onboarding

Wat is een ISO 27001 certificering? En waarom is het belangrijk?

Appical Team
Milo Baars
October 15, 2021
3
min lezen
INHOUDSOPGAVE
De maand oktober staat weer in het teken van cyberbeveiliging. Met deze Europese campagne wil de EU bedrijven en burgers informeren over zowel digitale dreigingen als oplossingen. Bij Appical nemen we beveiliging en privacy uiterst serieus, en dat werpt zijn vruchten af: we zijn onlangs met vlag en wimpel geslaagd voor onze ISO 27001 hercertificering. De hercertificering is niet alleen goed nieuws voor onszelf, maar ook voor onze klanten. Waarom? Dat kan je hieronder lezen.

Wat is ISO 27001?

ISO 27001 is een internationale standaard die de informatiebeveiliging binnen organisaties op een structurele manier aantoont. De normeisen van de ISO 27001 zijn uitgebreid en het certificaat wordt pas afgegeven na een certificering vanuit een onafhankelijke instantie.

De standaard bevat enkele inleidende hoofdstukken, gevolgd door eisen waar een organisatie aan moet voldoen. De eisen gaan over de volgende onderwerpen:

  • De context van de organisatie
  • Betrokkenheid van het management
  • Doelen en beleidsplannen
  • Ondersteuning, middelen en communicatie
  • Operationele aspecten
  • Meten van prestaties
  • Continue verbetering

Samen vormen deze eisen een ISMS (Information Security Management System). Dit is een combinatie van doelen, beleid, regels en maatregelen waaraan iedereen binnen een organisatie zich moet houden.

Waarom ISO 27001?

Het beschermen van data en privacygevoelige gegevens wordt steeds belangrijker. De hoeveelheid data die we met zijn allen genereren en opslaan in de Cloud neemt elk jaar fors toe. Het lekken van geheime informatie en persoonlijke gegevens kan ernstige gevolgen hebben.

Het ISO 27001-certificaat bewijst dat ons Information Security Management System (ISMS) effectief is en informatiebeveiliging altijd op onze agenda staat. Niet alleen als het gaat om de technische beveiliging van onze IT-systemen, maar ook als het gaat om de procedures waarmee onze medewerkers bewust veilig met de informatie werken. Onze klanten kunnen er zeker van zijn dat hun data veilig is bij Appical.

Hercertificering

Na het behalen van ons certificaat in juli 2018, zat het traject er nog niet op. Sterker nog, deze was pas net begonnen. ISO 27001 betekent namelijk ook continu verbeteren. Elk jaar gaat de externe auditor dieper op bepaalde zaken in om te kijken of daar verbeteringen zijn doorgevoerd.

De ISO-methode werkt volgens de cyclus plan-do-check-act, je maakt dus niet alleen plannen (plan) en voert die uit (do), maar je monitort ook voortdurend de resultaten (check), en voert verbeteringen door (act).

Zoals je kunt lezen voldoen onze veiligheid en privacy standaarden aan de hoogste normen. Het houdt echter niet op bij de ISO 27001 certificatie. Meer weten? Zie onze Beveiliging en Privacy pagina op de website.

Deel deze post

Sluit je aan bij 6.956 HR- en onboardingspecialisten

Ontvang al ons laatste onboardingnieuws in jouw inbox. Schrijf je in voor onze maandelijkse nieuwsbrief.

Gerelateerde blogs

Meer weten over onboarding? Bekijk onze andere blogs
5 min lezen

4 reasons why brand purpose matters to employees

Consumers are looking for a higher reason for a brand to exist than just making a profit.

5 min lezen

How to create psychological safety at work?

‍In this blog, we'll explore the concept of psychological safety at work, its benefits, and how to encourage it in your workplace.

5 min lezen

5 steps to transform your onboarding strategy to fit the hybrid workplace

Together with the insights of our own employees as well as talking with experts, we came up with a 5-step cycle.