23 jan. 2018 | Een kijkje in onze keuken, PerfectView, Wet & Regelgeving
We zijn geslaagd!
Het voelt alsof we geslaagd zijn voor een examen waar we al een hele tijd voor aan het studeren zijn. De jaarlijkse externe audit heeft plaatsgevonden en ons ISO 27001 certificaat is vorige week weer verlengd. In 2016 is PerfectView begonnen met de implementatie van ISO 27001. Het behalen van het certificaat in januari 2017 was natuurlijk een feestje. Dat betekende niet dat we daarna achterover konden leunen met de instelling ‘het certificaat is binnen, we zijn klaar’. ISO is een continue verbeterproces en voor je het weet staat de auditor weer voor de deur en moet je je als organisatie weer bewijzen.
Wat is ISO 27001?
Even wat achtergrondinformatie over de ISO. ISO 27001 is een norm op het gebied van informatiebeveiliging. In de 27001 norm staat beschreven aan welke eisen een informatiebeveiligingssysteem binnen een organisatie minimaal moet voldoen om in aanmerking te komen voor het ISO certificaat.
In de informatiebeveiliging gaat het om drie belangrijke pijlers, namelijk:
- Beschikbaarheid (van informatie)
- Integriteit (van informatie)
- Vertrouwelijkheid (van informatie)
Samengevat, met de ISO hanteer je bepaalde maatregelen en procedures om aan te tonen dat je serieus omgaat met informatiebeveiliging.
Waarom is ISO 27001 belangrijk voor PerfectView?
Als CRM leverancier leveren we jou een dienst in de cloud. Wij beheren de CRM omgeving en dragen zorg voor jouw relatiegegevens die vitaal zijn voor je bedrijfsvoering. Door middel van de ISO 27001 certificering willen wij aan al onze (potentiële) klanten aantonen dat we informatiebeveiliging zeer serieus nemen en dat hier continue aandacht voor is.
Continue verbetering
Daarnaast willen we onszelf ook continue verbeteren. Door middel van de ISO worden we min of meer ‘gedwongen’ om regelmatig ons beleid en procedures tegen het licht te houden en actief met verbeterpunten aan de slag te gaan.
Preventieve maatregelen
Ook zorgt de ISO voor een preventieve werking. In plaats van reactief bezig te zijn in het geval van een probleem; worden eventuele risico’s vooraf geïdentificeerd en worden de juiste procedures ingesteld om de risico’s te beheersen.
De ISO audit
Zoals gezegd hebben we vorige week onze externe audit gehad. Dit is een jaarlijks terugkerende actie om te controleren of wij nog voldoen aan de eisen van de ISO norm. Daarnaast is het een controlemoment of we nog voldoen aan de eisen die we zelf hebben opgesteld op het gebied van informatiebeveiliging. De ISO schrijft voor dat we zowel een interne audit als een externe audit houden. Een interne auditor heeft als voordeel dat hij bekend is met de organisatie en dus ook eventuele verbeterpunten goed kan benoemen. De externe auditor is juist onafhankelijk en heeft veel ervaring binnen verschillende bedrijven. Hij toetst of de vastgestelde procedures toereikend en effectief zijn.
Uit de audit van vorige week bleek dat we weer aan alle eisen in de norm hebben voldaan en we de trotse eigenaren zijn van een verlengd certificaat. Natuurlijk zijn er nog verbeterpunten, dat is nu juist de bedoeling van de ISO. Op deze manier wordt ons managementsysteem geoptimaliseerd en op de juiste wijze ingezet met resultaten voor de lange termijn.
Wil je reageren op dit artikel? Dat kan via de CRM Community. Deel jouw ervaringen op het gebied van CRM en alles wat er mee te maken heeft.