Na al jaren ISO-9001 gecertificeerd te zijn, zijn wij in het afgelopen jaar gestart met het traject ISO-27001. Bij het groeien van CSG en het complexer worden van onze omgeving past immers niet alleen een goed Kwaliteitsmanagementsysteem, maar zeker ook een gedegen Informatiebeveiligingsbeleid.
Om die reden hebben wij een tijd geleden besloten om samen met CertificeringsAdvies Nederland een eigen ‘Information Security Management System’ conform ISO 27001:2013 op te stellen.

Een project dat behoorlijk wat voeten in de aarde heeft. Ons “gewone” ISO-9001:2015 kwaliteitsmanagementsysteem is zo geïntegreerd in ons dagelijkse handelen en denken, dat er nauwelijks over nagedacht hoeft te worden hoe iets georganiseerd moet worden als zich een nieuwe casus voordoet; het is gesneden koek. Informatiebeveiliging blijkt andere koek te zijn. Enerzijds heel praktisch en bekend, zoals toegangsbeveiliging, documentveiligheid en systeemveiligheid. Anderzijds veel diepgaander met onderwerpen als Informatiebeveiligingsbeleid voor leveranciersrelaties, Classificatieschema en Netwerkdiagram/ -architectuur/ informatiestroomschema.

Inmiddels naderen wij de afronding van het project en zullen medio oktober de gemaakte afspraken en procedures vastgelegd zijn in het managementsysteem en geïmplementeerd worden binnen de organisatie. De doelstelling is dat met behulp van de periodieke interne audits en de gestructureerde beleidscyclus ook Informatiebeveiliging snel gesneden koek voor onze gehele organisatie wordt.