1. CómoFredricksonhareducidotercerpartidoyescrutinio
protegíasu reputaciónconla certificaciónISO27001.
"Creemos que como una
organización simplemente
no puede permitirse el lujo de tomar
un enfoque ad-hoc
a la gestión de la información
riesgo de seguridad. Con BSI de
ayuda que hemos implementado
un sistema que ha proporcionado
tanto un apropiado y
nivel asequible de protección
a nuestros clientes ".
Objetivos del cliente
• La verificación independiente de la
eficacia de la información
políticas y procedimientos de seguridad
• Reducción del cliente y regulador
escrutinio de seguridad de la información
prácticas
• Gane más negocio y satisfacer
requisitos de precalificación
• la credibilidad y la confianza del cliente
Ganancia
Beneficios del cliente
• Una mayor concienciación sobre la
seguridad
a través de todos los niveles de la
organización
• Seguridad de segunda parte Shorter
auditorías de su sistema
• Mejora de la confianza del cliente
y la percepción de la
organización
Fondo
Fredrickson International es una
líder en la industria de Cobro de Deudas
Agencia (DCA), que opera en el
Reino Unido, con tres sitios a través de
Surrey.
Fredrickson emplean a más de
300 funcionarios y recuperar la deuda en
más de £ 100 millones por año.
corporativa clave de la organización
los valores son el cumplimiento,
rendimiento e innovación.
Fredrickson ha disfrutado de una
período de crecimiento sostenido tanto
orgánica ya través de nuevo cliente
adquisición. Fredrickson es
el placer de contar entre sus
clientes, un gobierno central
Departamento, muchos bien respetado
Las entidades financieras británicas y
varias empresas del FTSE 100.
2. Caso de Estudiode SeguridadThames Trituración (TSS) Ltd
Incorporación de seguridadde la informaciónde clase mundial gestióncomo la plataforma
para rápido crecimientodel negocio
Necesidades del consumidor
• Para poner en práctica de clase
mundial, centrado en el cliente sistemas
de seguridad de la información
• Para proporcionar una convincente
manifestación para existentes y los
posibles clientes que todos controles de
seguridad necesarios están en su lugar
• Para aplicar sistemas que permitan una
rápida el crecimiento en el negocio
Beneficios del cliente
• Certifi cación demuestra TSS Ltd de
claro compromiso con la gestión
seguridad de la información a una
estándar internacional
• Proporciona TSS Ltd, con una
mportante diferenciador en el mercado y
ya ha traído nuevas oportunidades de
negocio
• Se asegura de TSS Ltd, y por extensión
sus clientes, son compatibles con la
normativa vigente
• Tanto la seguridad interna aumentada
la conciencia y el sistema de requisito
incorporado para continua mejoras
asegurar que se mantiene la calidad
"Catión Certifi con la norma ISO / IEC
27001 con BSI proporciona una
convincente demostración de nuestro
compromiso a la gestión de seguridad de
la información en un nivel internacional
de las mejores prácticas.
La certifi cación está confiriendo
claramente una ventaja competitiva y
tenemos ganado nuevos negocios como
resultado ".
Fondo cliente
Con sede en Essex, en el sur de
Inglaterra, Thames Seguridad Trituración
(TSS) Ltd especializa en la prestación
eficiente y segura recogida y destrucción
de información confidencial documentos.
La compañía tiene como objetivo ofrecer
un servicio que es altamente flexible
para satisfacer las necesidades del
cliente, y que ofrece seguridad de la
información sin igual, dando
clientes de reaseguro completa. En
reciente años un mercado de documento
seguro especialista trituración ha surgido
tanto por la regulación como la Ley de
Protección de Datos, y también debido a
la incidencia creciente de robo de
identidad.
Por qué la certificación
Desde su creación en julio de 2010, TSS
Ltd sabía que los controles
demostrablemente seguras y
sistemas iban a ser un componente clave
de su modelo de negocio. fundador y
Director Marcos Treadwell, por tanto,
BSI contactado para discutir el futuro de
TSS Ltd planes. Se decidió rápidamente
que la certificación al Sistema de Gestión
de 27001 ISO / IEC estándar con BSI se
reuniría con la empresa de
necesariamente. Sería proporcionar
tanto un sistema robusto,
información escalable y legalmente
compatible sistema de seguridad; así
como la tercera de buena reputación
aseguramiento de la parte que
demostraría La inversión de TSS en
seguridad de la información
sus clientes.
