11 mei 2020

InToto is ISO27001-gecertificeerd

InToto is ISO27001 gecertificeerd en ontwikkelt zichzelf continu. Of het nu om persoonlijke ontwikkeling van medewerkers gaat, of het behalen van bedrijfsprestaties.

Hoe heeft het traject hier naar toe, er uitgezien? 

In eerste instantie zijn wij in zee gegaan met een bedrijf dat ons hierbij wilde ondersteunen. Maar al gauw bleek dat de werkwijze niet aansloot bij onze behoeften. Wij hadden meer structuur nodig en een overzicht van alle benodigde documenten. Informatiebeveiligingdoejezo.nl kon in deze behoefte voorzien!  

Informatiebeveiligingdoejezo.nl beschikt over templates en een digitale tool waarin direct duidelijk vermeld staat welke taken er nog afgerond moeten worden. Niet alleen voor het behalen van het certificaat, maar ook de terugkerende taken voor de security officier om het Information Security Management System (ISMS) op orde te houden en waar nodig actie te ondernemen. 

Het invullen van alle documentatie gaat natuurlijk ook met templates niet vanzelf. Hier gaan brainstormsessies en overleggen aan vooraf. Je geeft aan hoe je het als bedrijf wilt gaan doen op het vlak van informatiebeveiliging, er voor zorgen dat dit in de praktijk ook het geval is, is natuurlijk een ander verhaal.  

Kritisch kijken naar processen 

Een mooie bijkomstigheid van het gehele proces dat je doorloopt tijdens het certificeringstraject, is natuurlijk ook dat je op elk proces zout legt. Hoe zit het nu met onze beveiliging? Wat is ons wachtwoordbeleid? Wat is de procedure als er brand uitbreekt in de serverruimte? Dit zijn allemaal zaken die je vastlegt in het ISMS. 

PDCA 

Misschien wel één van de belangrijkste onderdelen van het hele ISMS is de PDCA (Plan, Do, Check, Act) cyclus. Want zodra je de processen kritisch hebt bekeken en vastgelegd hebt hoe je hier als bedrijf mee om wilt gaan, is het belangrijk om te blijven controleren of dit in de praktijk ook werkt. Doormiddel van het inregelen van een PDCA, kom je hier bijtijds achter en is het mogelijk om knelpunten te signaleren en beleid waar nodig aan te passen. 

De fases van certificeren en de coronacrisis 

Het was toch wel even spannend, aangezien onze certificering midden in de coronacrisis viel. 

De daadwerkelijke certificering bestaat uit 2 fases, te weten:  

  • Controle op de aanwezigheid van alle beleidsdocumenten 
  • Controle op de uitvoer van het ISMS 

Fase 1 kon nog net voor de coronacrisis op kantoor plaatsvinden, maar fase 2 stond gepland voor april. Hoe zou dit nu gaan met de coronacrisis?  

Gelukkig vond de certificering doorgang via Microsoft Teams, waarbij Duijnborgh Certifications alle verantwoordelijke collega’s gezien en gesproken heeft. En InToto dus het felbegeerde ISO27001 certificaat afgegeven heeft! 

Extra uitleg ISO27001

Wil je weten wat ISO27001 precies is en wat dit voor jou als klant betekent? Neem dan een kijkje op onze speciale ISO27001 pagina

Certificaat van Duijborgh Certifications. De auditor voor ISO27001