ISO? Wij zijn gecertificeerd!

20 juni 2018: bubbels, taart en opgelucht ademhalen. De ISO27001 en NEN7510 certificeringen zijn binnen! Steeds vaker kwam de vraag vanuit klanten of we de certificering hadden, waarbij informatiebeveiliging centraal staat. Door deze vraag zijn we gaan nadenken, waarom zouden we certificeren, wat is de meerwaarde en wat betekent het voor ons? Door het behalen van een ISO27001 en NEN7510 certificaat kan Perplex aantonen dat er goed wordt nagedacht over informatiebeveiliging en dat dit zorgvuldig wordt beschreven, geïmplementeerd en gecontroleerd. Prettig voor de klant, maar ook zeker voor Perplex! Maar voordat we hier kwamen moesten we een spannend traject door…

17 oktober 2017

Projectgroep ISO

Binnen Perplex wordt een ‘Projectgroep ISO’ opgesteld. Om te kunnen begrijpen waar we aan beginnen, krijgen we een tweedaagse cursus waarin we in vogelvlucht inzicht in het traject krijgen. Het wordt ons al snel duidelijk dat dit niet zonder slag of stoot gaat en absoluut geen klein project is. Na de cursus steken we de koppen bij elkaar om het vervolg te plannen.

15 januari 2018

Schrijven, beoordelen, aanpassen en repeat

We hebben het vervolgtraject bepaald en de taken verdeeld. De tijd is aangebroken: we gaan maandenlang procedures en beleid schrijven, deze beoordelen en weer aanpassen. In het algemene en technische beleid worden de regels benoemd die voor iedereen binnen Perplex gelden. Hieruit vloeien procedures voort én heel veel documenten om informatiebeveiliging te kunnen documenteren. We stellen onszelf continu vragen: wat kan er beter, wat willen we anders, hoe voorkomen we incidenten? Op deze manier blijven we kritisch kijken naar informatiebeveiliging en komen we tot het allerbeste beleid.

19 februari 2018

Check, check, dubbelcheck

Maar, met alleen het schrijven van documentatie ben je er natuurlijk niet. We moeten het ook gaan uitvoeren! Dus gaan we checken: is de fysieke beveiliging echt zoals we hebben omschreven en kan er niemand het pand in? Wie hebben er wel toegang, fysiek maar ook digitaal? En hoe delen we de sleutels uit? Uit deze bevindingen worden een aantal beheersmaatregelen geïmplementeerd. Weer een stapje dichterbij de certificering!

13 maart 2018

Interne audit

We denken dat we op de goede weg zijn, maar is dit ook echt zo? We controleren onszelf jaarlijks met een interne audit die door een collega van Perplex wordt uitgevoerd. Maar hier blijft het niet bij, er mag namelijk niet te ‘zachtaardig’ worden beoordeeld. Reden genoeg om ook een externe partij in te schakelen. Met alle verbeterpunten gaan we aan de slag met aanpassingen en testen. Zijn we er al bijna?

8 mei 2018

Certificering fase 1

Het einde is in zicht, tijd om te certificeren! Het certificeren bestaat uit 2 fases. In fase 1 komt er een externe auditeur controleren of het overkoepelende geheel op een goede manier is opgezet en geïmplementeerd. Hierbij wordt vooral aandacht gegeven aan de context van de organisatie, leiderschap, planning, ondersteuning, uitvoering, evaluatie en verbetering binnen Perplex. Alles uiteraard binnen het kader van informatiebeveiliging. Een lange dag met veel zitten, praten, uitleggen en beargumenteren. Wat een opluchting als dit klaar is!

22 juni 2018

Certificering fase 2

Na 6 weken begint fase 2. Voor deze fase zitten we 2 dagen met een auditeur. Op basis van de ingevulde Verklaring van Toepasselijkheid (VvT) wordt er duidelijk welke maatregelen je als organisatie allemaal hebt geïmplementeerd en wat er getoetst wordt. Perplex heeft ISO in de breedst mogelijke zin geïmplementeerd door alles behalve software uitbesteding in de VvT op te nemen. Dit betekent dat alle software-ontwikkeling in eigen hand gehouden wordt (in het kader van optimaal resultaat). Na deze 2 intensieve dagen trekken we de champagne alvast open, maar moeten nog wel wachten op de officiële uitslag.

27 juli 2018

In de pocket!

Het is officieel: we hebben het gehaald! De ISO27001 certificering wordt binnenkort persoonlijk aan ons uitgereikt  en krijgt een mooi plekje op onze muur.

Hoe het nu verder gaat?

De ISO27001 certificering blijft 1 jaar geldig. Na 3 jaar wordt het hele beleid herzien, in de jaren hiertussen komt de auditeur delen controleren. En in de tussentijd? Houden wij elkaar scherp en alert. Want alleen zo weten we zeker dat de informatie goed beveiligd blijft!