ISO 27001 certificering voor IT-bedrijven, dat kan sneller!

Gastblog door Eric-Jan de Roode, commercieel directeur bij Strict Consultancy. Deze blog is eerder verschenen op OutsourcingHub.nl. Per mei 2020 zijn al onze activiteiten samengevoegd via iSourcing Hub.

Dit is waar de ISO27001-certificering van pas komt. Wie denkt aan de ISO 27001 denkt al snel aan het ‘simpelweg’ behalen van een certificaat, maar zo eenvoudig is het niet. Vooraf aan het behalen van deze certificering is het van belang dat er een aantal zaken goed zijn geregeld binnen de organisatie.

Wat is ISO 27001?

ISO 27001 is een standaard die gaat over informatiebeveiliging. In deze standaard wordt vermeld hoe je als organisatie procesmatig met je informatie omgaat en deze optimaal kunt beveiligen, met het doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen je organisatie en voor je klanten te garanderen.

Bovendien voldoe je met het ISO 27001 certificaat aan contractuele eisen en aanbestedingscriteria. Zonder deze certificering kun je dan ook niet in aanmerking komen voor een aanbesteding.

Valkuilen bij ISO27001

Behalve het bewustmaken van je medewerkers omtrent met het omgaan met gevoelige informatie, komt het vaak voor dat het misgaat met de techniek. Al is de techniek optimaal geregeld, een menselijke fout is snel gemaakt.

Het is menseigen om de eenvoudige weg te kiezen in plaats van een correcte en veilige manier om hetzelfde werk gedaan te krijgen. Dit gedrag ontstaat doordat men zich niet bewust is van de consequenties van deze handelingen. Medewerkers moeten zelf verantwoordelijkheid nemen over de handelingen die ze uitvoeren, en daarbij dus ook de gevolgen ervan.

Hoe word je ‘in control’ met ISO 27001?

Door het inrichten van je organisatie volgens de normen van de ISO 27001 certificering, creëer je meer controle over processen en informatiebeveiliging. Tijdens het behalen van de ISO 27001 certificering worden er maatregelen getroffen en wordt het bewustzijn van je medewerkers vergroot bij het omgaan met bedrijf kritische informatie. Hiermee zorg je ervoor dat je organisatie in staat is volgens de normen te handelen en gevoelige informatie van zowel collega’s als klanten te waarborgen.

Voordelen hiervan zijn o.a. dat je organisatie niet onnodig wordt geschaad door cyberaanvallen, die met de juiste maatregelen voorkomen hadden kunnen worden. Tevens is het zo dat je met de ISO 27001 certificering tegelijkertijd voldoet aan de AVG (Algemene Verordening Gegevensbescherming) die per 25 mei 2018 in werking treedt.

Doorlooptijd certificering

Een gemiddelde doorlooptijd van de ISO 27001 certificering varieert van 2 tot 6 maanden. De duur hiervan is erg afhankelijk van het type organisatie en de omvang, maar ook de mate waarin de organisatie in praktijk al voldoet aan de ISO 27001 informatiebeveiliging.

Voor een exact inzicht in de verwachte doorlooptijd, tijdsbesteding, taakverdeling en kosten voor certificering moet eerst een nulmeting worden uitgevoerd door een specialist, vaak een auditor. Dit is een langdurig proces waar veel kosten bij komen kijken. Onze visie is dat dit efficiënter kan.

Compliancy hoeft niet zo lang te duren

Dat is de reden dat we vanuit Strict een traject ontwikkeld hebben waarin het cyber security team IT-organisaties helpt versneld de certificering te behalen. Met een intern team van experts kunnen we snel schakelen en dankzij onze pragmatische aanpak, kennis en ervaring zijn we in staat de ISO27001-certificatie versneld af te ronden – vaak zelfs binnen twee weken.

Het voordeel: tijd- en kostenbesparing. Je behoedt je organisatie voor eventuele databreuken en -lekken van gevoelige informatie. Hiermee waarborg je het vertrouwen van je medewerkers en je klanten. Waarom zou je hier 2 tot 6 maanden voor nemen, wanneer het ook in enkele weken kan?

Ik daag IT-bedrijven graag uit deze vraag te beantwoorden. Wil je eens van gedachten wisselen of meer weten over snelle certificatie? Neem dan gerust contact met me op.