4 mei 2023
In 2020 behaalde InToto het certificaat voor de norm ISO27001:2017. Het certificaat is drie jaar geldig en jaarlijks word je daar op getoetst door een externe auditor. Dit jaar was het dus tijd voor een hercertificering. InToto heeft er dit jaar voor gekozen om zich voor te bereiden op de ‘nieuwe’ norm. Dit is de vernieuwde versie, de norm ISO27001:2022, waarop organisaties zich dit jaar op kunnen laten toetsen.
In januari van dit jaar is InToto de voorbereidingen gestart om het ISMS weer geheel up-to-date te krijgen. In de nieuwe norm zijn een aantal nieuwe eisen waaraan een organisatie moet voldoen. Daarnaast is het belangrijk om een zogeheten GAP-analyse uit te voeren voor de transitie van de 2017 naar de 2022 norm. Deze analyse geeft inzicht in de veranderingen in de norm en wat dit voor de organisatie betekent.
Het proces
Het uitvoeren van de risicobeoordeling, afhankelijkheidsanalyse en de jaarlijkse controles zijn standaard onderdeel van de jaarlijkse PDCA-cyclus. De nieuwe situatie rondom de fusie met L’Unité brengt ook nieuwe risico’s met zich mee. Deze zijn in kaart gebracht en InToto heeft daar maatregelen voor getroffen.
De interne audit
Ondanks dat je jaarlijks een in- en externe audit moet uitvoeren, was het dit jaar extra spannend of InToto goed genoeg was voorbereid ten opzichte van de nieuwe norm. Op 13 maart vond de interne audit plaats, die uitgevoerd wordt door onze externe adviseur Kwinzo. Deze interne audits zijn verplicht om uit te voeren, omdat een organisatie de eventuele tekortkomingen dan tijdig kan opvolgen.
Uit de interne auditresultaten kwamen géén grote tekortkomingen, maar wél een aantal punten die verbeterd konden worden. Dit eindresultaat gaf natuurlijk vertrouwen voor de externe audit die in april op de planning staat.
De externe audit
De aandachtspunten zijn na de interne audit direct opgepakt. In een verslag heeft de Security Officer van InToto een verslag geschreven over hoe deze punten precies zijn opgevolgd. Het is dan vervolgens aan InToto om dit aan te tonen bij de externe audit.
Vanwege de hercertificering werden er drie dagen ingepland voor het uitvoeren van de externe audit. Op 17, 19 en 20 april werden wij door Duijnborgh Certifications getoetst op de adequaatheid van het managementsysteem en of het ISMS voldoet aan de externe normenkaders en het eigen beleid. Het doel bij deze externe audit is om het certificaat te kunnen vernieuwen.
Certificering
Op de laatste dag van de externe audit werd uiteindelijk het resultaat gedeeld door de auditor. Hij gaf aan dat hij tijdens de driedaagse audit géén enkele tekortkoming heeft kunnen constateren. InToto voldoet volledig aan de nieuwe norm en wordt voorgedragen voor de hercertificering voor de norm ISO27001:2022.
InToto is enorm blij met het behalen van dit mooie resultaat. De afgelopen jaren zien we ook steeds meer belang binnen onze eigen klanten om actiever bezig te zijn met informatiebeveiliging. InToto adviseert steeds meer klanten over de risico’s en de mogelijke maatregelen die genomen kunnen worden. Ook de komende jaren wil InToto deze adviserende rol verder uitbreiden en klanten bewust maken van de gevaren rondom het niet voldoende beveiligen van bedrijfsinformatie en persoonsgegevens.
Wil je meer weten over dit onderwerp?
Stuur dat een email naar privacy@intoto.nl of neem telefonisch contact op met InToto via 088 – 888 9 777