ISO 27001-certificering in de afrondende fase
Begin 2025 hebben we intern het besluit genomen om het traject op te starten om ISO 27001-gecertificeerd te worden.
ISO 27001 is de internationale standaard voor informatiebeveiliging. Het toont aan dat je als organisatie een bepaalde standaard hanteert op het gebied van beschikbaarheid en vertrouwelijkheid van bedrijfsinformatie en persoonsgegevens.
Toen we vorig jaar dit project startten, wisten we dat het een hele uitdaging zou worden. De hele organisatie moet immers volgens een centrale norm gaan werken. Zo moeten er processen worden beschreven, rollen worden vastgelegd en beheersmaatregelen worden opgesteld. Het beschrijven is één, maar bewustwording creëren binnen de gehele organisatie is minstens zo belangrijk.
Het einde van dit traject is in zicht. Naast dat steeds meer klanten eisen dat we ISO 27001-gecertificeerd zijn, heeft het ons als organisatie ook doen beseffen hoeveel data er versnipperd opgeslagen stond op plekken waar dit niet thuishoort. Intern heeft het dus ook voor een grote reset gezorgd in hoe we data bewaren, waar we het bewaren en óf we het moeten bewaren.
De uiteindelijke audit vindt naar verwachting in september plaats. Blijf op de hoogte via de website of LinkedIn.