Wat heeft de ISO 27001 certificatie ons gebracht?

Inmiddels is het ruim een half jaar geleden dat Sabaas de ISO 27001 certificering behaald heeft. Een knappe prestatie voor ons als jong bedrijf. Sander van Gemert, managing partner bij Sabaas, vertelt over wat deze certificering ons gebracht heeft.

ISO 27001 is de wereldwijd erkende norm op het gebied van informatiebeveiliging. Het beschrijft hoe bedrijven procesmatig informatie kunnen beveiligen, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen.

Het certificeringstraject hebben we in juni 2020 gestart met als doel onze organisatie verder te professionaliseren. We zijn onze processen en werkwijzen gaan documenteren en hebben overal de plan-do-check cyclus in verwerkt. Waar we in het verleden vaak alleen de plan en do uitvoerden, hebben we nu ook de check en act verankerd in onze manier van werken. Het behalen van de certificering zien we als een erkenning dat we op de goede weg zijn om de data van onze klanten en van onszelf goed te beschermen.

Het is bij alle stappen belangrijk dat we volgens de afgesproken procedures werken en tegelijkertijd deze blijven verbeteren. Vaak hoor je dat de ISO 27001 certificering geen momentopname is, maar een continu proces. Nu we bijna twee jaar volgens deze standaard werken, merken we inderdaad dat het een continu proces is. Met kleine stappen verbeter je het proces. Hierbij is scope bepaling en bewaking cruciaal. Zonder vaste scope van verbeterpunten, verdwaal je in je eigen initiatieven en ontdek je dat je aan het einde van een periode niet gehaald hebt wat je voor ogen had.

Beveiligen van data is steeds belangrijker geworden. Gelukkig worden we hierbij geholpen door de leveranciers van onze IT applicaties. We werken veel met AWS en Azure en deze platformen bieden diverse mogelijkheden om data te beveiligingen, het te controleren en bij een storing mitigerende acties te nemen. Deze verbeteringen passen we toe op onze systemen, data en ook bij de klantsystemen die we beheren.

De ISO 27001 standaarden zijn fijn voor een startend bedrijf dat snel wil professionaliseren. Het biedt allerlei tools en zorgt voor inzicht in wat je als team dagelijks uitvoert voor de klant. Dit maakt het ook een klankbord voor genomen besluiten en helpt je bij het in kaart brengen van risico’s. Over een aantal maanden hebben we de jaarlijkse audit en kijken er al naar uit om te zien waar we verbeterd zijn en waar we nog meer kunnen verbeteren.