QSN helpt CoolProfs bij continue Informatiebeveiling

Informatiebeveiliging staat hoog in het vaandel bij CoolProfs. Sinds 2018 pronkt het ISO 27001 certificaat bij ons aan de muur. Het bewijs dat wij flink hebben geïnvesteerd in Informatiebeveiliging. Principle Consultant Marco Burggraaff vertelt over hoe dit traject verliep.

Waarom zijn jullie gestart met ISO 27001?

‘In offertetrajecten vroegen steeds meer klanten om ISO 27001. Uiteindelijk werd het gewoon een harde eis. Ook de komst van de AVG bracht uitdagingen met zich mee. Door op ISO 27001 te certificeren, kunnen we bewijzen dat we Informatiebeveiliging goed op orde hebben. In 2018 zijn we met vlag en wimpel geslaagd voor deze certificering!’

Hoe heb je het traject ervaren?

‘De ISO 27001 norm is taaie kost. Het was best pittig om de praktische vertaalslag te maken. Hoe integreer je alle normeisen zoveel mogelijk in de dagelijkse werkzaamheden? Hoe betrekken we alle medewerkers van CoolProfs? Samen met QSN zijn we gestart met een uitgebreide context- en risicoanalyse. Vervolgens zijn alle belangrijke processen beschreven. Impliciet deden we al veel goed, maar door dit traject werden we gedwongen om het ook op papier te zetten.

Denk bijvoorbeeld aan een beleidsstuk over omgang met mobiele devices en belangrijke eisen rondom het inwerktraject. Ook moest het managementsysteem gaan leven binnen de organisatie. Dit hebben we gerealiseerd met een awareness presentatie en door normeisen zoveel mogelijk in bestaande processen te verweven. Onze consultants werken voornamelijk in teamverband aan maatwerkapplicaties voor klanten. Belangrijk hierbij is om te borgen dat ze conform de afgesproken eisen werken, bijvoorbeeld omtrent security en privacy by design. Daarom hebben we Informatiebeveiliging een integraal onderdeel van de Code Guide gemaakt.’

Hoe staat het met continu verbeteren?

‘Het ISO 27001 certificaat dwingt ons om te blijven reflecteren. Tijdens de jaarlijkse interne audits en de management review komen er altijd weer optimalisatiepunten naar boven. Dat is goed, het dwingt ons om scherp te blijven. Ook proberen we zaken steeds efficiënter in te richten. We hebben bijvoorbeeld afscheid genomen van de Exceldocumenten die we gebruikten voor o.a. leveranciersbeoordelingen, wetgeving, risico’s en maatregelen, autorisatie en incidenten. Hiervoor in de plaats hebben we onze eigen Cool Compliance applicatie ontwikkeld. Deze tool koppelt registraties en processen aan elkaar en maakt het aantonen van bewijslast een stuk makkelijker.’

Wat staat er nu op de planning?

‘We zijn momenteel bezig met het uitbreiden van onze dienstverlening. We willen naast onze maatwerkapplicaties, klanten verder ontzorgen met as-a-service oplossingen. Dit is bijvoorbeeld interessant voor kleinere partijen. Zij hoeven een applicatie alleen maar te gebruiken, wij regelen het platform en alle andere zaken. Omdat we deze uitbreiding direct conform de ISO 27001 eisen oppakken, helpt dit deze nieuwe dienstverlening direct goed en professioneel in te richten. In de zomer van 2021 gaan we ook weer op voor hercertificatie. Best spannend, maar we zien het met veel vertrouwen tegemoet!’

Deze website gebruikt cookies om de beleving te optimaliseren. lees meer