Met trots kunnen we melden dat we het ISO27001 certificaat hebben behaald!  En daarmee wordt bevestigd wat onze klanten en wij allang weten: “geef ons je data, dan krijg je er rust voor terug”.

ISO 27001 is een algemeen bekende standaard waarin wordt beschreven wat je als organisatie moet doen om informatie goed te beveiligen. De vertrouwelijkheid, beschikbaarheid en integriteit van informatie in alle vormen is, binnen een IT organisatie zoals wij, cruciaal. Vooral de informatie die organisaties aan ons toevertrouwen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak.

Dat er over heel veel aspecten van het omgaan met informatie binnen onze organisatie is nagedacht. En dat we volgens deze standaard minstens zoveel maatregelen hebben getroffen om risico’s te vermijden. Mochtenze toch optreden, dan hebben we afspraken hoe we de impact minimaliseren.

En dat is essentieel, want we hebben met heel veel informatie te maken. Zeker bij klanten waar we naast softwareontwikkeling ook het beheer van hun cloud omgeving en DATA verzorgen. Het slaapt als CIO toch net even lekkerder in de wetenschap dat je IT-partner zijn zaakjes op orde heeft toch?

Gaan we er voor zorgen dat we onze procedures goed uitvoeren. En proberen we te leren hoe we ons – voor onze klanten – nog beter kunnen wapenen tegen allerlei vormen van cyberrisico’s (en analoge/fysieke-risico’s).

Ten slotte wachtten we hoopvol op de volgende stap, NEN7510. Soortgelijk maar dan gericht op de zorgsector.