Nieuwste versie ISO 27001:2022; veiligheid gegarandeerd
‘Wij zijn ISO 27001 gecertificeerd’- dit is op meerdere plekken op onze site te lezen. Maar wat houdt dit eigenlijk in en waarom vinden wij het zo belangrijk? ISO 27001 is een standaard voor informatiebeveiliging. In Europa hebben we normen opgesteld, die ervoor zorgen dat ieder land dezelfde regels hanteert. Deze EN-normen worden praktisch uitgewerkt in de ISO. Concreet: Hoe kun je zo werken dat je aan deze regels voldoet en kunt garanderen dat informatie veilig wordt opgeslagen en beheerd?
Het ISO certificaat is drie jaar geldig; daarna moet er opnieuw een aanvraag worden ingediend bij een onafhankelijke partij. In de tussenliggende jaren worden er audits uitgevoerd om te controleren of je nog aan alle eisen voldoet.
Wij zijn nu volop bezig met de her-certificering; er is een hernieuwde norm en dat betekent: alle facetten weer grondig doornemen. Niet alleen de manier waarop wij de ‘High Level Structure’’, de basisstructuur van onze informatiebeveiliging, hebben georganiseerd. Maar ook: hoe werkt het in de praktijk?
Hoe zit het met de toegang tot digitale gegevens en fysieke documenten? Is er risico op schade aan de opslagruimte? Wie heeft in een noodsituatie toegang tot het pand en is die persoon altijd bereikbaar? Weten alle medewerkers hoe te handelen bij stroomuitval, lekkage of brand? Hoe voorkomen we stroomuitval? Hebben alle medewerkers een geldige VOG ? Kan onze IT leverancier garanderen dat de back-up altijd werkt en informatie kan worden teruggeplaatst in noodgevallen? Als zich een probleem voordoet, werken we met de ‘5x Waarom’- methode, waarover hier al eerder werd verteld.
Digitale veiligheid, bescherming van gegevens en dataverkeer; hierin heeft View haar cliënten zoveel meer te bieden dan ‘gewoon’ dossiers opslaan bij een (verhuis)opslagbedrijf.
Gelukkig zien steeds meer mensen dit in, al is het maar door de berichten die er nog regelmatig zijn over bedrijven of instellingen waar dit mis loopt. Data-lekken, hackersaanvallen, we lezen er wekelijks over.
Wij doen de certificering al een decennium bij BSI met kantoren in Amsterdam en Londen. Deze tekst haal ik van hun site af: “BSI is dé organisatie op het gebied van normalisatie voor bedrijven. Wij helpen organisaties om gewoonte te maken van uitmuntendheid, waar ter wereld ze zich ook bevinden. Al meer dan een eeuw stellen we middelmatigheid en zelfgenoegzaamheid aan de kaak om uitmuntendheid te integreren in de werkwijze van mensen en producten. Dat houdt in dat we bedrijven laten zien hoe ze hun prestaties kunnen verbeteren, risico’s kunnen verkleinen en een duurzame groei kunnen bewerkstelligen. Als internationaal leider die helpt organisaties te verbeteren, variëren onze klanten van topmerken tot kleine, lokale bedrijven. We zijn wereldwijd actief in 193 landen.” De ISO 27001 bij BSI.
Straks, na de ISO her-certificering, opnieuw het bewijs dat iedereen zijn gegevens veilig kan toevertrouwen!
Tekst en opmaak, Helma Bode.
Belangstelling om eens kennis te maken? Bel of mail ons, dan onderzoeken we samen de mogelijkheden voor een gedegen en veilige oplossing.