¿Por qué trabajar con BSI
BSI es uno de evaluación más
importantes del mundo y los organismos
de certificación. Por otra parte originado
la norma base para la norma ISO / IEC
27001. Para TSS Ltd, en particular, se
eligió BSI debido a sus operaciones
internacionales y reputación.
"Queríamos ser certificado por alguien
que nuestros clientes se recognse y el
valor ", dice Mark Treadwell
Implementación
Al principio TSS Ltd eligió ERS Consultoría
Ltd para ayudar con su ISO / IEC 27001
implementación. "ERS tiene Consultoría
proporcionado un servicio no sólo de
manera muy eficiente, pero dentro de
los costos acordados de la que soy muy
agradecidos ", dice Mark Treadwell.
"ERS es un miembro del asociado de BSI
Consultor del Programa y tiene una
considerable experiencia en la aplicación
de la información sistema de gestión
estándar de seguridad ".
Para poner la norma en su lugar,
comenzó ERS mediante la realización de
un riesgo inicial de información
evaluación para ayudar a identificar las
acciones y las prioridades para la gestión
de la información los riesgos de
seguridad. Esto pone de relieve algunos
de los principales lagunas y otras áreas
de mejora.
También confirmó que información
formal políticas y procedimientos de
seguridad necesarios para ser
introducido para permitir una mejor
documentado y los procesos
estructurados. Sonia Sooch, Consultor
Senior de ERS Consultancy Ltd, explica:
"Además de la identificación de lagunas
dentro de un sistema existente, la
ventaja de la ISO / IEC 27001 estándar es
que permite monitoreo continuo y
revisión, la cual a continuación, permite
que el sistema de gestión para ser
mejora continua ".
Otro factor clave es asegurar que
la metodología de evaluación del riesgo
era personalizado para adaptarse a las
necesidades precisas de TSS Ltd
y sus operaciones. ERS Consultoría ve
esto como un paso esencial en la
implementación proceso - si los métodos
de evaluación de riesgos hacen
no encaja con la forma en que el negocio
está dirigido, el personal son incapaces
de seguir la metodología, por lo tanto
lo que resulta en una ruptura potencial
de la ISMS a más largo plazo.
Rajesh Shah, director general de ERS
Consultoría, comenta: "El compromiso
y la participación tanto de la ERS
dedicado equipo de consultoría y SST Ltd
entiende que la certificación ISO 27001 /
IEC de BSI fue galardonado en noviembre
de 2010, sólo cuatro meses después del
comienzo del proyecto, siendo este uno
de los más rápidos 27001
implementaciones hasta la fecha ".
A partir de la lista potencial de las
consultorías, Marcos Treadwell comenta
que "ERS Consultoría tenía tanto el
compromiso y capacidad de entregar
dentro de un estrecho margen de
tiempo".
Las ventajas de trabajar con BSI
La certificación garantiza que los SAT Ltd
continuar ejecutando una operación más
segura. las evaluaciones de riesgos en
curso ponen de relieve el potencial
riesgos que no pudieron haber sido
considerados de otra manera y
adecuados controles son implementado.
Ha habido una significativa cambio de
actitud y mayor seguridad conciencia
entre todo el personal que lleva a una
mejor protección de los datos
confidenciales, y regulares evaluaciones
que supervisan continuamente se
mantienen los niveles de rendimiento.
También actualizada periódicamente
garantiza una buena documentación
que el sistema es dinámico y sensible
y que todos los incidentes de seguridad
se registran y las acciones correctivas
que se tomaron como sea necesario.
Utilizando el estándar también significa
que TSS Ltd ha sido capaz de desarrollar
un riesgo de base plan de continuidad de
negocio que minimizará el impacto de los
errores de seguridad o eventos adversos.
Por último, la certificación garantiza que
los SAT Ltd, y por extensión a sus
clientes, siempre será compatible con la
protección de datos, las leyes de
privacidad y de gobierno de TI y
reglamentos. En un mercado
competitivo, su certificación ISO 27001 /
IEC da TSS Ltd una ventaja competitiva
en el cumplimiento contractual
requisitos y demuestra de manera
convincente que la seguridad de la
información de sus clientes es de suma
importancia.