Continu verbeteren met ISO 27001

Door Marise Goedhart op 19 november 2019 in Algemeen AWS Azure Cloud Databeveiliging EOL Windows 7 GDPR ISO 27001 Microsoft Teams Nieuws Projectmanagement Testimonial

Het is een klein beetje feest bij Vindicta. We hebben deze maand wederom de her-certificering van ISO 27001 behaald. We zijn sinds 2013 gecertificeerd en dat wordt elk jaar door een externe audit getoetst. De her-certificering is niet alleen goed nieuws voor onszelf, maar zeker ook goed nieuws voor onze klanten. Want het betekent dat we al onze processen en procedures in de organisatie van A tot Z onder controle hebben.

scope van vindicta

In 2012 kregen we een klantaanvraag waarbij de voorwaarde was dat we ons ISO 27001 zouden certificeren. Het vormde voor ons het startsein om dat traject in te gaan. We zijn begonnen met de processen binnen het bedrijf in kaart te brengen en de middelen die daarvoor nodig zijn. Daarna hebben we gekeken welke mogelijke risico’s er zijn, welke maatregelen we bij Vindicta al hadden en welke extra geïmplementeerd moesten worden. Vervolgens hebben we de scope waarop wij dit zouden gaan toepassen, bepaald:

“Het inzetten en beschikbaar stellen van ICT-personeel ten behoeve van helpdesk, systeembeheer, uitvoering van ICT-projecten en ICT-management bij klanten, inclusief het op aanvraag van de klant leveren van ICT-hard- en software; alsmede het initieel opzetten, beheren en onderhouden van private clouddiensten, alsmede het initieel opzetten, het beheren en onderhouden van publieke webdiensten in de vorm van hosting van websites”

continu verbeteren

Het bovenstaande klinkt misschien als een flinke mondvol, maar is wel hetgeen waar wij als Vindicta voor staan. Vanuit deze scope hebben we richting kunnen geven aan de ISO-certificering:

  • Borgen van de kwaliteit van onze dienstverlening.
  • Optimaal beveiligen van informatie.
  • Continu verbeteren van bedrijfsprocessen.

Met betrekking tot de her-certificering is dat laatste nog wel het belangrijkst. Want als je denkt dat je met de eerste certificering er bent, heb je het mis. Het certificaat wordt voor een periode van drie jaar uitgegeven en elk jaar krijg je een controle audit. Het derde jaar is een her-certificering, waarbij alle processen en documenten opnieuw worden doorgenomen. In 2016 en 2019 hebben wij de her-certificering gehad en we zijn beide keren zonder afwijkingen door de controle heen gekomen. ISO 27001 betekent ook continu verbeteren. Elk jaar gaat de externe auditor dieper op bepaalde zaken in om te kijken of daar verbeteringen zijn doorgevoerd. Tevens worden er weer nieuwe verbeterpunten aangemaakt en opgepakt.

hoe werkt een audit?

Voor iedereen die nog nooit betrokken is geweest bij een audit: een audit duurt bij ons twee dagen. Op de eerste dag neemt het ISO-team de 114 controlepunten in 14 hoofdstukken door met de auditor. Dan komen al onze bedrijfsprocessen aan de orde, die staan beschreven in het Information Security Management System. Het gaat dus niet alleen over wat we doen, maar vooral over hoe we dat doen en hoe wij dit registreren en continu verbeteren. Met het ISMS heeft Vindicta de risico’s en maatregelen in kaart gebracht. Het is enorm belangrijk dat wat er beschreven staat ook daadwerkelijk binnen het bedrijf wordt uitgevoerd. Op de tweede dag wordt alles wat in het ISMS staat beschreven, getoetst op de werkvloer.

bottom up!

We zijn er bij Vindicta trots op dat iedereen goed op de hoogte is van alle processen en procedures. Vindicta is nu sinds 2013 gecertificeerd en dat merk je door het hele bedrijf. We werken bij Vindicta niet volgens de procedures van ISO 27001 omdat dit moet, maar omdat dit de werkwijze is van ons bedrijf. Hierdoor denken alle medewerkers mee in de processen en waar mogelijk worden de verbeteringen direct doorgevoerd. Behalve dat de bewustwording bij de medewerkers op deze manier hoog blijft, maken wij ook onze klanten bewust van eventuele risico’s en laten we ze meeliften op de kennis die wij als bedrijf hebben opgedaan in de afgelopen zes jaar. En dat is nou precies waar onze klanten uiteindelijk blij van worden.

Het zoeken naar gecertificeerde bedrijven gaat makkelijk via de website van onze externe auditor BSI Group.
Klik hier voor het zoekresultaat Vindicta.