De kers op de taart: Wij zijn ISO-gecertificeerd!

Met ISO 27001 certificering voldoet ons managementsysteem rondom informatiebeveiliging aan alle eisen op het gebied van informatiebeveiliging. In de laatste week van augustus heeft fase 2 van de initiële audit ISO 27001 plaatsgevonden. Daarmee is een intensief traject afgerond van in totaal 9 auditdagen, uitgevoerd in twee fases en door drie auditoren.

ISO certificering

Met ISO 27001 certificering voldoet ons managementsysteem rondom informatiebeveiliging aan alle eisen op het gebied van informatiebeveiliging.

In de laatste week van augustus heeft fase 2 van de initiële audit ISO 27001 plaatsgevonden. Daarmee is een intensief traject afgerond van in totaal 9 auditdagen, uitgevoerd in twee fases en door drie auditoren.

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ISO 27001 certificering laten we zien dat ons managementsysteem rondom informatiebeveiliging voldoet aan alle eisen. Daarnaast verkleint het de kans op beveiligingsrisico's en voorkomt het incidenten.

Wilko van Faassen
Wilko van Faassen Systeembeheerder

Kers op de taart  

Bij de eindbespreking begon de lead-auditor van Brand Compliance, met de conclusie: we worden voorgedragen voor certificering! En dat is natuurlijk een super resultaat. Daarmee krijgen we de kers op de taart. Daarbij heeft hij wel aangegeven dat er een paar minder belangrijke afwijkingen zijn geconstateerd en een aantal opmerkingen.  

De afwijkingen moesten door ons worden voorzien van een oorzaak- en omvanganalyse en een verbeterplan. Dit maakt onderdeel uit van de certificeringsvoordracht. De opmerkingen, overwegend aanbevelingen, worden tijdens een volgende audit bekeken. 

medewerker de jong en laan

Eindrapport

Twee positieve punten uit de audit eerste fase komen ook terug in het eindrapport.  

  • De hoge mate van controleerbaarheid van het ISMS (ons Informatie Beveiliging Management Systeem) door de uitgebreide documentatie.  
  • Onze vastlegging van alle planning en monitoringactiviteiten, dat zorgt voor de bewijslast van zowat alle uitgevoerde monitoring activiteiten en metingen, maar ook een overzicht verschaft van alle afgesproken acties en op deze manier worden opgevolgd naar hun uitvoering en afsluiting.  

Ook tijdens de twee fase was de lead-auditor aangenaam verrast door de alertheid van onze collega's. Was het in de eerste fase Stephanie met een juiste reflex, nu was het Anja die haar documenten omdraaide toen de lead-auditor een check deed op de whiteboards in Vroomshoop.  

Inmiddels zijn de minder belangrijke afwijkingen en opmerkingen uitgewerkt en opgepakt. Deze staan een certificering niet in de weg. De laatste stap is dat de commissie die over de uiteindelijke certificering gaat een positief besluit moest nemen. Al met al een supergoed resultaat, waar we nu al trots op zijn!

Samen gaan!

Wilko van Faassen
Wilko van Faassen Systeembeheerder Meer over Wilko
Dennis Krukkert
Dennis Krukkert Manager IT Meer over Dennis
Steven Akse
Steven Akse Privacy officer Meer over Steven
Jeroen Baake
Jeroen Baake Chief Finance Officer Meer over Jeroen
Mattijs Buitinga
Mattijs Buitinga Manager HR Meer over Mattijs
Marco Herder
Marco Herder Chief Quality Officer Meer over Marco
Wilko van Faassen
Wilko van Faassen Systeembeheerder