Het is officieel! Vol trots mogen wij vermelden dat wij ISO 27001 gecertificeerd zijn!
Wat is ISO 27001?
ISO 27001 is de standaard voor informatiebeveiliging binnen bedrijven. Hierbij komen alle facetten omtrent dataveiligheid aan bod. De normering stelt een bedrijf in staat om volgens een wereldwijde standaard te laten zien dat over alle beveiligingsvraagstukken is nagedacht en dat deze volgens een afgesproken standaard worden nageleefd en kunnen worden gecontroleerd. De certificering is pas afgerond wanneer er middels een externe audit tijdens meerdere dagen inhoudelijke controles en bewijsvoering zal worden afgenomen en beoordeelt. Deze ISO norm is gelukkig in een groeiend aantal branches verplicht, zodat dataveiligheid en daarmee jouw veiligheid, beter zal worden geborgd.
Wat is ISO 27001?
ISO 27001 is de standaard voor informatie beveiliging binnen bedrijven. Hierbij komen alle facetten omtrent dataveiligheid aan bod. De normering stelt een bedrijf in staat om volgens een wereldwijde standaard te laten zien dat over alle beveiligingsvraagstukken is nagedacht en dat deze volgens een afgesproken standaard worden nageleefd en kunnen worden gecontroleerd. De certificering is pas afgerond wanneer er middels een externe audit tijdens meerdere dagen inhoudelijke controles en bewijsvoering zal worden afgenomen en beoordeelt. Deze ISO norm is gelukkig in een groeiend aantal branches verplicht, zodat dataveiligheid en daarmee jouw veiligheid, beter zal worden geborgd.
Wizzbit en ISO 27001
Wij hebben in 2018 besloten om met alle gevaren die zichtbaar zijn in het IT landschap, zaken zoals ransomware en clouddiensten, een verplichte hogere dataveiligheid te willen leveren. We zien bij alle relaties het gebruik van clouddiensten toenemen, thuiswerken sneller worden ingezet en het archiveren of opslaan van data exponentieel groeien. We geloofden er in 2018 al in dat onze rol als IT collega in de toekomst nog belangrijker zou worden en dat het advies een adviserend en kritisch karakter moet krijgen.
We willen dan ook niet alleen een IT dienstverlener zijn die “het gewoon regelt”, immers de klant is koning, maar ook kritisch mee te denken met de wijze waarop bepaalde zaken worden ingeregeld. IT systemen inregelen lijkt tegenwoordig een fluitje van een cent te zijn, echter de IT systemen tegelijk veilig, gedocumenteerd en stabiel te houden is veel uitdagender. Met de ISO certificering hebben we een methode waarin we jou, als onze relatie, kunnen laten zien dat we middels een externe audit voldoen aan deze uitgebreide en strenge eisen.
Mindset van het team
De afgelopen jaren hebben we bij Wizzbit als team hard gewerkt om deze standaardisatie toe te passen op alle producten, diensten, processen en procedures. Mede omdat we niet enkel “gecertificeerd” willen zijn, maar ook daadwerkelijk alle verbeteringen willen adopteren. Hiervoor hebben we meerdere kennistrainingen (ISM,ADKAR,processimulatie) gehad met het hele team zodat dit tot zijn recht konden laten komen en de waarde daadwerkelijk is toegevoegd aan de dienstverlening. De auditor was dan ook blij verrast dat wij als directie in de veranderingen het gehele team hebben meegenomen tijdens de certificering en de benodigde stappen in de volledigheid waren ingevuld. Hij kon vrij vragen stellen en kreeg overal helder en een eenduidig antwoord. “auditor: Jullie vinden de audit niet eng, maar juist leuk! Fantastisch om te zien.”
Concreet,
wat levert het op?
In directe zin zal deze certificering en standaardisatie binnen Wizzbit geen product of dienst voortbrengen. Het is een manier van werken, het bouwen van veilige processen en het uitwerken van standaarden. Middels deze standaard mag je er vanuit gaan dat wij jouw dataveiligheid zeer hoog in het vaandel hebben staan. indirecte uitingen waarin dit zichtbaar zal worden zijn bijvoorbeeld de MFA weken, de IT rapportage of de Disaster Recovery Test (DRT). Deze diensten komen allemaal voort uit onze visie om de digitale wereld een stuk veilig en beheersbaarder te maken.
Het certificaat
Het certificaat is uitgegeven door de externe auditor KIWA. Het certificaat is 1 jaar geldig en wordt jaarlijks verlengd met een nieuwe audit. Het is geen eenmalige actie en certificering, maar een continu verbeter en controle proces die jaarlijks extern zal worden beoordeelt. Dit zorgt ervoor dat we scherp blijven in deze continue veranderde wereld van de IT.
Een vrijblijvend gesprek?
Heb je een vraag, wens je meer informatie of wil je graag even sparren met één van onze IT-specialisten? We nemen graag de tijd om je vragen te beantwoorden.
