Werken conform dé internationale normeisen van informatiebeveiliging

Het is alweer een aantal maanden geleden dat Trafficon de ISO 27001 certificering behaalde. Dit is de internationale certificering op het gebied van informatiebeveiliging.

Vorig jaar is de AVG (Aanvullende Verordening Gegevensbescherming) van kracht geworden. Hierdoor is dezelfde privacywetgeving in de hele Europese Unie van toepassing. Het gaat hier om de bescherming van persoonsgegevens. Met de ISO 27001 laten wij zien dat wij niet alleen conform de AVG werken, maar dat wij volgens de internationale normeisen omgaan met alle gegevens.

ISO 27001, meer dan alleen een certificaat halen
Vaak denkt men dat het behalen van het certificaat voldoende is, maar voor de ISO 27001 certificering is dit absoluut niet het geval. Vóór het behalen van de ISO 27001 certificering, was Trafficon al in het bezit van het ISO 9001 certificaat. Deze staat voor kwaliteit. Trafficon werkt met een kwaliteitsmanagementsysteem. We monitoren onze kwaliteit en hechten veel waarde aan verbetering. Door middel van de plan-do-check-act cyclus (PDCA-cyclus) vormt dit een continu proces.
Voor het behalen van de ISO 27001, is een kwaliteitsmanagementsysteem niet voldoende, er werd een Information Security Management System (ISMS) aan toegevoegd. Dit management systeem voor informatiebeveiliging bestaat voor een deel uit IT onderdelen, maar daarnaast komen ook gedrag van medewerkers, standaard procedures en bedrijfsrichtlijnen aan de orde. De Verklaring van Toepasselijkheid vormt hiervoor de basis en periodiek wordt een risicoanalyse en risicobeoordeling uitgevoerd. Er zijn regels, richtlijnen en procedures ingevoerd waar alle medewerkers zich aan moeten houden. Denk hierbij bijvoorbeeld aan het classificeren van informatie, het opslaan van bestanden, het gebruik van social media of het veilig versturen van informatie.
De implementatie van het ISMS heeft impact gehad op al onze werkzaamheden, en met trots kunnen wij nu langzaamaan zeggen dat het gebruik hiervan een gewoonte begint te worden. Waar we in het begin regelmatig goed over moesten nadenken, zijn nu automatismen geworden, waarbij we ook hier de PDCA-cyclus toepassen.

Met de ISO 27001 certificering zijn we ons veel bewuster geworden van informatiebeveiliging en werken we er dagelijks mee. We monitoren alle kritische punten en werken continu aan verbetering.

Gepubliceerd op: 03 september 2019