COMIT ISO 27001 studija slučaja | Ugovor od $100k odblokiran za 4 dana

Kontekst klijenta

COMIT je bio u aktivnim finalnim pregovorima sa enterprise klijentom iz SAD-a. Ugovor, vrednovan na preko $100.000, bio je uslovljen ISO 27001 sertifikacijom. Nabavni tim klijenta postavio je to kao obavezan uslov pre potpisivanja. COMIT-u je bio potreban brz, strukturiran put ka spremnosti za sertifikaciju bez odvlačenja tima sa aktivnog klijentskog posla.

Izazov

Interni tim nije imao kapacitet za usklađenost niti postojeću ISO dokumentaciju. Tradicionalni konsultantski angažman trajao bi mesecima. COMIT je imao rok direktno vezan za nabavni proces živog ugovora. Ključni zahtev je bio brzina sa strukturom: dokumentacija je morala biti praktična, usklađena sa ISO 27001 kontrolama i upotrebljiva od strane stvarnih vlasnika kontrola u uslovima revizije.

Šta smo implementirali

Početna radionica za potvrdu obima, konteksta imovine i vlasništva nad kontrolama
Paket politika i procedura usklađen sa ISO 27001, prilagođen COMIT-ovim operacijama
Struktura dokumentacije rizika i kontrola pripremljena za revizorske tokove rada
Pregled sa zainteresovanim stranama radi finalizacije formulacija i odgovornosti
Smernice za primenu i prikupljanje dokaza

Vremenski okvir

Dan 1: Usklađivanje obima, mapiranje vlasništva nad kontrolama, plan dokumentacije
Dan 2: Izrađen osnovni set politika
Dan 3: Finalizirane procedure, kontrole vezane za rizike i matrica odgovornosti
Dan 4: Završni pregled, dorade i isporuka kompletnog paketa dokumentacije

Rezultat

COMIT je primio kompletni paket ISO 27001 dokumentacije za 4 dana, čime je odblokiran enterprise ugovor i timu je obezbeđena čvrsta osnova za implementaciju i pripremu za reviziju.

Enterprise ugovor iz SAD-a odblokiran i napredovao ka potpisivanju
Jasna, strukturirana dokumentacija spremna za operativnu primenu
Brži put ka spremnosti za ISO 27001 reviziju
Smanjen interni napor kroz fokusirane radionice i vođenu isporuku

Sledeći korak