Overzicht
14/01/2020

Wij gaan voor ISO certificering.. zeker?

Toegegeven: we hebben nog geen ISO certificering. En dat zal ook zo blijven de komende maanden, misschien wel het komende jaar…

 

Maar goed, we willen er wel eentje. Not just for the sake of it maar omdat we het écht willen. Onze beweegreden was er al lang : hoe kunnen we onze klanten aantonen dat we het goed menen rond informatiebeveiliging? Je kan dit doen door dagdagelijks er keihard voor te gaan in al je processen en vooral in de mind set van je medewerkers. Maar hoe maak je dit officieel? Door je te certificeren.

De realiteit gebiedt te zeggen dat we er nog niet zijn. Geen reclame op zich maar wel eerlijk, toch?

ISO 27001 : Qué?

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging. Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa worden de regels rondom gegevensbescherming aangescherpt. Als organisatie betekent dit dat u uw managementsysteem voor informatiebeveiliging goed op orde dient te hebben. Een datalek van persoonsgegevens heeft namelijk niet alleen sterke financiële gevolgen, ook uw reputatie wordt hierdoor aangetast.

Info vergaren

De bundel documentatie die je na het aankopen van een licentie ontvangt lijkt vrij abstract maar na wat leeswerk merk je dat alle nodige informatie zeker aanwezig is. De checklist in de bundel is dé rode draad om dit project aan te vatten. Sowieso raden we je aan om je op regelmatige basis hierin te laten begeleiden. Wij hebben ondersteuning van Veerle Van Hecke die als ISO Certified ons stap voor stap verder helpt.

Aan de slag 

ISO 27001 betekent eigenlijk dat je alle (maar dan ook alle) processen die ergens betrekking hebben op informatie(vergaring) binnen je werkomgeving documenteert én vooral up to date houdt. Daar zit de kracht (en de moeilijkheid) van de certificering. Elk jaar word je op de rooster gelegd. De eerste ‘audit’ omvat de documentering en de volledigheid ervan. Vanaf dan ligt de nadruk op het levendig houden van die processen. 

Terwijl je de TO DO’s in kaart brengt besef je hoe sterk zo’n certificering wel is. Je wordt verplicht om -van binnen-uit -je operationele reilen en zeilen grondig door te nemen. Een ongelooflijk interessante leerschool (en gelukkig ook vaak een AHA Erlebnis –“och dit hebben we al, én dit ook en dat eigenlijk ook al!”...) waarbij best veel personen betrokken worden. Iedereen moet z’n steentje bijdragen om de documentatie te maken of te vervolledigen ( elk vanuit z’n eigen expertise). Iedereen binnen je organisatie wordt bewust gemaakt van het belang om gestructureerd, georganiseerd en volgens een bepaald procedé aan de slag te gaan. 

Wordt ongetwijfeld vervolgd! 

Alle berichten

Benieuwd welke artikels ons inspireren?

john_schnobrich_FlPc9_VocJ4_unsplash
19/11/2020

"Data en strategie moeten hand in hand gaan"

Wil je als bedrijf vooruit gaan, dan moet je een gerichte koers varen uitgetekend aan de hand van...

Lezen
dylan_gillis_xKmXZ4Fv63w_unsplash
04/11/2020

Hoe kun je data gebruiken om te groeien in e-commerce?

Door de corona crisis is de groei van e-commerce in een stroomversnelling geraakt. Consumentenbes...

Lezen
fusion_medical_animation_rnr8D3FNUNY_unsplash
12/05/2020

Het belang van digital en data ten tijde van Corona

Het zijn extreem zware tijden. Stilaan ontwaken we uit onze corona coma. Bij het schrijven van di...

Lezen