Gefeliciteerd met jouw ISO gecertificeerde IT partner!
Ja, je leest het goed! Jij gefeliciteerd met ons ISO certificaat! Waarom? Jouw ICT onder brengen bij een ISO gecertificeerde IT-partner heeft voor jou veel voordelen. In dit blog vertellen we je graag meer over ISO, waarom we voor de ISO certificering hebben gekozen en vooral hoe jij als klant van ons ISO certificaat profiteert.
Wat is ISO 27001?
Trots! We hebben hem! Na een jaar hard werken en voorbereiden hebben we vorige week onze initiële audit voor ISO 27001 en NEN 7510 zonder afwijkingen behaald. ISO 27001 is een internationale standaard op het gebied van informatie beveiliging. Wil je als bedrijf ISO 27001 gecertificeerd worden, dan dien je aan de hoogste eisen op het gebied van informatie beveiliging te voldoen. Je laat je keuren door een onafhankelijke auditor en wanneer je voldoet aan de norm ben je ISO 27001 gecertificeerd.
Omdat ISO 27001 hoog staat aangeschreven is het dan ook niet makkelijk om je hiervoor te laten certificeren. De certificering bestaat uit 4 stappen:
- Een interne audit
- Fase 1 audit
- Fase 2 audit
- Jaarlijkse heraudit
Waarom ISO 27001?
Elke dag beter, het klinkt ambitieus maar dat is wel waar wij dagelijks mee bezig zijn: De omgevingen van onze klanten nog beter en veiliger maken, servicedesk processen automatiseren en optimaliseren zodat we onze klanten sneller kunnen helpen. Jaarlijks stellen we als doel om één grote stap te zetten naar een betere en professionelere organisatie. Een belangrijk onderdeel van ISO 27001 is het blijvend verbeteren waardoor dit voor ons uit eindelijk de perfecte volgende stap bleek te zijn.
ISO is een standaard waarmee je als bedrijf kan aantonen dat je jouw zaken goed hebt geregeld en dat je dit jaarlijks laat keuren. In het geval van ISO 27001 betreft dit informatie beveiliging. Als ICT bedrijf werken wij veel met belangrijke informatie van verschillende klanten, daarom ook hebben wij ICT Security hoog in het vaandel staan. We zijn dan ook van mening dat we informatie beveiliging goed ingeregeld hebben, middels onze ISO certificering kunnen we bewijzen dat we een betrouwbare partner zijn voor het MKB op het gebied van informatie beveiliging.
Daarnaast bedienen wij veel klanten in de zorg; zorg organisaties werken veel met persoonsgevoelige informatie. De volgende stap naar een hoger niveau voor BK IT Solutions was dan ook om voor onze klanten in de zorg ons te laten certificeren voor NEN7510. De NEN7510 is een Nederlandse standaard specifiek gericht op de zorgsector. NEN7510 is bijna gelijk aan ISO27001 maar stelt iets meer eisen op het gebied van de verwerkingen van gezondheidsinformatie.
De implementatie
Ons doel was niet alleen het behalen van het certificaat, maar vooral onze bedrijfsvoering naar een hoger niveau brengen. Een paar voorbeelden; we hebben nu intern wekelijks een security overleg waarin we potentiële bedreigingen of security incidenten bespreken. Wij hebben een continuiteitsplan opgesteld en controleren deze regelmatig. Ook hebben we ons applicatie landschap en autorisatie matrix opnieuw ingericht om ongeoorloofde toegang te voorkomen.
Voor de implementatie hebben we de hulp ingeschakeld van een specialist (Dxfferent). Een onafhankelijke partij met veel kennis van ISO implementaties en ICT bedrijven.
In het begin van het traject zijn we begonnen met het evalueren van onze huidige werkwijze. Wij hebben een beleid opgesteld die voldoet aan de norm. Dit beleid hebben we daarna op een pragmatische wijze geïntegreerd in ons ticketsysteem. Ook hebben we een compliancy dashboard gecreëerd waarmee we in één oogopslag inzicht hebben in belangrijke KPI’s van ons bedrijf die betrekking hebben op security en compliancy.
Hoe profiteer jij als klant van ons ISO certificaat?
Als klant van BK IT Solutions profiteer je misschien nog wel meer van ons ISO certificaat dan wijzelf. Met het certificaat is aantoonbaar dat je samenwerkt met een betrouwbare ICT partner op het gebied van informatie beveiliging die kennis.
Recent schreven wij een blog over de verplichte IT audit door banken en accountants. Steeds vaker worden bedrijven gecontroleerd op hun ICT systeem. Hoe beter jouw ICT zaken geregeld zijn hoe kleiner de risico’s voor een bank dat jij getroffen wordt door een cyberaanval. Ook vanuit leveranciers of andere stakeholders kan het voorkomen dat je moet aantonen dat je jouw ICT goed geregeld hebt. Onze processen en diensten zijn gestandaardiseerd over al onze klanten. Als klant van BK IT Solutions kun je aangeven: “Wij hebben ICT-support en ICT-beheer uitbesteed aan BK IT Solutions. BK IT Solutions is ISO27001 en NEN7510 gecertificeerd.” Omdat de werkwijze van BK IT Solutions al jaarlijks door een onafhankelijke partij wordt getoetst kom jij sneller door een audit.
Verder profiteer je als klant natuurlijk van de aantoonbare kennis die BK IT Solutions heeft op het gebied van de AVG en de normen ISO 27001 en NEN 7510.
What’s next?
Ondanks dat ICT Security altijd al prioriteit heeft gehad binnen ons bedrijf, heeft de ISO implementatie toch gezorgd voor een behoorlijke druk op onze capaciteit. Met 7 man zijn wij een relatief klein ICT bedrijf. Naast het behalen van het certificaat was ons doel om de ISO implementatie ook echt onze bedrijfsvoering te laten verbeteren. Om de certificering te vieren stonden afgelopen vrijdag dan ook als eerste een aantal leuke activiteiten in Zandvoort op de planning. Zodat we weer opgeladen aan de slag kunnen voor jou, als ISO gecertificeerd IT partner!
Ons team bestaat uit aanpakkers en we willen graag elke dag een beetje beter zijn dan de dag er voor. Met het behalen van ISO 27001 zijn we dan ook zeker niet klaar! ICT Security wordt steeds belangrijker en onze ambitie is dan ook om door te groeien naar een ICT dienstverlener gespecialiseerd in ICT Security, ook wel MSPS genoemd (Managed Security Service Provider). Met het behalen van ons ISO certificaat hebben we in ieder geval een grote stap gezet en een stabiele basis om onze dienstverlening verder uit te breiden!