ISO 27001 certificering voor Aenova

iso 27001 data beveiliging aenova software timenterprise werkgeluklab 3

ISO 27001 certificering voor Aenova

ISO (27001 in ons geval) staat voor de Internationale Organisatie voor Standaardisatie (of in het Engels International Organization for Standardization). Het samenwerkingsverband van nationale standaardisatieorganisaties in 163 landen, het samenwerkingsverband dat scherp toezicht houdt op het nastreven van de opgestelde ISO-normen. Normen die betrekking hebben op een methode, product, of een dienst van een bedrijf.

Ook voor Aenova is de ISO inmiddels een bekende partij, na maanden inzet van ons team heeft er in november en begin december een audit plaats gevonden…

Met trots mogen we dan ook naar buiten brengen dat we “met vlag en wimpel” geslaagd zijn. Aenova is officieel ISO 27001 gecertificeerd!

Waarom is een ISO certificering belangrijk?

Informatie beveiliging en data protectie zijn actuele onderwerpen. Regelmatig hoor je in het nieuws over het lekken van klantgegevens. Zo was dat recent nog het geval bij British Airways en Marriott Hotels. Dit heeft niet alleen financiële gevolgen, vooral de reputatieschade is groot.

Ook bij Aenova hebben we veel te maken met persoonlijke gegevens, persoonlijke gegevens van onze medewerkers, maar ook van partners en klanten. Daarom vinden wij het belangrijk dat wij kunnen aantonen dat Aenova zorgvuldig en veilig met deze gegevens omgaat.

Als klant, of potentiële klant, is het van grote waarde om ervan verzekerd te zijn dat persoonlijke gegevens veilig zijn. Zo’n certificering krijg je dan ook niet zomaar. ISO 27001 is de hoogste certificering die je kunt krijgen op het gebied van informatie beveiliging. Hiermee laten wij zien dat we de ‘best practice’ hanteren op het gebied van informatie beveiliging.

Er zijn zo’n 20.000 afspraken opgenomen door ISO. Overigens betekent dat niet dat een bedrijf al deze afspraken moet nastreven. Welke afspraken worden nagestreefd hangt grotendeels af van het type bedrijf. ISO 27001 staat specifiek voor kwaliteitsmanagement bij informatie beveiliging. Het is met 20% groei per jaar één van de snelst groeiende standaarden ter wereld.

Een voorbeeld van een ISO 27001 certificering

Is ISO 27001 je nog onduidelijk? Begrijpelijk! Het is ook niet eenvoudig, vooral niet met het gebruik van al deze vaktermen. Daarom geven we je een voorbeeld: Een uitgever van een magazine. Een goedlopend blad met een groot aantal abonnees welke bij het bedrijf zijn geregistreerd. Denk hierbij aan persoonlijke gegevens:

Naam
Adres
– Maar ook bank gegevens

Op welke manier sla je deze data op? En op welke manier zorg je ervoor dat niemand bij deze data kan komen? Is zorgvuldig omgaan met data wel genoeg? Dezelfde vragen zijn beantwoord door Aenova. Naast het opslaan van gegevens van onze klanten, willen wij ook dat ons eigen personeel volgens de norm behandeld wordt. Ook hele logische afspraken worden opgenomen in ISO 27001. Denk hierbij aan het documenteren van de sleutel van het pand. Is beschreven wie allemaal een sleutel van het kantoor heeft? En, staat dit bestand dan ook veilig opgeslagen zodat alleen de geautoriseerde persoon erbij kan? Een ISO 27001 certificering geeft aan dat er zorgvuldig omgegaan wordt met klantgegevens, maar ook allerlei andere bedrijfsgegevens.

iso 27001 data beveiliging aenova software timenterprise werkgeluklab

Hoe is Aenova ISO 27001 gecertificeerd?

Toen we in mei 2019 begonnen met het inlezen over ISO certificering, begrepen we al snel wat de ISO-norm inhoudt voor informatie beveiliging. We hebben daaropvolgend direct een managementsysteem ingesteld, een reeks van afspraken en maatregelen. We schreven het uit; een handig hulpmiddel om op terug te vallen, voor zowel ons management als onze medewerkers.

Tijd voor de volgende stap: het managementsysteem implementeren en alle onderdelen van het systeem toetsen. Dit is iets wat je zelf kunt doen, ook kun je een gecertificeerde ISO kenner inhuren voor een interne audit. Zo’n interne audit is overigens geen vervanging voor de verplichte externe audit. Het is een toets voor jezelf. Om te controleren of wij ons daadwerkelijk aan de ISO-norm houden.

We hebben gemerkt dat tijdens het proces dat we serieus bezig waren met de veiligheid van data. Onze eerste interne audit in november was positief. Om helemaal zeker te zijn dat we aan de ISO-norm zouden voldoen, hebben we alle puntjes op de ‘i’ gezet.

Toen waren we er zeker van, dat we klaar waren voor de ISO 27001 certificering!

De ISO 27001 certificering voor Aenova

Om de ISO 27001 certificering te verkrijgen, hebben we een gecertificeerde instelling benaderd om de externe audit uit te laten voeren. De audit heeft in 2 fases plaatsgevonden.

1. De eerste fase: het controleren van verschillende documenten. Welke ISO-normen implementeren we binnen Aenova? Staan deze allemaal duidelijk beschreven en zijn de desbetreffende medewerkers hiervan op de hoogte?
2. De tweede fase: de onderzoeksfase. Worden alle onderdelen ook worden uitgevoerd zoals deze bij fase één zijn beschreven?

Deze externe audit was een bevestiging van de maatregelen en processen die we bij Aenova hanteren om de informatie beveiliging te kunnen geranderen. Begin december zijn wij dan ook met vlag en wimpel geslaagd en officieel ISO 27001 gecertificeerd, een prestatie waar we enorm trots op zijn!

iso 27001 data beveiliging aenova software timenterprise werkgeluklab 2

Hoe lang is de ISO 27001 certificering geldig?

Wanneer het ISO 27001 certificaat wordt uitgegeven, is deze drie jaar geldig. Vanzelfsprekend vinden er binnen deze drie jaar controles plaats. Tijdens deze controles wordt er getoetst of we nog volgens de afgesproken ISO-norm voor informatie beveiliging opereren. En dat is maar goed ook.

Op deze manier borgen wij dat de kwaliteitsstandaard continu wordt behaald. Na een periode van drie jaar vindt er een uitgebreid onderzoek plaats. Blijkt uit de controle dat wij volgens de ISO-norm opereren? Dan wordt het certificaat weer met drie jaar verlengd, iets waar wij wel van uitgaan!