Hoe is het gesteld met de veiligheid van uw bedrijfsinformatie?
Eisen van aantoonbare kwaliteitsnormen, richtlijnen, veiligheid en verantwoordelijk. Een pakket dat binnen het bedrijfsleven alsmaar toeneemt. Want wanneer ‘het leven’ verandert, veranderen onze normen en waarden daaromheen mee. Milieuzorg, arbo veiligheid, gezondheid en informatiebeveiliging, het kunnen zomaar zeer essentiële onderdelen van een bedrijfsvoering zijn waarvan de specificaties en richtlijnen veranderen. Of de eisen van hogerhand worden hierop aangescherpt waardoor ook uw bedrijfsvoering zich weer op moet verantwoorden. Zo zijn er heel wat normen waaraan u moet voldoen. Om dit aan te tonen zijn hiervoor op zowel nationaal als internationaal regelingen en certificeringen in het leven geroepen. Een daarvan is de ISO 27001 norm, die aantoont dat u de beveiliging van uw bedrijfsinformatie goed op orde heeft.
Laat uw managementsysteem eens auditen
Dergelijke ISO-normen zijn een heel belangrijk aspect geworden binnen het aantoonbaar voldoen aan eisen en richtlijnen op gebied van producten, processen en diensten. Elke sector kent zo weer haar eigen belangrijke normen. Ook wanneer er vanuit internationale handel geïmporteerd wordt, wil u ongetwijfeld verzekerd zijn van betrouwbare leveranciers. Dus niet alleen binnen uw eigen bedrijfsvoering maar ook binnen die van uw zakenpartners is het wel zo fijn dat dit wettelijk goed geregeld is en duidelijk wordt gecommuniceerd. Denk aan voedselveiligheid of kwalitatieve apparatuur binnen de zorg. Dit wordt allemaal beoordeeld door zogeheten auditoren, specialisten op gebied van specifieke bedrijfsveiligheid. Zo kent de zorg auditoren die ervaren zijn en goed op de hoogte zijn van alles binnen de zorg. Via zo’n ISO-audit wordt uiteindelijk bepaald of uw bedrijf aan de specifieke normen voldoet om een uiteindelijke certificering te bemachtigen.
Hoe goed zijn uw werknemers op de hoogte van gevoelige bedrijfsinformatie?
U moet er niet aan denken, een lek of hack waardoor persoonlijke gegevens op straat komen te liggen. Gegevens van bijvoorbeeld patiënten, of uw klanten of medewerkers. Toch gebeurt het nog te vaak en wordt door veel organisaties het belang van goede informatiebeveiliging nog steeds onderschat. Terwijl bij wet is bepaald waaraan iedere organisatie verplicht moet voldoen op gebied van gevoelige gegevens. Zo kennen we ondertussen allemaal wel de wet AVG, de Europese privacy wetgeving rondom persoonsgegevens. Dit kan weer onderdeel zijn van hoe u en uw werknemers hiermee omgaan, waaraan bijvoorbeeld de ISO 27001, de beveiliging van uw bedrijfsinformatie, verbonden is. Maar al doet u zo uw best, hoe zorgt u ervoor dat u er ook zeker van bent dat uw medewerkers zich hier ook aan houden. Hoe creëert u dit bewustzijn en kunt u onnodige risico’s op dit gebied te lijf gaan? Een ISO 27001 certificering helpt bij het opzetten van een managementsysteem voor informatiebeveiliging (ISMS) in uw organisatie.
Hoe behaalt u de belangrijke ISO 27001 certificering?
Met een gecertificeerd managementsysteem voor informatiebeveiliging weet u zeker dat u er alles aan hebt gedaan om informatie te beveiligen en te voldoen aan privacywetgeving. Wilt u dus een ISO 27001 certificering behalen, dan is een een audit een belangrijk onderdeel van het certificeringstraject. Er zijn gespecialiseerde bedrijven die deze audits aanbieden en u kunnen adviseren en begeleiden om uw ISO certificaat succesvol te behalen. Optioneel kiest u voor een zogeheten pre-audit, waarbij gekeken wordt naar uw huidige status van uw managementsysteem. Vervolgens wordt hieruit een rapport opgemaakt waarin u details vindt waaraan u nog moet voldoen. Bij een positieve beoordeling zal de auditor de organisatie voordragen ter certificatie. De certificatiemanager doet een kwaliteitscontrole op het dossier en als alles in orde is ontvangt u de ISO 27001 certificering. En dat is weer reden voor een feestje.