"ל ומייסד, TouchPoints.health
מודעות לאבטחת מידע של עובדים חיונית לעמידה מתמשכת בתקן ISO 27001, כמו גם באופן ספציפי בתוך מגזר הבריאות, הממוקד מאוד על ידי גורמי איום. מאפייני הכשרת העובדים של IO היו תחום שבו אלכס אמר שהפלטפורמה סיפקה תמיכה בלתי צפויה:
"יתרון בלתי צפוי היה האופן שבו הפלטפורמה תומכת במעורבות ובהכשרה של הצוות. הגישה המובנית פירושה שאבטחה היא כעת חלק משיחות יומיומיות, ולא רק פרויקט תאימות."
מנכ"ל ומייסד, TouchPoints.health
אלכס גם שיבח את התמיכה שסיפק צוות IO.
"היה תענוג לעבוד עם הצוות. הם היו תומכים, בעלי ידע וקשובים. המומחיות שלהם בניווט בתקן ISO 27001 הייתה מכרעת ועזרה לנו להתקדם בביטחון."
מנכ"ל ומייסד, TouchPoints.health
מה הלאה?
צוות TouchPoints.health לא נח על זרי הדפנה בכל הנוגע לתאימות, אבל יש להם צעד חשוב אחד לעשות!
"הצעד המיידי הבא שלנו הוא למצוא מקום לתלות את התעודה שלנו!"
מנכ"ל ומייסד, TouchPoints.health
מבוסס
בריטניה
גודל החברה
2-10
התעשייה
בריאות
מסגרות תאימות
ISO 27001
הסמכת ISO 27001 מוסמכת על ידי UKAS
יישמתי מערכת ISMS חזקה והשגתי הסמכת ISO 27001 בביטחון
ניהול תאימות מאוחד
שימוש ב-IO כדי לרכז ולייעל את ניהול התאימות וליצור מעורבות עם העסק הרחב יותר
הסמכה יעילה
השתמשתי בשיטת IO Assured Results כדי להשיג הצלחה בתקן ISO 27001
ISO 14001
ISO 27001
ISO 9001
עסקים בינוניים
מספר תקנים
טכנולוגיה
ISO 27001
עסקים קטנים
IT ושירותים
קבל הדגמה מותאמת אישית
קבל הסמכה עד פי 5 מהר יותר
גלו כיצד תוכלו לקבל הסמכה פי 5 מהר יותר בעזרת התבניות המוכנות מראש וההדרכה שלב אחר שלב. הזמינו הדגמה מותאמת אישית של הפלטפורמה שלכם עוד היום והתחילו את המסע שלכם לתקן ISO 27001!
