ISO 27001 certificaat behaald

Informatiebeveiliging is één van de belangrijke kernpunten voor 1A First Alternative. Wij gaan al jaren voorzichtig om met data en ontwikkelen diensten waarin de beveiliging impliciet wordt gewaarborgd. Om dit naar een hoger niveau te tillen hebben we ons laten certificeren volgens de ISO 27001 norm. De directie stelt het beleid vast, beoordeelt de risico’s, stelt de maatregelen vast en laat periodiek de werking van het beleid en de naleving van deze maatregelen intern en extern beoordelen.

De weg naar ISO 27001 certificering

In december hebben we kunnen melden dat we geslaagd waren voor de fase 1 audit om het ISO 27001 certificaat te kunnen behalen. In die fase controleerde de auditor of het ISMS de vereisten in de norm dekt.

ISO 27001

ISO 27001 certificaat behaald!

Op 1 maart vond de fase 2 audit plaats. Daarbij heeft de auditor de afzonderlijke onderdelen in het ISMS met meer diepgang bekeken. Daarbij heeft hij afwijkingen in kaart gebracht. Met een enkele afwijking klein en wat verbeterpuntjes werd het advies uitgebracht dat wij het certificaat mochten ontvangen. De certificeringsinstantie Quality Masters heeft dat advies opgevolgd, waardoor 1A First Alternative zich ISO 27001 gecertificeerd mag noemen!

Het volledige beleid rondom informatiebeveiliging, de Verklaring van Toepasselijkheid en het certificaat zijn opvraagbaar bij de directie.

Het belang van certificeren

ISO 27001 is een internationale norm voor het informatiebeveiliging managementsysteem van een organisatie, het ISMS. Dit systeem richt zich op de veiligheid van alle (digitale) gegevens van de organisatie door het continu terugbrengen van risico’s op het gebied van informatiebeveiliging. De norm wordt zowel intern als extern gebruikt om te beoordelen of de organisatie voldoet aan de wet- en regelgeving en de bedrijfseigen criteria voor veiligheid van informatie.

Wij zijn een ICT-dienstverlener. Dit betekent dat wij allerlei informatie van onze partners en klanten te verwerken krijgen. Daarom is de beveiliging van deze informatie voor ons topprioriteit. Door ons te laten certificeren, zijn we verplicht onze bedrijfsprocessen en dienstverlening continu te verbeteren en daarbij informatiebeveiligingsrisico’s zo veel mogelijk te beperken.

Auteur

Richard de Vroede

Een perfectionistische alleskunner die al zijn passie in zijn werk gooit.

Facebooktwittergoogle_pluslinkedin

Facebooklinkedinrssyoutube