Samen optrekken in ISO trajecten
Sinds jaar en dag werken wij voor onze data-infrastructuur samen met ICT bedrijf InFactor uit Groningen. Voor het behalen van het certificaat voor ISO 27001 trekken we dan ook samen op.
ISO 27001 is een erkende norm voor informatiebeveiliging. Dit gaat over digitale informatie, maar ook over de data die bij mensen in hun hoofd zit of een document dat op de printer ligt. In grote lijnen gaat de norm over het regelen en vastleggen wie op wat voor moment beschikking kan hebben over de informatie die je binnen je bedrijf hebt. Dit kan door middel van autorisaties voor toegang tot bepaalde documenten, maar ook door het hebben van deurbeleid op je kantoor.
De afspraken over toegang tot informatie zijn bedoeld om mensen niet te belasten met informatie die ze niet nodig hebben om hun werk te kunnen doen. En…informatie die iemand niet heeft kan ook niet (per ongeluk) gedeeld worden met een persoon die er niks mee te maken heeft. Zo voorkom je datalekken.
We werkten toch al samen
Om de certificering te behalen doorlopen we een heel proces. Dat doen we samen met de mensen van InFactor. Zij zijn een ICT bedrijf dat al 20 jaar lang MKB’ers ondersteunt op ICT gebied; ons ook dus. Ze zijn onze adviseur voor het technische deel van de beveiliging. Informatiebeveiliging is ook voor hen een actueel onderwerp. Waarom dan niet samen het hele proces doorlopen en beide de certificering halen?
We vonden dat beiden een goed idee. InFactor wil daarnaast in 2021 ook nog het ISO 9001 certificaat halen. Deze is deels overlappend met de ISO 27001. Dat traject hebben wij vorig jaar net afgerond, zodat wij hen daarin kunnen ondersteunen. Een win-win situatie die onze samenwerking in 2021 nog intensiever maakt dan deze al was. Nanning van InFactor zegt daarover: “Ik ben er trots op dat we in de jaren zo’n vertrouwensband hebben opgebouwd met elkaar dat we dit samen aandurven.” Jaap, onze directeur, knikt instemmend.
Het is de bedoeling dat wij in september 2021 de ISO 27001 certificering hebben afgerond en dat InFactor voor beide certificeringen gereed is voor de audit. We houden je op de hoogte.