ISO certificering
Hoera, we hebben onze ISO 27001 certificering behaald!
Met trots mogen wij nu zeggen dat we ISO gecertificeerd zijn! Het behaalde certificaat onderbouwt dat Smart Connections een solide managementsysteem voor informatiebeveiliging heeft en dat we aantoonbaar voldoen aan de strenge normeisen op het gebied van beveiliging en privacy van onze dienstverlening. We zijn enorm blij en trots op onze 24 teamleden met deze erkenning.
Aart Leenaars, CEO: “Veilig werken deden we natuurlijk al, maar nu kunnen we het ook bewijzen. Daarmee verbetert ook onze marktpositie, want steeds meer bedrijven checken eerst of een bedrijf wel ISO-gecertificeerd is voordat ze in zee gaan met dit bedrijf. ISO is dus steeds vaker een vereiste. Met een dergelijke certificering kunnen we (potentiële) klanten dus als het ware geruststellen dat het bij ons goed zit. De certificering betreft alle diensten van Smart Connections: Inzicht, Strategie, Organisatie en Technologie, waarmee we organisaties ondersteunen waardevoller te worden voor klanten.”
Wat houdt ISO 27001 nu precies in?
De afkorting ISO betekent International Organization for Standardization. Deze organisatie is verantwoordelijk voor het opstellen, beheren en verbeteren van de normen voor organisaties, processen en keuringen. Met een ISO 27001 certificaat kun je aantonen dat jouw organisatie in staat is processen rondom informatiebeveiliging te beheren, evalueren en verbeteren. Wanneer een organisatie ISO gecertificeerd is, wil dat dus zeggen dat er voldaan wordt aan alle eisen van de betreffende internationale norm. Een onafhankelijke externe organisatie beoordeelt dit op basis van onderzoek. Dit onderzoek wordt ook wel een (externe) audit genoemd.
Hoe gaat een ISO-audit in z’n werk?
Een ISO-certificering krijg je niet zomaar, daar gaat een maandenlang traject aan vooraf. Bij Smart Connections zijn we begonnen met een nulmeting, ofwel een gap audit, uitgevoerd door Nieuwhuis Consult BV. Tijdens een dergelijk audit werd gekeken in hoeverre we al voldeden aan de norm en waar nog extra aandacht aan gegeven moest worden. Op basis hiervan hebben wij ons managementsysteem uitgebreid en geoptimaliseerd. Vervolgens hebben wij een interne audit laten uitvoeren door Nieuwhuis Consult BV om te kijken waar we staan. Een interne audit is een verplicht, jaarlijks terugkerend onderdeel van de certificering. Hieruit bleek dat we op konden gaan voor de certificering.
De certificeringsaudit bestaat uit twee fases en wordt uitgevoerd door een onafhankelijke certificatie-instelling, in ons geval was dit Brand Compliance. In fase 1 wordt beoordeeld of onze organisatie aan de hand van documentatie en kennis gereed is voor fase 2. In fase 2 werd een 3-daagse audit uitgevoerd bij ons op kantoor. Tijdens deze intensieve dagen wordt de implementatie en effectiviteit van het managementsysteem beoordeeld. Er wordt vervolgens een rapportage opgesteld. Smart Connections slaagde gelukkig met vlag en wimpel en werd zodoende op 4 maart 2024 door de auditor voorgedragen voor de certificering.
Wat betekent het voor onze klanten en partners?
- We gaan bewust en veilig om met informatie
- We hebben inzicht in de processen rondom informatiebeveiliging
- We zetten de informatieveiligheid van onze klanten op de eerste plek
- We streven continu naar verbetering en professionalisering binnen de organisatie
Heb je naar aanleiding van dit artikel nog vragen omtrent ISO bij Smart Connections?
Neem dan gerust contact met ons op, we beantwoorden je vragen graag!