ISO 27001 in klantcontact
- Wat houdt dit in?

Sinds 19 januari 2022 is Quality Contacts gecertificeerd volgens ISO 27001 en ISO 9001. Dit betekent veel belangrijke dingen, zowel voor onszelf als voor onze klanten. In dit blog kom je meer te weten wat ISO 27001 precies in houdt

ISO 27001 in klantcontact

Informatiebeveiliging – en met name ISO 27001-certificering – is een hot topic. Organisaties gaan steeds meer om met vertrouwelijke informatie en gevoelige persoonlijke informatie. Het is belangrijk dat deze informatie niet uit een organisatie lekt. Maar hoe zorg je er als organisatie voor dat je genoeg doet om het te voorkomen? En hoe laat je aan klanten, leveranciers en andere stakeholders zien dat je voldoende maatregelen hebt genomen om hun informatie te beschermen? ISO 27001 certificering is de oplossing.

De serie ISO 27000
De ISO 27000-serie is de verzameling van alle informatiebeveiligingsnormen. ISO 27001 en ISO 27002 zijn het meest bekend in de serie. ISO 27001 is de enige die kan worden gecertificeerd volgens de nieuwe High Level Structure van ISO. Alle normen na 27001 zijn een aanvulling op ISO 27001 en de meeste zijn sectorspecifiek en definiëren specifieke maatregelen voor die sectoren. ISO 27002 biedt als het ware een verdiepingsslag. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen er genomen kunnen worden om aan de normeisen van ISO 27001 te voldoen.

ISO 27001
ISO 27001 verwijst naar het “managementsysteem voor informatiebeveiliging” voor de gehele activiteiten van Quality Contacts. Tijdens het certificeringsproces moest er onder meer rekening houden met een aantal speciale beveiligingsmaatregelen, allemaal specifiek ontworpen om de informatieactiva van het bedrijf te beschermen.

Het staat gelijk aan financiële informatie, intellectuele eigendomsrechten, informatie over medewerkers en natuurlijk onze klanten. Dit is informatie die allerlei soorten cybercriminelen graag in handen zouden willen krijgen.

De ISO 27001-certificering toont aan dat een organisatie risico's heeft geïdentificeerd en preventieve maatregelen heeft genomen om de organisatie te beschermen tegen inbreuken op de informatiebeveiliging.

iso_27001_header
beveiliging_iso_27001

Wat is ISO27001?

ISO 27001 is een eisenstandaard die een procesgerichte benadering biedt voor het opzetten, implementeren, gebruiken, bewaken, beoordelen, onderhouden en verbeteren van een managementsysteem voor informatiebeveiliging.

De standaard geeft richtlijnen hoe bijvoorbeeld risico’s en dreigingen in kaart kunnen worden gebracht en beheerst. De vereisten in ISO 27001 omvatten:

• Informatiebeveiliging
• Organisatie voor informatiebeveiliging
• Betrokkenheid van het management
• Planning en beheer van informatiebeveiliging
• Risicomanagement
• Opvolgen
• Continue verbetering

ISO 27001 en AVG

Een certificering volgens ISO 27001 vergemakkelijkt ook het werk om te voldoen aan de vereisten voor informatiebeveiliging in overeenstemming met de EU-verordening gegevensbescherming (AVG), die op 25 mei 2018 in werking is getreden. Iedereen die de AVG schendt, kan worden onderworpen aan zeer aanzienlijke boetes.

 

Veiligheidscultuur

Quality Contacts gebruikt de beveiligingscontroles van de ISO 27001-standaard als uitgangspunt voor het leveren van veilige diensten. Deze vormen een integraal onderdeel van het proces en de algehele managementstructuur van de organisatie, met als doel het systematisch beheersen van informatiebeveiligingsrisico’s.

voordelen_iso_27001

De voordelen van ISO 27001 certificering

Door middel van een geaccrediteerde certificering volgens ISO 27001 zorg je ervoor dat echt wordt voldaan aan de eisen van de norm, die:

• zorgt ervoor dat je actief en planmatig aan de slag gaat met informatiebeveiliging
• vermindert het risico op verspreiding of verlies van gegevens/informatie en de gevolgen/kosten die daaruit kunnen voortvloeien
• vermindert het risico van het inhuren van werknemers of het overlaten van opdrachten aan onderaannemers die een veiligheidsrisico kunnen vormen
• vergemakkelijkt de werving van serieuze en competente medewerkers
• geeft een signaal dat je voldoet aan de geldende wet- en regelgeving, waaronder de AVG
• zorgt voor meer veiligheid en goodwill bij klanten, eigenaren en andere belanghebbenden (maatschappij, verzekeringsmaatschappijen, enz.)
• geeft medewerkers meer bewustzijn en betrokkenheid bij kwesties met betrekking tot informatiebeveiliging

Meer lezen?

Waarom niemand meer belt

Waarom niemand meer belt

…lang tijd geleden, toen de telefoon nog gewoon rinkelde en iedereen opsprong van opwinding, waarbij één persoon schreeuwde: ‘Ik pak ‘em op!’ en de anderen degene aanspoorden tot ‘Schiet op dan anders hangt ie op’! – Dat is lang geleden he!

Lees verder »