Certificering
Belangrijke mijlpaal: onze ISO 27001-certificering is een feit
Onlangs hebben we na een intensief traject een belangrijke mijlpaal behaald: we zijn officieel ISO27001 gecertificeerd! Hiermee bewijzen we dat onze informatiebeveiliging op een professionele manier, zowel technisch als organisatorisch, is ingericht, geborgd en continu wordt verbeterd. We lichten graag toe wat dit voor ons en onze klanten betekent.
- + Amd1:2024 gecertificeerd
- ISO/IEC 27001:2022
- In-house ontwikkeld
- Eigen ISMS
Wat is ISO27001
ISO 27001-certificering is het internationale bewijs dat een organisatie haar informatiebeveiliging structureel en aantoonbaar op orde heeft. De norm stelt eisen aan het opzetten, implementeren en continu verbeteren van een Information Security Management System (ISMS), waarbij risico’s systematisch worden geïdentificeerd en beheerst via beleid, procedures en technische maatregelen.
Waarom wilden we certificeren
Ondanks onze nog kleine schaal hebben we ervoor gekozen nu al de implementatie van dit relatief zware middel uit te voeren. We merkten namelijk dat de vraag naar aantoonbare informatiebeveiliging steeds vaker terug kwam, zowel van potentiële als bestaande klanten. Daarnaast zagen we in dit traject een kans ons bedrijf, zowel technisch als organisatorisch, te toetsen, te verbeteren en op de toekomst voor te bereiden.
Ons implementatie traject
We hebben een gespecialiseerde partij ingeschakeld om ons bij het traject te begeleiden. Hun expertise hielp ons om gestructureerd te werk te gaan, de juiste keuzes te maken en te voldoen aan alle eisen van de norm. De totale doorlooptijd bedroeg ongeveer een jaar, waarin we stap voor stap onze huidige werkwijze hebben geanalyseerd, verbeterd en vastgelegd.
Een belangrijk onderdeel van het traject was het opstellen van een allesomvattend informatiebeveiligingsbeleid, waarin onze visie, werkwijze, processen en borging zijn beschreven. Dit omvat zowel technische als organisatorische maatregelen en afspraken.
Daarnaast hebben we een eigen ISMS ontwikkeld, volledig geïntegreerd in ons bestaande portaal. Hierdoor maakt informatiebeveiliging niet alleen deel uit van onze interne processen, maar vormt het ook een natuurlijk en zichtbaar onderdeel van het systeem dat wij (en onze klanten) dagelijks gebruiken.
Waarde voor ons en onze klanten
Voor ons heeft de ISO 27001 certificering vooral betekend dat we op organisatorisch vlak stappen hebben gezet. Veel zaken die we in de praktijk al deden, zijn nu beter geborgd en vastgelegd. Hierdoor is onze werkwijze consistenter en beter herhaalbaar geworden. Bovendien hebben we onze cyclus van continue verbetering systematisch ingericht. Dat vertaalt zich in een strakkere vastlegging van acties, betere opvolging en een hogere mate van planmatigheid in ons dagelijks werk.
Voor onze klanten betekent de certificering dat ze kunnen vertrouwen op een organisatie die niet alleen technisch op niveau is - iets waarvan we al vermoedden dat het goed zat — maar die dit nu ook aantoonbaar kan maken. De bevestiging dat onze technische maatregelen ‘up-to-standard’ zijn geeft onze klanten extra zekerheid, terwijl de sterkere organisatorische basis zorgt voor transparantie, voorspelbaarheid en blijvende kwaliteitsverbetering van onze dienstverlening.
Tenslotte vormt de behaalde certificering voor ons een stevige basis voor verdere groei. Omdat alle maatregelen en ons ISMS nu al goed zijn ingericht kunnen we deze structuur eenvoudig laten meegroeien met onze organisatie. Zo voorkomen we dat we later nog een grote inhaalslag moeten maken en blijft informatiebeveiliging vanzelfsprekend onderdeel van onze ontwikkeling.