Intentwise がどのように ISO 27001 準拠を達成したか

シェアする

ISOバッジ

私たちについて何か少し違うことに気づきましたか? いいえ、新しい髪型ではありません。 当社の Web サイトの下部に、新しいセキュリティ証明書が表示されていることがわかります。 

今月初め、私たちは国際標準化機構から情報セキュリティ証明書である ISO 27001 への準拠を受け取り、大変うれしく思いました。 

ISO 証明書の取得に必要な時間とリソースを投資することで、データのプライバシーとセキュリティに対する当社の取り組みがさらに証明されます。 そして、潜在的な顧客も将来の顧客も同様に、データに関して当社が賢明な選択であることを思い出させます。 

私たちは、ISO認証取得を無事に完了した後、ISO認証を取得することを決定しました。 SOC 2 コンプライアンス監査 この春。 私たちは、セキュリティ プロトコルの洗練さを誇示し、潜在的な顧客との信頼を築きたかったのです。

当社は SOC II 認証を取得するための高度なポリシーをすでに考案していたため、ISO 27001 への準拠に XNUMX か月もかかりませんでした。

ISO 27001 とは実際には何を意味するのでしょうか? 

このアプリケーションには、XNUMXµmおよびXNUMXµm波長で最大XNUMXWの平均出力を提供する ISO 27001認証 は、世界中で最もよく知られている情報セキュリティ標準の XNUMX つです。 多くの大企業がそれを必要としています。 

ISO 27001 は、人材、ポリシー、テクノロジーを精査します。 それを受け取るためには、最先端のリスク管理システムを紹介する必要がありました。 私たちはリスクのレベルに基づいて評価されました。 企業コンプライアンス、冗長化計画、災害復旧計画、事業継続計画など。 

災害と継続計画。 ISO は企業に対し、あるレベルのビジネスで重大な障害が発生した場合にどの程度スムーズに対応するかについての質問に回答するよう求めています。 たとえば、企業のクラウド プロバイダーがダウンした場合、ISO は次のように尋ねます。「次に何をするか?」 米国の西海岸沿いでクラウド サーバーに重大な障害が発生した場合、顧客が悪影響を受けないようにするために何をしますか?

これらは解決するのが簡単な問題ではありませんが、Intentwise では、この種の危機を予測し、管理するための洗練された計画を作成しました。 たとえば、当社は優れた事業継続実践を行っていることを ISO に証明しました。 システムをある海岸から別の海岸に迅速に移行し、24 時間以内に復旧して稼働させることができます。 

社内従業員のセキュリティ。 ISO 認証のもう XNUMX つの要素は、社内の情報のセキュリティを証明することです。 Intentwise では、どの従業員が顧客の機密情報にアクセスできるかについて厳格なチェックとバランスをとっています。 

同様に、私たちはリーダーシップの継続のための堅牢なプロセスがあることを証明しました。 何らかの理由で上級リーダーが不在の場合でも、当社には、前に出て危機を管理できる適切な資格のある従業員がいます。 

一つでは終わりではありません: 継続的な改善への取り組み

ISO 認証の最大の特徴の XNUMX つは、Intentwise が長年にわたって評価してきたものであり、継続的な自己改善です。 

ある瞬間に証明書を取得できるのは素晴らしいことですが、本当に重要なのは、 続ける システムの更新と改善。 

監査人が監視しているかどうかに関係なく、私たちはセキュリティ プロトコルのストレス テストと新しい変更の反復に常に熱心に取り組んでいます。 Intentwise 内には、専任のプライバシー マネージャーが常駐しており、また、リスク マネージャーの役​​割を担っている従業員がパッチワーク状に配置されています。 

これらのスタッフ メンバーは定期的に集まり、プロトコルの状態を分析し、プライバシーとセキュリティに関連する変更や警告についてお互いに最新情報を交換し、新しい方向へのブレインストーミングを行います。 私たちは毎月、プライバシーとセキュリティに関する全員参加のレビューを行っています。 私たちのチームは、毎日または毎週のペースで改善を展開しています。 

私たちは、ISO および SOC 2 証明書を誇りに思っています。なぜなら、この証明書は、私たちが内部で知っていることが真実であることを証明するからです。Intentwise と連携すると、最先端のセキュリティとプライバシーの取り扱いが確実に受けられるようになります。データ。

提言

ニュースレターを購読する

eコマース専門家向けの製品アップデート、ウェビナー、ニュースについて学びましょう。