Menu
info@losning.nl 088 567 6464 Klantportaal Ondersteuning op afstand

Hij is binnen! Het ISO 27001 certificaat

We zijn opgetogen over het feit dat we officieel ISO 27001 gecertificeerd zijn! Nu zijn we natuurlijk al veel langer 24/7 bezig met informatiebeveiliging, maar het behalen van dit certificaat is toch weer een mijlpaal. Afgelopen half jaar stond in het teken van het doornemen van alle bedrijfsprocessen en daar waar nodig processen verscherpen. Wat houdt de ISO 27001 normering eigenlijk in? Waar moet je als bedrijf aan voldoen? Wat hebben klanten hieraan? In onderstaand interview geven Rene Schreuders en Michel Spiekhout, de grondleggers van LOSNING ICT, antwoord op deze vragen.

ISO 27001 certificaat voor LOSNING ICT

Wat betekent de ISO 27001?

Michel: “De ISO 27001 staat in het kort voor het op orde hebben van je databeveiliging en bedrijfsprocessen. Het is de internationaal bekende norm voor het Information Security Management. Deze norm stelt eisen op het gebied van beveiligingsmaatregels en algemene bedrijfsrisico’s. De ISO 27001 staat voor informatiebeveiliging en betreft zowel de online beveiliging en technische beveiliging alsook de fysieke beveiliging. Denk daarbij bijvoorbeeld aan de door ons gebruikte datacenters die extreem goed beveiligd zijn en slechts na aanmelding en screening toegankelijk zijn. Doordat we nu gecertificeerd zijn, kunnen we aantonen dat klantgegevens bij ons in veilige handen zijn.”

Is het ISO 27001 certificaat verplicht voor ICT bedrijven?

Michel: “Nee, dit certificaat is niet verplicht. Toch merken we dat met het aanscherpen van alle regels rondom databeveiliging, denk aan de AVG, huidige en potentiële klanten graag horen hoe wij onze informatiebeveiliging hebben geregeld. Met het certificaat kunnen we in één oogopslag aantonen dat ons beleid goed in elkaar zit.”

Waarom wilden jullie dit certificaat hebben?

Rene: “Precies om de reden die Michel net aangeeft. Altijd al zijn we op de achtergrond bezig geweest met informatiebeveiliging. Het certificaat is eigenlijk een soort van bewijs van goed gedrag waarmee we laten zien dat ons beleid goed is.”

Wat betekent dit certificaat voor jullie klanten?

Michel: “Het is prettig voor klanten om te weten dat ze zakendoen met een partij die het goed geregeld heeft. Ze vertrouwen ons met hun cloudwerkplek, hun dataopslag en het beheer van hun ICT infrastructuur. Dan moet je natuurlijk wel een goed gevoel hebben bij de informatiebeveiliging van je ICT partner. Het certificaat kan dat nu ondersteunen.”

Hoe houd je alle medewerkers actief betrokken?

Rene: “Om onze medewerkers actief betrokken te houden bij de naleving van de eisen die gesteld worden, hebben we een aantal acties ondernomen. Zo hebben we al diverse awareness-sessies gehouden, hangen er levensgrote posters met ‘de 10 gouden security regels’ op kantoor, hebben we een security officer aangesteld en gebruiken we ons intranet om elkaar blijvend te informeren en enthousiasmeren. Uiteindelijk gaat het erom dat we door onze werkwijze, veilig omgaan met onze data en de data van onze klanten.”

Blijft het certificaat altijd geldig?

Michel: “Nee, het is net als met een paspoort dat je om de zoveel jaar moet verlengen. Groot verschil met het ISO certificaat is echter dat wij jaarlijks onder de loep worden genomen. Zolang wij aan de eisen blijven voldoen en de juiste maatregelen omtrent onze databeveiliging en bedrijfsprocessen blijven nemen, blijven we de erkenning van het certificaat behouden.”

Wil je meer weten over onze ISO 27001 certificering of heb je vragen over onze cloud- en beheerdiensten? Neem dan contact met ons op.

Gerelateerde berichten
NIS2: 10 maatregelen om aan de zorgplicht te voldoen

NIS2: 10 maatregelen om aan de zorgplicht te voldoen

In onze blog NIS2: Wat is het en waarom is het belangrijk? hebben we uitgelegd wat NIS2 is en voor welke sectoren het belangrijk is. We visualiseerden het...

Lees meer
Klantcase | Spark design & innovation | Cloud | LOSNING ICT

Klantcase: Spark design & innovation

Spark design & innovation is een toonaangevend ontwerpbureau gericht op productontwikkeling zowel in vormgeving en gebruikstoepassing als in technologische...

Lees meer
Waarom moet je zelf een back-up van Office 365 maken? LOSNING ICT

Microsoft draait zelf géén volledige back-up

Ga jij er vanuit dat je altijd over álle data in Microsoft 365 kunt beschikken? Dat je altijd controle over je data hebt? Als je deze vragen met...

Lees meer