WAAROM ZOU JE KIEZEN VOOR EEN ISO 27001 CERTIFICERING?

Als adviseur wordt het ons vaak gevraagd: ‘Waarom zou ik mijn organisatie laten certificeren voor ISO 27001?’ Natuurlijk hebben wij hier antwoord op: een certificaat geeft zekerheid naar je cliënten, het is commercieel handig bij aanbestedingen, je organisatie wordt volwassener, enzovoort. Maar onze cliënten kunnen veel beter uitleggen waarom ze kiezen voor een ISO 27001 certificering.

Gold ICT is sinds het begin van 2021 gecertificeerd voor ISO 27001 en vertelt graag meer over hun beweegredenen en ervaringen.

ISO 27001 certificaat voor Gold ICT

Gold ICT regelt het server-, netwerk- en applicatiebeheer voor MKB organisaties en ondersteunt daarnaast bedrijven bij het dagelijks beheer en het optimaliseren van AFAS Profit. Pieter Werther, managing partner en senior consultant bij Gold ICT, vertelt trots: ‘Met het behalen van ons ISO 27001 certificaat weten we nu zeker dat we al onze processen goed hebben ingericht en kunnen we onze klanten nog meer ontzorgen.’

Waarom ISO 27001?

‘De ISO 27001 certificering was voor ons een logische stap’, aldus Werther. ‘Onze organisatie werkte al voor 90% volgens de normen en standaarden van ISO 27001, omdat informatiebeveiliging en privacy hoog op onze agenda staan. En informatiebeveiliging wordt alleen maar belangrijker. Onze klanten moeten steeds vaker aantonen dat hun ICT-partners dit goed voor elkaar hebben en de harde eis voor een ISO-certificering komt steeds dichterbij. Met ons certificaat kunnen we nu direct aantonen dat de kwaliteit van onze informatiebeveiliging op orde is. Onze klanten hoeven geen externe audits meer te regelen en dat bespaart tijd en geld. Zo ontzorgen we weer een stukje verder!’

Daar waar bedrijven vaak kiezen voor een ISO-certificaat voor een onderdeel van hun organisatie, heeft Gold ICT bewust de hele organisatie laten certificeren. Alle afdelingen voldoen aan de gestelde richtlijnen. ‘Zo weten we zeker dat onze hele organisatie bewust omgaat met informatiebeveiliging en privacy. Onze hele organisatie is doordrongen van ISO. Elke usb-stick die hier binnenkomt, wordt overal met dezelfde zorgvuldigheid conform de ISO-richtlijnen behandeld.’

ISO in AFAS Profit

Om het certificaat te behalen, moest Gold ICT de laatste 10% van hun processen laten aansluiten op ISO en alle processen vastleggen. Dat vastleggen nam het grootste deel van de tijd in beslag. ‘Bij Gold gebruiken we AFAS Profit voor onze totale bedrijfsvoering. Omdat we ISO wilden integreren in onze huidige bedrijfsprocessen, hebben we ervoor gekozen om de administratie en onderbouwing vast te leggen in AFAS Profit. We hebben diverse workflows in AFAS ingericht en onze medewerkers zien nu duidelijk wat wanneer moet gebeuren om de informatiebeveiliging te waarborgen.’

‘We doen geen ISO om ISO, maar omdat wij informatiebeveiliging zo ontzettend belangrijk vinden. En omdat we al gewend waren om conform de ISO-richtlijnen en met AFAS Profit te werken, was het ook niet nodig om de medewerkers hiervoor te trainen.’

Gold ICT maakt gebruik van de standaard functionaliteit van AFAS Profit. Hierdoor ligt er nu een basis klaar voor andere organisaties die de ISO-processen en workflow in AFAS Profit willen vastleggen. Werther: ‘Dat was zeker niet de insteek voor dit project, maar het is wel een mooie bijvangst. Het is mooi als we klanten ook hiermee kunnen ontzorgen.’

ISO en inTECHrity

Gold ICT heeft inTECHrity ingeschakeld om te helpen bij het optimaliseren van de processen en voor ondersteuning bij de vastlegging en de toepassing van de gebouwde workflows in AFAS Profit. Ook heeft inTECHrity de interne audits uitgevoerd. Werther is zeer te spreken over deze samenwerking. ‘De kennis, standaarden en templates van inTECHrity hebben ons enorme tijdwinst opgeleverd. We  konden direct aan de slag met het uitdenken van oplossingen en toepassingen en het optimaliseren van onze processen.’

ISO op strategisch niveau

Informatiebeveiliging en ISO 27001 blijven onderdeel van de visie van Gold ICT. Daarom blijft inTECHrity Gold ICT op strategisch niveau adviseren. ‘We moeten blijven verbeteren en inTECHrity blijft aangehaakt om ons te leren over de nieuwste mogelijkheden en uitdagingen op het gebied van informatiebeveiliging en ISO. Zo kunnen wij onze klanten blijven ontzorgen.’

Heeft u vragen over de implementatie van ISO 27001 of  ISO 27002?

Of over de impact van de aanpassing op uw huidige ISO 27001/2 certificering? We helpen u bij inTECHrity graag verder. U kunt contact met ons opnemen door te bellen naar 085 130 1281 of via onze website www.intechrity.nl. Wij zijn officieel ACP-partner van BSI.