Wortell behaalt ISO 27001 certificaat

2 min Blog Sander Heinhuis 12 december 2018

Een mooie mijlpaal voor Wortell!

In navolging van de ISO9001 zijn wij nu ook ISO27001 gecertificeerd, en daar zijn we trots op.

ISO27001 is een generiek hulpmiddel voor het beheersen van informatiebeveiligingsrisico‘s. Deze norm bevat in hoofdlijnen de volgende aandachtsgebieden:

  • Beleid
  • Organisatie
  • Bedrijfsmiddelen
  • Human Resources
  • Fysiek
  • Communicatie en operatie
  • Toegangscontrole
  • Systeem- en softwareontwikkeling en onderhoud
  • Continuïteit
  • Compliance

In veel organisaties wordt informatiebeveiliging erg onderschat. De consequenties kunnen enorm zijn. Denk aan afpersing, diefstal van persoons- of bedrijfsgegevens en uitval van ICT-diensten binnen het bedrijf. Voor Wortell geldt dat wij onze informatie, van klanten en van onze leveranciers zo veilig mogelijk willen houden.

” Met de toename van cybercriminaliteit is de noodzaak voor informatieveiligheid essentieel geworden. “

Meer dan techniek in ISO27001

Wie denkt aan informatiebeveiliging, denkt al snel aan techniek. Dit slechts een klein deel van informatiebeveiliging. In de richtlijnen is te zien dat naast technische maatregelen, ook organisatorische en procedurele maatregelen getroffen moeten worden. Deze maatregelen moeten volgens ISO27001 gebaseerd zijn op een risicoanalyse of een wettelijke verplichting, zo doen we dat ook bij Wortell. Wij hebben bijvoorbeeld op een aantal punten onze arbeidsvoorwaarden aangepast, een leveranciersmanagement systeem opgezet en procedures omtrent persoonsgegevens gemaakt.

Een samengesteld team

Met een samengesteld team van interne en externe experts hebben wij de baseline van onze informatiebeveiliging neergezet. Hier hebben we anderhalf jaar voor uitgetrokken. Vervolgens heeft BSI in oktober en november 2018 de certificering audits uitgevoerd, vorige week is na beoordeling van het auditrapport door de raad van accreditatie ons formeel het certificaat toegekend! Dit betekend dat wij hebben aangetoond dat er verantwoordelijk wordt omgegaan met informatie van klanten, leveranciers en onszelf. Het certificaat bestaat uit een driejarige cyclus. Dit houdt in dat nu wij het certificaat hebben behaald, drie jaar gecertificeerd zijn. Wel worden er ieder jaar controle audits uitgevoerd om de eisen te controleren voor het behoud van dit certificaat, na drie jaar moeten wij ons opnieuw certificeren.

Wortell en ISO27001

Voor Wortell een fantastische stap, zo kunnen wij ook de buitenwereld laten zien dat wij verantwoord omgaan met informatie en dat er continue gewerkt wordt aan naleving, controle, toetsing en verbeteren. Hiernaast eisen veel partijen bepaalde garanties ten aanzien van informatiebeveiliging, zo wordt ook bij aanbestedingen  gevraagd hoe wij omgaan met gevoelige klantinformatie.

Wil jij hier meer over weten?

Stuur mij vooral een mailtje en ik vertel je graag meer.

Deel je enthousiasme