ISO-27001 met positief resultaat afgesloten

ISO-27001 met positief resultaat afgesloten

In de laatste week van augustus heeft fase 2 van de initiële audit ISO 27001 plaatsgevonden. Daarmee is een intensief traject afgerond van in totaal 9 auditdagen, uitgevoerd in twee fases en door drie auditoren.

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ISO 27001 certificering laten we zien dat ons managementsysteem rondom informatiebeveiliging voldoet aan alle eisen. Daarnaast verkleint het de kans op beveiligingsrisico's en voorkomt het incidenten.

Annemieke Stokvis
Annemieke Stokvis Manager kwaliteit & vaktechniek

Kers op de taart

Bij de eindbespreking begon de lead-auditor, met de conclusie: we worden voorgedragen voor certificering! En dat is natuurlijk een super resultaat. Daarmee krijgen we de kers op de taart. Daarbij heeft hij wel aangegeven dat er een paar minder belangrijke afwijkingen zijn geconstateerd en een aantal opmerkingen.

De afwijkingen moesten door ons worden voorzien van een oorzaak- en omvanganalyse en een verbeterplan. Dit maakt onderdeel uit van de certificeringsvoordracht. De opmerkingen, overwegend aanbevelingen, worden tijdens een volgende audit bekeken.

Twee positieve punten uit de audit eerste fase komen ook terug in het eindrapport.

  • De hoge mate van controleerbaarheid van het ISMS (ons Informatie Beveiliging Management Systeem) door de uitgebreide documentatie.
  • Onze vastlegging van alle planning en monitoringactiviteiten, dat zorgt voor de bewijslast van zowat alle uitgevoerde monitoring activiteiten en metingen, maar ook een overzicht verschaft van alle afgesproken acties en op deze manier worden opgevolgd naar hun uitvoering en afsluiting.

Ook tijdens de twee fase was de lead-auditor aangenaam verrast door de alertheid van onze collega's. Was het in de eerste fase Stephanie met een juiste reflex, nu was het Anja Watering die haar documenten omdraaide toen de lead-auditor een check deed op de whiteboards in Vroomshoop.

Inmiddels zijn de minder belangrijke afwijkingen en opmerkingen uitgewerkt en opgepakt. Deze staan een certificering niet in de weg. De laatste stap is dat de commissie die over de uiteindelijke certificering gaat een positief besluit moest nemen. Al met al een supergoed resultaat, waar we nu al trots op zijn!

Annemieke Stokvis
Annemieke Stokvis Manager kwaliteit & vaktechniek