Toggl uzyskał ISO 27001 bez zatrzymywania operacji.

„Dzięki dotlaw udało nam się nie tylko z sukcesem przejść audyt, ale przede wszystkim podejść do niego z przekonaniem, że podczas wdrożenia zadbano o każdy szczegół."
Alari Aho · CEO, Toggl OÜ

Kluczowe rezultaty

Kluczowe rezultaty.

Pełna zgodność z ISO/IEC 27001:2022 - solidne fundamenty pod kolejną certyfikację SOC 2 Type 2

Zespoły SecOps i Legal & Compliance pracują efektywniej - mniej manualnych czynności, lepsza kontrola nad bezpieczeństwem danych

Klienci korporacyjni którzy wcześniej blokowali kontrakty na etapie weryfikacji dostawców - teraz przechodzą przez ten etap sprawnie

Cały międzynarodowy zespół rozumie swoje obowiązki w zakresie bezpieczeństwa - nie jako suche procedury, ale jako realną praktykę dnia codziennego

Kontekst

Certyfikat który otwiera drzwi do enterprise.

Klienci enterprise mają jeden wymóg zanim podpiszą kontrakt z dostawcą SaaS: certyfikat bezpieczeństwa informacji. Dla Togglea - estońskiego dostawcy narzędzi do time trackingu z tysiącami klientów globalnie - ISO 27001 był biletem do większych kontraktów i szybszych negocjacji.

Problem: w pełni zdalny zespół rozproszony po całym świecie, brak fizycznej infrastruktury IT i realna obawa że certyfikacja oznacza miesiące dokumentacji które zatrzymają codzienne operacje. Toggl potrzebował certyfikatu który działa na ich warunkach - nie odwrotnie. Toggl to estońskie przedsiębiorstwo oferujące narzędzia w modelu SaaS. Najbardziej znany produkt - Toggl Track - to popularna aplikacja do time trackingu. Zespół pracuje w 100% zdalnie, jest rozproszony po różnych krajach i obsługuje tysiące klientów na całym świecie.

Wyzwania

Z czym Toggl musiał sobie poradzić.

Przed rozpoczęciem wdrożenia Toggl mierzył się z wyzwaniami które są typowe dla szybko rosnących firm technologicznych - ale w połączeniu z modelem w pełni zdalnym tworzyły wyjątkowo złożoną sytuację.

Brak sformalizowanych procesów zarządzania ryzykiem i dostawcami - trudna kontrola nad przepływem danych przez organizację i jej partnerów

Brak fizycznej infrastruktury IT i rozproszenie zespołu po świecie - standardowe podejście do bezpieczeństwa nie zadziała w modelu w pełni zdalnym

Klienci korporacyjni wymagają audytowalnych dowodów zgodności - bez nich negocjacje się przeciągają albo nie dochodzą do skutku

Krzewienie kultury bezpieczeństwa w międzynarodowym zespole wymagało prostych, jednoznacznych procedur i skutecznych szkoleń

Obawa przed nadmierną biurokracją - ISO 27001 kojarzy się z rozbudowaną dokumentacją która mogłaby zaburzyć elastyczność operacyjną

Rozwiązanie

System bezpieczeństwa który działa na narzędziach Togglea.

Kluczowe było zbudowanie systemu bezpieczeństwa który działa na narzędziach których Toggl już używa - zamiast nakładać nową warstwę procesów na istniejące operacje.

Dokumentacja w Notion

Polityka bezpieczeństwa wdrożona w narzędziu które Toggl już miał w stacku. Dostępna dla audytorów i zespołów jednocześnie - bez wymuszania zmian w workflow.

Centralny system zarządzania dostawcami

Szybsza i bardziej efektywna weryfikacja partnerów biznesowych. Każdy nowy dostawca przechodzi standardowy proces oceny ryzyka - bez ad-hoc decyzji.

Zarządzanie ryzykiem zintegrowane z operacjami

Risk register utrzymywany przez Toggl team z naszym wsparciem. Decyzje o ryzyku podejmowane przez ludzi którzy znają biznes - nie przez external auditors.

Szkolenia dostosowane do zespołu

Zamiast generic security trainings - kontekstualizowane sesje dla SecOps, Engineering, Customer Support i Sales. Każdy zespół rozumie SWOJE obowiązki.

Twoja firma zasługuje na taką samą architekturę prawną.

20 minut rozmowy + plan działania w 48 godzin. Bez zobowiązań.

Napisz do nas