Wat is een ISO 27001 certificering? En waarom is het belangrijk?

Ook dit jaar staat de maand oktober weer in het teken van cybersecurity. Met deze Europese campagne wil de EU bedrijven en burgers informeren over zowel digitale dreigingen als oplossingen. Bij Appical nemen we security en privacy uiterst serieus en dat werpt zijn vruchten af: we zijn onlangs weer met vlag en wimpel geslaagd voor de hercertificering van ons ISO 27001 certificaat. De her-certificering is naast voor onszelf, ook voor onze klanten goed nieuws. Waarom? Dat lees je hieronder.

Wat is ISO 27001?

ISO 27001 is een internationale standaard die de informatiebeveiliging binnen organisaties op een structurele manier aantoont. De normeisen van de ISO 27001 zijn uitgebreid en het certificaat wordt pas afgegeven na een certificering vanuit een onafhankelijke instantie. 

De standaard bevat enkele inleidende hoofdstukken, gevolgd door eisen waar een organisatie aan moet voldoen. De eisen gaan over de volgende onderwerpen:

  • De context van de organisatie
  • Betrokkenheid van het management
  • Doelen en beleidsplannen
  • Ondersteuning, middelen en communicatie
  • Operationele aspecten
  • Meten van prestaties
  • Continue verbetering

Samen vormen deze eisen een ISMS (Information Security Management System). Dit is een combinatie van doelen, beleid, regels en maatregelen waaraan iedereen binnen een organisatie zich moet houden.

Waarom ISO 27001?

Het beschermen van data en privacygevoelige gegevens wordt steeds belangrijker. De hoeveelheid data die we met zijn allen genereren en opslaan in de Cloud neemt elk jaar fors toe. Het lekken van geheime informatie en persoonlijke gegevens kan ernstige gevolgen hebben. Denk aan

Het ISO 27001-certificaat bewijst dat ons Information Security Management System (ISMS) effectief is en informatiebeveiliging altijd op onze agenda staat. Niet alleen als het gaat om de technische beveiliging van onze IT-systemen, maar ook als het gaat om de procedures waarmee onze medewerkers bewust veilig met de informatie werken. Onze klanten kunnen er zeker van zijn dat hun data veilig is bij Appical.

Hercertificering

Na het behalen van ons certificaat in juli 2018, zat het traject er nog niet op. Sterker nog, deze was pas net begonnen. ISO 27001 betekent namelijk ook continu verbeteren. Elk jaar gaat de externe auditor dieper op bepaalde zaken in om te kijken of daar verbeteringen zijn doorgevoerd.

De ISO-methode werkt volgens de cyclus plan-do-check-act, je maakt dus niet alleen plannen (plan) en voert die uit (do), maar je monitort ook voortdurend de resultaten (check), en voert verbeteringen door (act).

Zoals je kunt lezen voldoen onze veiligheid en privacy standaarden aan de hoogste normen. Het houdt echter niet op bij de ISO 27001 certificatie. Meer weten? Zie onze Beveiliging en Privacy pagina op de website.

Geef nieuwe medewerkers een onvergetelijke onboarding

Hoe werk je richting het ultieme onboarding programma voor nieuwe medewerkers? Ontdek in dit eBoek wat onboarding is en waarom het belangrijk is voor je organisatie om nieuwe medewerkers een goede onboarding te geven. Download het eBoek nu!

Onboarding new employees NL

Maak de stap naar digitale onboarding.

Ontdek hoe ons platform jou kan helpen in de transitie.