For All IT Services behaalt het ISO 27001 certificaat

iso 27001 certificering

De ISO 27001 certificering is een wereldwijd erkende norm op het gebied van informatiebeveiliging en is toegekend door onafhankelijke externe auditor Digitrust. De norm beschrijft hoe een organisatie procesmatig met het beveiligen van informatie kan worden omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak. (NEN)

Traject

Het traject startte in november 2020 met het creëren van een Information Security Management System (ISMS). Een ISMS is een meetinstrument, een systeem van processen, documenten, mensen en technologie die onze organisatie in staat stelt om informatiebeveiliging te plannen, uit te voeren, controleren en verbeteren (Plan-Do-Check-Act). Onderdeel hiervan is het periodiek uitvoeren van een risicoanalyse en risicobeoordeling, waarmee specifieke organisatierisico’s rond informatiebeveiliging worden geborgd en weggenomen door passende beheersmaatregelen.

Norm

Vanuit de norm zijn er 114 beheersmaatregelen die zijn geïmplementeerd. De maatregelen zijn niet alleen gericht op de technische kant van IT. Veel gaat over gedrag, omgang met gegevens door medewerkers en het leren van incidenten en gebeurtenissen. In totaal bestaat de norm uit 30% technische maatregelen, 60% uit organisatorische maatregelen en 10% uit fysieke maatregelen. Vaak is de grootste uitdaging om voldoende bewustzijn te creëren zodat iedereen de nodige afspraken en gedragsregels ook naleeft. Daarom organiseert de Security Officer binnen For All IT Services ieder kwartaal een Awareness Sessie om deze beheersmaatregelen te borgen.

Nadat de beheersmaatregelen zijn geïmplementeerd vindt er een interne audit plaats ter controle of het ISMS effectief en efficiënt werkt. Dit heeft For All IT  laten uitvoeren door de externe expertise van Harry van den Brink. Dankzij de output van de interne audit hebben wij ons erg goed kunnen voorbereiden op de externe audit.

Interne- en externe audit

Na een aantal aanpassingen vanuit de interne audit vond in maart/april 2021 de externe audit plaats. Dit is het moment waarop een organisatie dient aan te tonen dat de werking van het ISMS en de geïmplementeerde beheersmaatregelen op orde zijn. Dit was uiteraard een uiterst spannend moment maar de certificatie hebben wij met vlag en wimpel behaald. Hierdoor hebben wij vol trots in mei 2021 ons certificaat mogen bemachtigen. For All IT Services plant jaarlijks een interne en externe audit in om te garanderen dat de beheersmaatregelen worden geborgd. Zo gaan we systematisch op zoek naar verbetermogelijkheden.

Wat houdt een ISO27001 certificering in voor u?

Met deze certificering tonen wij aan dat wij onze klanten de garantie kunnen geven dat onze informatiebeveiliging voor de dienstverlening Managed Services voldoet aan de eisen van de ISO 27001 norm en uw data goed is beveiligd door de maatregelen die wij hebben getroffen.