Sinds 19 januari 2022 is Quality Contacts gecertificeerd volgens ISO 27001 en ISO 9001. Dit betekent veel belangrijke dingen, zowel voor onszelf als voor onze klanten. In dit blog kom je meer te weten wat ISO 27001 precies in houdt
Informatiebeveiliging – en met name ISO 27001-certificering – is een hot topic. Organisaties gaan steeds meer om met vertrouwelijke informatie en gevoelige persoonlijke informatie. Het is belangrijk dat deze informatie niet uit een organisatie lekt. Maar hoe zorg je er als organisatie voor dat je genoeg doet om het te voorkomen? En hoe laat je aan klanten, leveranciers en andere stakeholders zien dat je voldoende maatregelen hebt genomen om hun informatie te beschermen? ISO 27001 certificering is de oplossing.
De serie ISO 27000
De ISO 27000-serie is de verzameling van alle informatiebeveiligingsnormen. ISO 27001 en ISO 27002 zijn het meest bekend in de serie. ISO 27001 is de enige die kan worden gecertificeerd volgens de nieuwe High Level Structure van ISO. Alle normen na 27001 zijn een aanvulling op ISO 27001 en de meeste zijn sectorspecifiek en definiëren specifieke maatregelen voor die sectoren. ISO 27002 biedt als het ware een verdiepingsslag. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen er genomen kunnen worden om aan de normeisen van ISO 27001 te voldoen.
ISO 27001
ISO 27001 verwijst naar het “managementsysteem voor informatiebeveiliging” voor de gehele activiteiten van Quality Contacts. Tijdens het certificeringsproces moest er onder meer rekening houden met een aantal speciale beveiligingsmaatregelen, allemaal specifiek ontworpen om de informatieactiva van het bedrijf te beschermen.
Het staat gelijk aan financiële informatie, intellectuele eigendomsrechten, informatie over medewerkers en natuurlijk onze klanten. Dit is informatie die allerlei soorten cybercriminelen graag in handen zouden willen krijgen.
ISO 27001 is een eisenstandaard die een procesgerichte benadering biedt voor het opzetten, implementeren, gebruiken, bewaken, beoordelen, onderhouden en verbeteren van een managementsysteem voor informatiebeveiliging.
De standaard geeft richtlijnen hoe bijvoorbeeld risico’s en dreigingen in kaart kunnen worden gebracht en beheerst. De vereisten in ISO 27001 omvatten:
• Informatiebeveiliging
• Organisatie voor informatiebeveiliging
• Betrokkenheid van het management
• Planning en beheer van informatiebeveiliging
• Risicomanagement
• Opvolgen
• Continue verbetering
ISO 27001 en AVG
Een certificering volgens ISO 27001 vergemakkelijkt ook het werk om te voldoen aan de vereisten voor informatiebeveiliging in overeenstemming met de EU-verordening gegevensbescherming (AVG), die op 25 mei 2018 in werking is getreden. Iedereen die de AVG schendt, kan worden onderworpen aan zeer aanzienlijke boetes.
Quality Contacts gebruikt de beveiligingscontroles van de ISO 27001-standaard als uitgangspunt voor het leveren van veilige diensten. Deze vormen een integraal onderdeel van het proces en de algehele managementstructuur van de organisatie, met als doel het systematisch beheersen van informatiebeveiligingsrisico’s.
Door middel van een geaccrediteerde certificering volgens ISO 27001 zorg je ervoor dat echt wordt voldaan aan de eisen van de norm, die:
• zorgt ervoor dat je actief en planmatig aan de slag gaat met informatiebeveiliging
• vermindert het risico op verspreiding of verlies van gegevens/informatie en de gevolgen/kosten die daaruit kunnen voortvloeien
• vermindert het risico van het inhuren van werknemers of het overlaten van opdrachten aan onderaannemers die een veiligheidsrisico kunnen vormen
• vergemakkelijkt de werving van serieuze en competente medewerkers
• geeft een signaal dat je voldoet aan de geldende wet- en regelgeving, waaronder de AVG
• zorgt voor meer veiligheid en goodwill bij klanten, eigenaren en andere belanghebbenden (maatschappij, verzekeringsmaatschappijen, enz.)
• geeft medewerkers meer bewustzijn en betrokkenheid bij kwesties met betrekking tot informatiebeveiliging
Of het nu gaat om het volgen van een bestelling, het stellen van een vraag over een product of het oplossen van een probleem, webcare via WhatsApp biedt een directe lijn van communicatie tussen bedrijven en klanten.
Als facilitair contactcenter is het structureel sturen op KPI’s onze tweede natuur. Zoals we eerder al zeiden: we meten alles. Hierdoor is het ook makkelijk
Begin 2021 is Quality Contacts gestart met de voorbereidingen voor het certificeringstraject ISO9001 en ISO27001. Een jaar later is Quality Contacts ISO gecertificeerd!
Wij zoeken een gedreven professional die weet hoe je een team kan motiveren en de ambitie heeft om zijn team naar een hoger niveau te tillen.
Op basis van dagelijkse gebeurtenissen, onze ervaring van de afgelopen jaren, én vooral logisch nadenken durven wij een hele voorzichtige voorspelling te doen hoe klantcontact er over 5 jaar uit ziet.
Wij, in samenwerking met Medipoint, zoeken enthousiaste Contact Center Medewerkers voor de grootste aanbieder van zorghulpmiddelen.
