ISO 27001 certificaat behaald door vPlan!

Onlangs hebben we bij vPlan het ISO 27001 certificaat behaald. Hier zijn we natuurlijk ontzettend blij mee en stiekem ook wel trots op. Maar wat houdt ISO 27001 nu precies in? We leggen je in deze blog uit waarom het voor onze organisatie belangrijk is en wat het ISO-certificaat überhaupt inhoudt.

Algemeen belang van informatiebeveiliging

Jeroen, co-founder bij vPlan, vertelt: “Veilig werken deden we natuurlijk al, maar nu kunnen we het ook bewijzen. Daarmee verbetert ook onze marktpositie, want steeds meer bedrijven checken eerst of een bedrijf wel ISO-gecertificeerd is voordat ze in zee gaan met dit bedrijf. ISO is dus steeds vaker een vereiste. Met een dergelijke certificering kunnen we (potentiële) klanten dus als het ware geruststellen dat het bij ons goed zit.”

Wat is ISO?

De afkorting ISO betekent International Organization for Standardization. Deze organisatie is verantwoordelijk voor het opstellen, beheren en verbeteren van de normen voor organisaties, processen en keuringen. Denk bijvoorbeeld aan 9001 voor kwaliteitsmanagement of 27001 voor informatiebeveiliging. "Met een ISO 27001 certificaat kun je aantonen dat jouw organisatie in staat is processen rondom informatiebeveiliging te beheren, evalueren en verbeteren", legt Rick Tuk, Security Officer bij vPlan, uit.

Wanneer een organisatie ISO gecertificeerd is, wil dat dus zeggen dat er voldaan wordt aan alle eisen van de betreffende internationale norm.  Een onafhankelijke externe organisatie beoordeelt dit op basis van onderzoek. Dit onderzoek wordt ook wel een (externe) audit genoemd.

Hoe gaat een ISO-audit in z’n werk?

Rick: “Een ISO-certificering krijg je niet zomaar, daar gaat een maandenlang traject aan vooraf. Bij vPlan zijn we begonnen met een nulmeting, ofwel een gap audit, uitgevoerd door Dionach. "Tijdens een dergelijk audit wordt gekeken in hoeverre een organisatie al voldoet aan de norm en waar nog extra aandacht aan gegeven moet worden. Op basis hiervan hebben wij ons managementsysteem uitgebreid en geoptimaliseerd. Vervolgens hebben wij een interne audit laten uitvoeren door Dionach om te kijken waar we staan. Een interne audit is een verplicht, jaarlijks terugkerend onderdeel van de certificering. Hieruit bleek dat we op konden gaan voor de certificering.”

Hij gaat verder: “De certificeringsaudit bestaat uit twee fases en wordt uitgevoerd door een onafhankelijke certificatie-instelling, in ons geval was dit Brand Compliance. In fase 1 wordt beoordeeld of onze organisatie aan de hand van documentatie en kennis gereed is voor fase 2. In fase 2 werd een 3-daagse audit uitgevoerd bij ons op kantoor. Tijdens deze intensieve dagen wordt de implementatie en effectiviteit van het managementsysteem beoordeeld. Er wordt vervolgens een rapportage opgesteld. vPlan slaagde gelukkig met vlag en wimpel en werd zodoende door de auditor voorgedragen voor de certificering.”

Wat betekent het voor onze klanten en partners?

Onze klanten kunnen er zeker van zijn dat wij bij vPlan altijd bewust omgaan met informatie. Daarnaast streven we continu naar verbetering en professionalisering binnen de organisatie. Bij ons weet je zeker dat we onze zaken op orde hebben:

• We gaan bewust en veilig om met informatie;
• We hebben inzicht in de processen rondom informatiebeveiliging;
• We zetten de informatieveiligheid van onze klanten op de eerste plek.

Heb je naar aanleiding van dit artikel nog vragen omtrent ISO bij vPlan? Neem dan gerust contact met ons op, we beantwoorden je vragen graag!