Grift – IT gaat voor ISO27001-certificering

Ik schreef het al in een eerdere blog: security is belangrijker dan ooit. Als IT-partner betekent dat vertrouwen en zekerheid bovenaan je agenda moeten staan. Dat doen wij door ons te certificeren voor ISO27001.

Groeiende vraag naar ISO27001

Binnen Grift – IT hebben we al zo’n jaar of drie ons ISO9001-certificaat, maar steeds meer klanten vroegen ook naar ISO27001, ofwel omdat ze in de zorg werkzaam zijn, ofwel omdat hun eigen relaties daarom vragen. Daarom hebben we ruim een jaar geleden besloten ook voor de ISO27001-certificering te gaan.

Norm op gebied van informatiebeveiliging

ISO27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met een ISO27001-certificering toon je aan dat je voldoet aan alle eisen die er zijn rondom informatiebeveiliging, zo stelt de Stichting Koninklijk Nederlands Normalisatie Instituut (NEN). Door te voldoen aan alle normen van ISO27001 stel je de integriteit, vertrouwelijkheid en beschikbaarheid en integriteit van informatie binnen je organisatie zeker. Denk hierbij aan het beschermen van persoons- en bedrijfsgegevens, bescherming tegen hackers en inbraak.

Alles op de schop

Maar zo’n certificaat haal je niet zomaar. Sinds ons besluit een jaar geleden, hebben we al onze processen onder de loep genomen. Alles wat te maken heeft met beveiligingen en autorisaties is op de schop gegaan. Het zwaarste werk ronden we deze maand af. Dan kunnen we drie maanden proefdraaien om aan te tonen dat we klaar zijn voor de externe audit, die mid juni plaats gaat vinden. Als het goed is, kunnen we daarna verder met een mooi certificaat aan de – digitale – muur. Dat geeft onze relaties weer een stuk extra zekerheid en vertrouwen dat wij onze zaken goed doordacht hebben en onze processen netjes op orde hebben.

Streng toezicht

Zo hebben inmiddels al onze medewerkers een Verklaring Omtrent het Gedrag (VOG), die elk jaar moet worden vernieuwd. Per medewerker zijn autorisaties vastgesteld, en als iets anders gaat dan vooraf is vastgelegd, wordt daar streng op toegezien. Ook is alle data van onze klanten die bij ons wordt opgeslagen extra goed beveiligd en zijn er strikte regels voor hoe we privacygevoelige gegevens opslaan en verwerken.

Tegen het licht

Natuurlijk is het behalen van zo’n certificaat geen eenmalig ‘trucje’, maar een continu proces. Elk jaar vindt er een externe audit plaats en elke drie jaar moeten we ons certificaat verlengen. Daarnaast laten we IMC Consultants, onze partner in dit traject, vier tot acht keer per jaar een interne audit uitvoeren. Zo houden we onze organisatie – van directie tot in de kleinste details – continu tegen het licht en zorgen we dat we het vertrouwen van onze klanten nooit beschamen. En dat we lekker eigenwijs naar IT kunnen blijven kijken.

Nieuwsgierig naar onze eigenwijze kijk op IT?

Een keuze voor een IT-partner maak je op basis van vertrouwen. Dat doe je niet op basis van een advertentie of een leuke blog. Hebben we je interesse gewekt met onze eigenwijze kijk op IT? Dan nodigen we je uit voor een open en eerlijk gesprek, zonder enige verplichting. We leren je graag kennen! Neem contact met me op per mail of bel naar 0174-670 615 en vraag naar Dennis.

Hartelijke groeten,

Dennis Grift