ISO 27001? Wat je zegt ben je zelf…

Het behalen van de ISO 27001-certificering is geen kwestie van eenmalig regels en procedures invoeren in je organisatie. Als dat het was, was het niet zo ingewikkeld. De moeilijkheid zit hem in het herhalen en consistent opvolgen van de nieuw ingevoerde beleidsregels. Wat je opschrijft, moet je ook naleven. En dat is een gezamenlijke inspanning van iedereen binnen ons bedrijf.

Opschrijven is één

Als je, net als wij, besluit voor de ISO 27001-normering te gaan, heeft dat nogal wat voeten in aarde. Er komt een hele riedel aan regels en procedures aan te pas, en je moet een managementsysteem voor informatiebeveiliging en allerhande daaraan gerelateerde acties implementeren. En als je denkt dat je er dan bent, kom je bedrogen uit. De moeilijkheid zit hem in het herhalen en consistent opvolgen van al die nieuw ingevoerde beleidsregels.

Geen plaatje op de gevel

Net zo goed als informatiebeveiliging verder gaat dan het implementeren van een technische oplossing, gaat ISO verder dan het invoeren van een paar regeltjes. ISO is geen plaatje op de gevel of een logootje op onze website, het is verweven in de doelstellingen van ons bedrijf. Dat is begonnen bij het management van ons bedrijf, maar vervolgens was de uitdaging om al onze medewerkers te overtuigen van het belang van informatiebeveiliging. Voor hen betekent het vaak een verandering in de werkzaamheden, er moeten extra dingen worden gedaan, waarvan het nut misschien niet altijd even duidelijk is. Maar als je, zoals wij, gelooft in de kracht van digitalisering, in innovatie die de organisatie van onze klant een paar fikse stappen verder helpt, dan wil je zeker weten dat je dat veilig doet. Met het behalen van de ISO 27001-certificering, geef je als organisatie aan procesmatig bezig te zijn met informatiebeveiliging. Zo til je niet alleen je eigen organisatie naar een steeds hoger niveau, maar ook dat van je klant. En dat is nou precies wat wij willen.

Doen wat je zegt

Heb je eenmaal het certificaat in je zak, dan is het niet gedaan. Het ISO 27001-certificaat is drie jaar geldig. Na drie jaar moet je opnieuw gecertificeerd worden. Daarnaast wordt er jaarlijks een controle uitgevoerd om te toetsen of je nog voldoet aan alle certificeringseisen. Bovendien geven wij onze klanten de mogelijkheid ons te auditen. Die uitdaging durven we aan te gaan omdat wij ervan overtuigd zijn dat informatiebeveiliging tot in de haarvaten van ons bedrijf is doorgevoerd, bij elke medewerker. We zeggen niet alleen dat security hoog op onze agenda staat, we leven het ook na, elke dag weer. Ook dat is ‘the Epesi way’.

Meer weten?

Wil je zelf met ISO aan de gang of wil je gewoon wat praktische handreikingen om zelf met je beveiliging aan de gang te gaan? Wil je weten hoe het staat met de bewustwording van jouw medewerkers? Neem gerust contact met ons op via bart@epesi.nl of bel naar 0118-613220. We leren je graag kennen.