ISO27001 certificering moeilijk? Valt inmiddels best mee!

BlueDolphin is ISO27001 gecertificeerd. Hierdoor voldoen wij onder meer aan de internationale norm voor informatiebeveiliging. Met de ISO27001 certificering bewijzen we dat we de kwaliteit van de interne organisatie, processen en techniek structureel controleren en de kwaliteit van deze controle van hoog niveau is en blijft. Uiteraard zijn we daar blij mee, maar toen we er aan begonnen, kwamen we er achter dat het verkrijgen van de certificering niet eenvoudig is.

De hele organisatie doorgelicht

Het op orde hebben van informatiebeveiliging is veelomvattend: denk aan zowel de beveiliging van onze eigen data en infrastructuur als de data van onze klanten, het gebruik van laptops, privacygegevens van onze medewerkers, de screening van nieuwe collega’s en het samenwerken met subcontractors en partners. Kortom, de hele organisatie werd doorgelicht en er werd een team geformeerd met als doel ISO27001 gecertificeerd te worden. Een intensief traject waar diverse afdelingen en een groot aantal collega’s bij betrokken waren.

“We werden bij de certificering uitstekend geholpen door QSN, het adviesbureau voor begeleiding naar certificatie. Ik kreeg van hen een Bluebook aangereikt, met alle stappen die nodig zijn voor ISO certificatie”, aldus Jordy Dekker, COO bij ValueBlue. “Omdat het om zoveel verschillende onderdelen gaat en zo’n certificatie veel tijd gaat kosten, wilden we samenhang, een navigatie tussen de onderdelen creëren. Zonder die navigatie kost het zowel ValueBlue, de ISO consultants als de ISO auditors veel tijd om alle onderdelen bij elkaar te zoeken, in relatie tot elkaar te kunnen beoordelen en de voortgang goed te bewaken.”

Over ISO27001

Het hebben van ISO 27001 certificering zegt dat je voldoet aan alle eisen rondom informatiebeveiliging, ook omtrent AVG. Het is een wereldwijd erkende norm, waarmee aangetoond wordt dat je je maatregelen getroffen hebt tegen informatiebeveiligingsrisico’s en voldoet aan de Wet Bescherming Persoonsgegevens.

Overzicht in BlueDolphin

“Om onszelf zichtbaarheid te geven in de te nemen stappen, de samenhang van die stappen en de betrokkenen bij elke stap, hebben we de ISO 27001 standaard als navigatie in BlueDolphin ondergebracht in een visualisatie. Hiermee is een landingsplaats gecreëerd voor iedereen die zich met ISO27001 bezighoudt.

Dit vertelt het overzicht:

  1. Wat maakt allemaal onderdeel uit van de ISO27001 standaard en wat moet je er voor doen.
  2. Welke informatie wordt tussen de ISO onderdelen uitgewisseld?
  3. Wie is verantwoordelijk voor een ISO onderdeel?
  4. Wat is de status per ISO onderdeel?
  5. Welke onderdelen horen bij de ISO standaard en welke gelden speciaal voor ValueBlue als onderdeel van de “Verklaring van Toepasselijkheid”.
  6. Wanneer is een ISO onderdeel voor het laatst bijgewerkt.
  7. Hyperlinks naar overlegstructuren en notulen (koppeling naar Teams/SharePoint).
  8. Hyperlinks naar maatregelen en het beheer daarvan (koppelingen naar Teams/SharePoint).

Ook voor jouw organisatie

“Dit overzicht heeft ons enorm geholpen om het proces rondom de ISO certificering snel, efficiënt en kostenbesparend te maken. En het mooie is, we houden onze gestructureerde aanpak en navigatie niet voor onszelf, maar hebben de standaard template toegevoegd aan de toolsets binnen BlueDolphin. Organisaties die BlueDolphin gebruiken en grip en controle zoeken op de beheersing van hun eigen ISO27001 certificering, kunnen nu dus direct met de standaard aanpak voor ISO27001 certificering aan de slag”, aldus Jordy.

Ben jij ook bezig met ISO certificering en wil je meer weten over het vereenvoudigen van dit traject? Plan een sessie met een van onze experts!

Demo inplannen