3 redenen waarom je een ISO-gecertificeerde ICT-beheerder in de arm moet nemen

Informatieveiligheid is een onderwerp dat niet meer is weg te denken. Wetgeving wordt steeds verder aangescherpt en de focus en zorg om privacy is een blijvend actueel thema. Steeds meer organisaties gaan daarom specifiek op zoek naar een ICT-partner met een ISO- en NEN-certificering. Maar wat zegt zo’n certificering en wat is de toegevoegde waarde voor jou als ondernemer?

Norm om informatie te beveiligen

Laten we eerst eens kijken wat deze certificeringen precies inhouden. Zowel de NEN 7510- als de ISO 27001-certificering is in het leven geroepen om informatie te beveiligen. ISO 27001 is een norm voor informatiebeveiliging met als doel bedrijfsinformatie te beschermen. NEN 7510 bevat een set aanvullende eisen waaraan je moet voldoen als je werkzaam bent in de zorgsector.

Voordelen voor ondernemers

Ook voor mkb-organisaties is het van belang om bij de inkoop van ICT-diensten heel alert te zijn als het gaat om informatieveiligheid. De ISO- en NEN-certificering is een belangrijke waarborg. Als je in zee gaat met een partner die een van deze certificeringen heeft, betekent dat namelijk niet alleen dat deze partij zelf gericht is op informatieveiligheid en een goed managementsysteem heeft, maar ook dat de medewerkers hun ervaring op dit gebied meebrengen naar jouw onderneming. Dit heeft veel voordelen. De drie belangrijkste op een rijtje.

1. Hoe om te gaan met persoonsgegevens?

Elk bedrijf dat aan gegevensverwerking doet – en dat is al snel het geval – moet voldoen aan de AVG. Een partner met de twee genoemde certificeringen heeft aantoonbaar passende maatregelen genomen om beschikbaarheid, integriteit en vertrouwelijkheid van persoons- of patiëntgegevens te beschermen. Het hebben van een partner met certificering ontneemt jou niet de verantwoordelijkheid zelf juist om te gaan met gevoelige gegevens. Maar een partner met de juiste certificering kan je wel stap voor stap begeleiden.

2. Hoe om te gaan met de menselijke factor?

ISO en NEN zijn van ons allemaal. Dat betekent dat een partner met deze certificeringen doorlopend werkt aan awareness en trainingen binnen het hele bedrijf. Elke medewerker ‘ademt’ ISO. Het is niet een kwestie van eenmaal beleid maken en een proces uitzetten binnen de organisatie. Het beleid en het bijbehorende proces moet continu bespreekbaar blijven en passend gemaakt worden voor de afdeling, de medewerker en de taak. Zijn de processen in de praktijk wel werkbaar en worden ze gehandhaafd? Blijkt bij toetsing dat dat niet zo is, dan moeten ze bijgestuurd worden. Deze awareness, kennis en mindset nemen alle medewerkers van zo’n gecertificeerde partner mee naar elke klant.

3. Hoe het hoofd te bieden aan nieuwe ontwikkelingen en bedreigingen?

Een partner met ISO- en NEN-certificering heeft een Security Officer aangewezen die de taak heeft om processen te bewaken en kennis op het vlak van cybercrime en nieuwe ontwikkelingen up-to-date te houden. Ook moet deze zorgdragen voor het maken en actueel houden van een risico-inventarisatie. Alleen als je weet waar je bedreigingen mogelijk vandaan komen, kan het MT daarop acteren. En natuurlijk heeft een gecertificeerde partner een gedegen ICT-infrastructuur en -beheer en de meest actuele beveiligingssoft- en hardware, die proactief de omgeving monitort en acteert als dat nodig is. Daar pluk je als klant ook de veilige vruchten van.

What’s in it for me?

Bij Interpulse hebben we altijd aandacht gehad voor digitale beveiliging in relatie tot de systemen die we bouwen en onderhouden. Toen de AVG in mei vorig jaar eenmaal een feit was, hebben we dan ook meteen stappen ondernomen om onze ISO 27001- en NEN7510-certificering te halen. Wil je weten wat onze certificering inhoudt en wat dat concreet betekent voor onze dienstverlening? We leggen dit graag uit. Neem vrijblijvend contact op met mij via mijn LinkedIn-profiel of via 071 – 566 52 82. Wij zijn nieuwsgierig naar jouw organisatie.