Nieuws/

theFactor.e is ISO27001 gecertificeerd

1 augustus 2020

  • Het balletje begon een goede twee jaar geleden te rollen, toen een van onze klanten kritische vragen begon te stellen over hoe wij onze informatiebeveiliging geregeld hadden. Nu was dat natuurlijk een goede vraag. We deden er al veel aan, maar het gebeurde nogal verspreid en was over verschillende afdelingen belegd. Er was veel goed vakmanschap, maar noch geen overkoepelende aanpak.

    En dat zal je vast niet onbekend in de oren klinken.  De een regelt iets op serverniveau, de andere houdt zich bezig met privacy en weer iemand anders maakt zich druk om cookies. Maar zodra je wil gaan vertellen wat je doet, waarom je bepaalde dingen doet en vooral hoe je ze doet, dan ben je aan de beurt. De klant vraagt om omschrijvingen en beleidsstukken, dus ben je met verschillende collega’s in gesprek, lever je boekwerken aan informatie aan en vooral: ontstaat er een steeds grotere kans dat je dingen over het hoofd ziet of juist dubbel aan het doen bent. En dat iedere keer weer.

  • Daar wilden we iets aan doen. 

    Met een team van vijf collega’s uit verschillende disciplines begonnen we aan de grote klus om al onze werkprocessen in kaart te brengen, beleid op te stellen en een herhalend proces te implementeren om alles te monitoren en te verbeteren. ISO 27001 moest hoog op de MT-agenda, waarbij alle medewerkers mee doen en we zorgen dat we ook echt een werkbaar proces neerzetten.

  • Een goede generale repetitie

    Na een flinke voorbereiding, met hulp van Qbit Security, waren we afgelopen januari eindelijk klaar voor de eerste ‘interne’ audit. Omdat we klaar wilden zijn voor de certificering hebben we deze audit op alle stukken laten uitvoeren. Een onafhankelijke auditeur van Qbit heeft ons hier doorheen geloodst. Collega’s werden geïnterviewd, beleid en processen werden gecontroleerd en de inpandige serverruimtes werden gecheckt. Op enkele minimale afwijkingen na kwamen we er glansrijk doorheen. Een goede generale repetitie dus!

    Afgelopen maart en juni waren we dan ook klaar voor het echte werk. De BSI Group kwam voor ronde 1 twee dagen in maart langs, vlak voor de corona-periode. Dit bezoek ging in eerste instantie om de scope door te nemen, de verklaring van toepasselijkheid te beoordelen en om aan de tand te voelen rondom de opzet van de beleidsstukken. Pas dan weet je of je goed genoeg aan de systematiek voldoet om echt de diepte in te gaan. Na twee vrij intensieve dagen kwam dan eindelijk het verlossende woord; we mochten door naar ronde 2! Maar vlak na deze eindbespreking ging echter ons kantoor dicht vanwege de corona problematiek.

  • De eindronde

    Ronde 2 vond dus midden in de corona-periode plaats. Dat zorgde voor nieuwe uitdagingen. Alles moest namelijk digitaal, inclusief de interviews met verschillende collega’s en de directie. Maar het waren ook vier dagen de diepte in, dus uiteindelijk zijn we dagenlang in calls geweest om alles te laten zien. Een intensieve klus. Afsluitend met een dag op locatie hebben we te horen gekregen dat onze opzet goed is, en dat we in verhouding zelfs goed scoorden voor een eerste certificeringsaudit! Het verlossende woord: jullie krijgen een positief advies ter certificering.

    Terugkijkend op het traject hebben we een manier gevonden om echt georganiseerd informatiebeveiliging op de agenda te zetten en te houden. Hoewel het schrijven van het beleid niet eenvoudig was, bleek de uiteindelijke echte uitdaging te liggen in de nieuwe werkwijze volledig in de organisatie te laten verankeren. Nu de eerste veranderweerstand overwonnen is, begint het systeem echt zijn meerwaarde aan te tonen. De processen staan sterker, collega’s weten wat er van ze verwacht wordt en we verbeteren continu. 

    Een aanwinst voor theFactor.e en natuurlijk voor al onze klanten.

  • Iso 27001 theFactor.e

Volgende Nieuws/

Platform Co is genomineerd voor een Dutch Interactive Award

2 juni 2020

Up next