Overzicht
14/01/2020

Wij gaan voor ISO certificering.. zeker?

Toegegeven: we hebben nog geen ISO certificering. En dat zal ook zo blijven de komende maanden, misschien wel het komende jaar…

 

Maar goed, we willen er wel eentje. Not just for the sake of it maar omdat we het écht willen. Onze beweegreden was er al lang : hoe kunnen we onze klanten aantonen dat we het goed menen rond informatiebeveiliging? Je kan dit doen door dagdagelijks er keihard voor te gaan in al je processen en vooral in de mind set van je medewerkers. Maar hoe maak je dit officieel? Door je te certificeren.

De realiteit gebiedt te zeggen dat we er nog niet zijn. Geen reclame op zich maar wel eerlijk, toch?

ISO 27001 : Qué?

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging. Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa worden de regels rondom gegevensbescherming aangescherpt. Als organisatie betekent dit dat u uw managementsysteem voor informatiebeveiliging goed op orde dient te hebben. Een datalek van persoonsgegevens heeft namelijk niet alleen sterke financiële gevolgen, ook uw reputatie wordt hierdoor aangetast.

Info vergaren

De bundel documentatie die je na het aankopen van een licentie ontvangt lijkt vrij abstract maar na wat leeswerk merk je dat alle nodige informatie zeker aanwezig is. De checklist in de bundel is dé rode draad om dit project aan te vatten. Sowieso raden we je aan om je op regelmatige basis hierin te laten begeleiden. Wij hebben ondersteuning van Veerle Van Hecke die als ISO Certified ons stap voor stap verder helpt.

Aan de slag 

ISO 27001 betekent eigenlijk dat je alle (maar dan ook alle) processen die ergens betrekking hebben op informatie(vergaring) binnen je werkomgeving documenteert én vooral up to date houdt. Daar zit de kracht (en de moeilijkheid) van de certificering. Elk jaar word je op de rooster gelegd. De eerste ‘audit’ omvat de documentering en de volledigheid ervan. Vanaf dan ligt de nadruk op het levendig houden van die processen. 

Terwijl je de TO DO’s in kaart brengt besef je hoe sterk zo’n certificering wel is. Je wordt verplicht om -van binnen-uit -je operationele reilen en zeilen grondig door te nemen. Een ongelooflijk interessante leerschool (en gelukkig ook vaak een AHA Erlebnis –“och dit hebben we al, én dit ook en dat eigenlijk ook al!”...) waarbij best veel personen betrokken worden. Iedereen moet z’n steentje bijdragen om de documentatie te maken of te vervolledigen ( elk vanuit z’n eigen expertise). Iedereen binnen je organisatie wordt bewust gemaakt van het belang om gestructureerd, georganiseerd en volgens een bepaald procedé aan de slag te gaan. 

Wordt ongetwijfeld vervolgd!