Met vlag en wimpel geslaagd voor ISO27001

De afgelopen maand was het voor alweer de vierde keer tijd voor onze jaarlijkse ISO audit. De ISO audit was dit jaar nét wat spannender dan normaal. Dit jaar was het namelijk tijd voor onze transitie naar de nieuwste norm ISO 27001:2023. We zijn trots om te kunnen vermelden dat we na de 3-daagse audit met vlag en wimpel zijn geslaagd voor zowel ISO27001 als NEN7510. Extra trots werden we van de afsluitende zin van de auditor “BK IT Solutions is een geoliede machine die continu verbeteren toepast.” Een prestatie waar we als team hard voor hebben gewerkt. 

Voordelen van een ICT aanbieder met ISO27001

ISO27001 is een internationale standaard op het gebied van informatie beveiliging. Tijdens de audit wordt er diep in gegaan op processen om de continuiteit, integriteit en veiligheid van data te kunnen waarborgen. 

Eind 2019 besloten we om aan de slag te gaan met het behalen van ISO27001. Het behalen van ISO27001 was een wens om onze organisatie en procedures verder te professionaliseren. Door toename van cybercriminaliteit en compliance eisen zien we de afgelopen 2 jaar het belang van ons ISO certificaat verder toenemen. Zo is het samenwerken met een ISO27001 gecertificeerde ICT dienstverlener onder andere een verplichting vanuit veel (cyber) verzekeringen. Als professionele ICT syteembeheerder ontkom je er dan ook niet meer aan om ISO27001 gecertificeerd te zijn. 

NEN7510 voor zorg organisaties

Naast de certificering voor ISO27001 hebben we ons ook gelijk gecertificeerd voor NEN7510. NEN7510 kent soort gelijke elementen als ISO27001 maar is de Nederlandse standaard voor informatie beveiliging in de zorg. BK IT Solutions werkt als ICT beheerder voor veel organisaties in de zorg en non-profit sector. Omdat deze organisaties met gevoelige informatie werken worden zware eisen gesteld aan leveranciers die data verwerken of hun IT omgevingen beheren. Met het NEN7510 certificaat kan BK IT Solutions aantonen dat het voldoet aan deze zware eisen. 

Continu verbeteren

Een belangrijk onderdeel van ISO27001 is het continu verbeteren. Continu verbeteren is iets wat we binnen onze organisatie dagelijks doorvoeren. Bijvoorbeeld door het verbeteren van de IT security van onze klanten en onze interne documentatie en procedures. 

We hebben de transitie aangegrepen om gelijk eens kritisch te kijken naar onze interne organisatie. Zo zijn we naast de transitie bezig geweest met het optimaliseren van onze projecten en servicedesk. Het resultaat:

  • Doorlooptijd van tickets drastisch naar beneden,
  • De afgelopen 3 maanden is 97% van de verzoeken met een ‘perfect’ rating gesloten,
  • Van al onze standaard wijzigingen kunnen we inmiddels 25% automatisch behandelen 90% is onze doelstelling voor 2025.

De nieuwe werkwijze is nog niet perfect, het moet hier en daar nog wat ‘getweakt’ worden maar we ben blij met het resultaat tot nu toe.