Case Study: GRC Advisory i DEKRA Certification sp. z o.o.

Case Study: GRC Advisory i DEKRA Certification sp. z o.o.

04 lip 2022

GRC Advisory to partner biznesowy w zakresie wdrażania rozwiązań informatycznych, świadczenia usług doradczych w obszarze bezpiecznego GRC (Governance, Risk management and Compliance) oraz bezpieczeństwa systemów informatycznych.

 

Usługa: 

 

  • audyt certyfikacyjny ISO 27001, 
  • cyberbezpieczeństwo,
  • system zarządzania bezpieczeństwem informacji,
  • bezpieczeństwo informacji, bezpieczeństwo danych.

 

Zarys ogólny: 

 

Firma GRC Advisory podjęła współpracę z DEKRA Certification sp. z o.o. w zakresie zewnętrznego audytu certyfikującego ISO 27001 w celu uzyskania niezależnego certyfikatu ISO 27001 potwierdzającego status wiarygodnego kontrahenta, oferującego bezpieczne rozwiązania SAP.

 

Branża:

 

Rynek GRC (Governance, Risk management and Compliance).

 

Wyzwanie:

 

Realizacja projektów doradczych i wdrożeń w obszarze Governance, Risk management and Compliance (GRC) wymaga od organizacji zapewniania wieloaspektowego bezpieczeństwa dla klientów. Współpraca biznesowa opiera się na fundamencie zaufania, które gwarantuje najwyższą jakość usług oraz bezpieczeństwo danych pozyskiwanych i przetwarzanych w toku projektów doradczych.

Warunkiem koniecznym nawiązania współpracy jest często proces ankietowania i szczegółowa weryfikacja procedur i technologii, które są stosowane w danej organizacji. Ma to na celu wykazanie zgodności z szeregiem wymagań obowiązujących podczas ewentualnej współpracy.

 Ze względu na fakt, że klientami firmy GRC Advisory są najczęściej duże, międzynarodowe podmioty, ścieżka ich pozyskania oraz wymaganej weryfikacji jest znacznie krótsza, jeśli firma posiada międzynarodową certyfikację, zaświadczającą o jakości i bezpieczeństwie oferowanych usług.

W 2021 roku firma GRC Advisory postawiła sobie za strategiczny cel uzyskanie certyfikacjiw zakresie ISO 27001, traktując jego realizację jako długoterminową inwestycję w wartość biznesu. Ponadto przyświecał temu cel praktyczny w postaci redukcji kosztów związanych z pozyskiwaniem zaufania ze strony nowych klientów.

 

Rozwiązanie:

 

Nawiązanie współpracy z DEKRA Certification sp. z o.o. było efektem spotkania i wymiany doświadczeń ekspertów DEKRA i GRC Advisory podczas Konferencji Security Case Study w 2018 roku.

W 2021 roku, po zdrożeniu systemu zarządzania bezpieczeństwem informacji, firma GRC Advisory zgłosiła gotowość do certyfikacji. Audyt odbył się w dwóch etapach. W październiku 2021 roku firma pomyślnie przeszła przygotowawczą fazę audytu. Etap ten polegał na sprawdzeniu dokumentacji i wstępnej weryfikacji systemu bezpieczeństwa informacji. Efektem tego kroku jest oszacowanie szans na uzyskanie certyfikatu lub decyzja o konieczności wdrożenia usprawnień w firmie.

 W listopadzie 2021 roku rozpoczęto drugą fazę audytu w placówkach firmy GRC Advisory. Etap ten polegał na zebraniu przez audytorów dowodów zgodności system zarządzania bezpieczeństwem informacji z wymaganiami normy. Prace trwające od października do listopada 2021 roku, podjęte zostały w zespole składającym się z audytora, czteroosobowego zespołu reprezentującego firmę klienta oraz niezależnego konsultanta.

 

„Jeśli miałbym określić współpracę z DEKRA jednym słowem, moim pierwszym wyborem byłoby: efektywna. Profesjonalna w każdym aspekcie i stawiająca certyfikowaną organizację w centrum uwagi”. – Filip Nowak, współwłaściciel GRC Advisory.

 

Rezultat:

 

Zebrane dowody pozwoliły jednostce certyfikującej uzyskać pewność, że system zarządzania bezpieczeństwem informacji wdrożony w firmie GRC Advisory jest skuteczny i efektywny.

W konsekwencji w lutym 2022 roku, po pomyślnej weryfikacji dokumentacji sporządzonej  przez zespół audytujący, podjęto decyzję o przyznaniu firmie GRC Advisory certyfikatu ISO 27001. Certyfikat ten jest wyrazem zaufania jednostki certyfikacyjnej dla klienta.

Uzyskanie certyfikacji oprócz korzyści wizerunkowych dla marki GRC Advisory, przełożyło się na wygenerowanie wymiernych korzyści biznesowych, w tym:

 

  • Znaczne przyspieszenie procesów i skrócenie czasu pomiędzy rozpoczęciem współpracy z Nowym Klientem, a realizacją pierwszej płatności za nasze usługi.
  • Skrócenie czasu przeznaczonego na przygotowanie dokumentów na potrzeby audytu bezpieczeństwa, których zadaniem było potwierdzenie stosowania przez nas deklarowanych polityk i procedur.
  • Zmniejszenie nakładu prac związanego z procesem zakupu profesjonalnego ubezpieczenia od ryzyka prowadzonej działalności projektowej.

 

DEKRA to nie tylko najwyższy standard audytów i certyfikacji, ale również profesjonalizm na każdym etapie prowadzonych procesów(…)” - Andrzej Partyka, współwłaściciel GRC Advisory. 

Więcej o certyfikacji ISO 27001.

 

 

Kontakt dla mediów

Rzecznik Prasowy DEKRA Certification Sp. z o.o.
@ rzecznik.pl@dekra.com

Newsletter

Najnowsze informacje wprost do Twojej skrzynki e-mail...