Dionar behaalt ín één keer het ISO 27001 certificaat!
Dionar behaalt ín één keer het ISO 27001 certificaat!
Bij Dionar kiezen wij al 15 jaar voor een transparante dienstverlening. We brengen kwaliteit, kennis van zaken en stabiliteit. Ook is het voor ons vanzelfsprekend om zorgvuldig en integer om te gaan met de gegevens van onze opdrachtgevers. In onze ogen sloot het certificeren op ISO 27001 perfect aan bij deze kernwaarden. Met trotst kunnen wij vertellen dat onze organisatie sinds maart 2023 in het bezit is van het ISO 27001 certificaat. Een prestigieuze erkenning die aantoont dat we een effectief managementsysteem voor informatiebeveiliging hebben geïmplementeerd en onderhouden.
De meerwaarde van een ISO 27001 certificaat
ISO 27001 is dé internationale norm voor informatiebeveiliging. De norm beschrijft hoe een organisatie procesmatig kan omgaan met het beveiligingen van informatie, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Daarnaast zijn in de norm eisen opgenomen waar het informatiebeveiligingsmanagementsysteem (ISMS) aan moet voldoen. Leuk zo’n certificaat aan de muur, maar wat zegt dat nu eigenlijk in de praktijk? We zetten graag de meerwaarde van het ISO 27001 certificaat op een rijtje.
Informatiebeveiliging aantoonbaar maken
Met dit certificaat maken wij informatiebeveiliging aantoonbaar aan onze opdrachtgevers. Dionar bewijst dat zij risico gestuurd werkt, voortdurend alert is op informatiebeveiligingsrisico’s en passende maatregelen treft. Wij gaan op een vertrouwelijke, beschikbare en integere manier om met de gegevens van onze opdrachtgevers. Dit vertrouwen willen we onze klanten graag kunnen bieden. Judy, nauw betrokken bij het implementatietraject, vult aan: “Als ICT-dienstverlener kunnen wij nu nog beter aantonen dat we op een verantwoorde manier omgaan met informatiebeveiliging. Ons team heeft er hard voor gewerkt. Wij kunnen er trots op zijn.”. Daarnaast vinden wij het als organisatie niet alleen belangrijk dat we laten zien dat we werken volgens de eisen van de norm maar we willen er ook intern iets aan hebben en continu blijven verbeteren.
Processen verder optimaliseren
Het opzetten van een ISMS heeft ons geholpen verder te professionaliseren en processen gestandaardiseerd. Daarnaast is er duidelijkheid over de rollen, taken en verantwoordelijkheden op het gebied van informatiebeveiliging.
Voldoen aan geldende wet- en regelgeving
Een eis uit de norm is ook dat wordt voldaan aan de geldende wet- en regelgeving. Organisaties die werken met persoonsgegevens moeten bijvoorbeeld voldoen aan de Algemene verordening gegevensbescherming (AVG). Het ISO 27001 certificaat vormt hier een goede basis voor. Bij certificatie op de informatiebeveiligingsnorm is er structureel aandacht voor privacy en bedrijfscontinuïteit. Er worden naast maatregelen voor technische risico’s ook maatregelen getroffen voor risico’s die de gehele organisatie raken. Hoe ga je bijvoorbeeld om met een beveiligingsincident? Alle risico’s zijn in kaart gebracht. Voor elk risico zijn maatregelen getroffen om (mogelijke) incidenten te voorkomen.
Creëren van bewustwording onder medewerkers
Ook het creëren van bewustwording over informatiebeveiliging bij medewerkers is een belangrijk onderdeel van de norm. We kunnen nog zoveel maatregelen en processen inrichten, maar uiteindelijk moeten onze medewerkers het managementsysteem dragen. Door het ISO 27001 traject is de bewustwording in onze organisatie nog groter geworden.
ISO 27001 begeleiding
Een traject zo groot als dit doorloop je niet alleen. Adviesbureau QSN heeft ons begeleid bij de implementatie van de norm. QSN ziet certificatie niet als moetje maar als opstap naar verdere groei en professionalisering van de organisatie. In deze gedachten konden wij ons helemaal vinden. Een goede match! In samenwerking met Tjitske, onze consultant, hebben we de risico’s geïnventariseerd, beheersmaatregelen opgesteld en de processen vastgelegd in het informatiebeveiligingsmanagementsysteem (ISMS). Daarnaast heeft zij geholpen bij het creëren van bewustwording onder alle medewerkers. Een andere collega heeft de interne audit uitgevoerd. De interne audit is een soort generale repetitie voor de externe audit. Er wordt getoetst of alle medewerkers voldoende op de hoogte zijn en of het ISMS in de praktijk ook werkt. De samenwerking met QSN is voor ons van toegevoegde waarde geweest omdat zij een duidelijke planning bieden en een overzicht geven van alles wat gerealiseerd moet worden. Hierdoor konden wij gericht aan de slag. Daarnaast is het fijn om direct contact te hebben met iemand die inhoudelijke kennis van de norm heeft.