Wat betekent ISO 27001 voor de Argeweb Amsio Groep?

Geplaatst op door Argeweb

Argeweb en Amsio kunnen er in deze tijd niet meer omheen om ook de werkzaamheden op de kantoren in Maassluis vast te leggen in een managementsysteem voor informatiebeveiliging en deze te laten certificeren. De vraag vanuit klanten naar een hostingpartij met een gecertificeerd managementsysteem voor informatiebeveiliging stijgt gestaag en als de Argeweb Amsio Groep in de toekomst wil meedoen aan een aanbesteding is een ISO 27001 certificaat een must.

2013
In mijn vorige blog over ISO 9001 is te lezen dat Argeweb in 2009 zich wilde laten certificeren voor ISO 9001. Nu, 3 jaar later, kan gezegd worden wat het kwaliteitsmanagementsysteem voor Argeweb daadwerkelijk betekent. Het nieuwe jaar, 2013, zal in het teken staan van ISO 27001. Maar wat betekent ISO 27001 voor de Argeweb Amsio Groep?

Bewustwording
In het proces naar certificering toe is duidelijk dat ISO 27001 voor een groot deel over bewustwording gaat. Bewustwording bij de directie, het management en bovenal bij het personeel. Bewustwording over waar informatiebeveiliging allemaal in doorklinkt. De aandachtsgebieden gaan veel verder dan alleen technische zaken, netwerken, toegang van gebruikers en bescherming tegen onbevoegden. De focus moet bijvoorbeeld ook liggen op beschermingen van klant- en personeelsgegevens, integriteit en het nemen van beslissingen op basis van risicoanalyse: hoe groot is de kans dat iets zich voordoet en hoe groot is de impact dan?

Concreet
De richtlijnen die de ISO 27001 norm voorschrijft zijn, in tegenstelling tot de ISO 9001 norm, op veel vlakken concreet. In de aanloop naar ISO 27001 toe zijn de te nemen stappen duidelijk, afgebakend en concreet. Ook het bewaken en onderhouden van het managementsysteem voor informatiebeveiliging is helder en duidelijk.

Degelijkheid
Ook wordt duidelijk dat het hebben van een managementsysteem voor informatiebeveiliging zorgt voor degelijkheid. Degelijkheid in documenten en systemen, maar ook degelijkheid in beslissingen. Ondoordachte en impulsieve beslissingen zijn nooit slim, maar met de informatiebeveiliging in het achterhoofd worden beslissingen degelijk gemaakt en moet de “waarom” door de directie of beslissingsnemer uitgelegd en vastgelegd worden.

De overeenkomsten van ISO 27001 en ISO 9001
27001 is anders dan 9001, maar er zijn ook veel overeenkomsten, zoals directiebeoordeling, draagvlak creëren, continu verbeteren, beleidsstukken en onderdelen van het managementsysteem overlappen. Dat de Argeweb Amsio Groep in het bezit is van het ISO 9001 certificaat geeft ons een jumpstart op weg naar certificering van ISO 27001.

Certificering
In 2013 hopen we op een informatiepagina op de website, een mooi logo op het briefpapier en een ingelijst certificaat prominent aan de muur. Over 3 jaar zullen we weten wat ISO 27001 gecertificeerd zijn echt voor de Argeweb Amsio Groep zal betekenen. Voor het zo ver is gaan we met veel enthousiasme en vol met verbeterplannen samen met het personeel werken aan een degelijk en betrouwbaar managementsysteem voor informatiebeveiliging.




Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *