ISO 27001: wat houdt het in?
De ISO 27001 certificering is een wereldwijd erkende standaard voor het beveiligen van informatie. Om deze certificering te behalen, dienen organisaties hun toewijding omtrent het beschermen van vertrouwelijke informatie te demonstreren. Dit gebeurt volgens een uitgebreid beveiligingsprogramma. In juli 2022 zijn we als Purple een traject gestart waarbij we een Informatie Security Management Systeem (ISMS) hebben opgezet. In dit systeem is zorgvuldig opgenomen hoe Purple met informatie omgaat. Het uiteindelijke doel? Het behalen van de ISO 27001 certificering. En dat is gelukt!
People, process and technology: alles komt aan bod
In ons ISMS is dus uitgebreid omschreven hoe wij met informatie omgaan en wat wij eraan doen om deze informatie op een veilige manier op te slaan. Tijdens dit proces hebben we ons beleid geformaliseerd, geactualiseerd en op sommige gebieden ook herschreven en toegevoegd. De beschreven norm wordt toegepast op ál onze bedrijfsprocessen: van cloud infrastructuur en IT-architectuur, tot services en leveranciers. Maar ook de gegevens van onze medewerkers, de fysieke beveiliging van onze kantoren en gedragscodes. Letterlijk alles op het gebied van ‘people, process and technology’, dus. Om te zorgen dat dit beleid voortdurend wordt nageleefd creëren we voortdurend bewustzijn, voeren we pentesten uit, hanteren we een PDCA-cyclus en volgen we uiteraard onze jaarplanning op.
Wat betekent dit voor onze klanten?
Bovenstaand klinkt natuurlijk leuk, maar wat betekent deze certificering nou voor onze (toekomstige) klanten? Het is niemand ontgaan dat informatiebeveiliging een belangrijk thema is binnen veel bedrijven. Hierom is het fijn dat we duidelijkheid kunnen verschaffen aan onze klanten en aan kunnen tonen dat we professioneel met (hun) data omgaan. We voldoen immers aan een strenge norm. Daarom fungeert deze certificering voor ons als een ‘license to operate’: we kunnen laten zien dat we op het gebied van informatiebeveiliging alles op orde hebben en dit bewijst onze professionaliteit. Het brengt de nodige rust bij klanten en het is fijn dat zij kunnen bouwen op een partner die serieus en professioneel met informatie omgaat.
Hoe hebben wij dit proces ervaren?
Robert Jeninga, COO, en Paul Smit, Technical Consultant, leverden een grote bijdragen aan het opzetten aan het ISMS en de ISO-toetsing.
Robert: “Wij zijn ongelofelijk trots op het behalen van dit certificaat. Ons team heeft er ontzettend hard aan gewerkt. Het is daarnaast geweldig nieuws voor onze klanten, omdat het betekent dat hun vertrouwelijke informatie in goede handen is. We tonen met deze certificering aan dat informatiebeveiliging voor ons een serieuze zaak is en voelen ons verplicht om de hoogste industriestandaarden te handhaven. Voor Purple betekent het een belangrijke stap in haar volwassenheid, waarin groei en ontwikkeling mooi samen komen. We hebben beleid ontwikkeld, beschreven en geïmplementeerd, met het constante gevoel dat onze basis solide is. Het is prettig om dit bevestigd te zien. Het was een intensieve periode die we voortzetten in de komende jaren. Ik haal veel energie en inspiratie uit de samenwerking en betrokkenheid vanuit het team om ook hier het allerbeste mogelijk te maken. Kortom, dit is heuse prestatie en wij zijn enorm trots op het team!”
Paul: “Wanneer je als doelstelling professionalisering en het verbeteren van de informatiebeveiliging hebt, komen er veel uitdagingen op je pad. Gelukkig is gebleken dat deze uitdagingen allemaal goed aan te gaan zijn. En wanneer je er dan achterkomt dat deze kernwaarden al vrij snel gedragen worden door het hele team, dan zorgt dat voor intrinsieke motivatie. Het inrichten en op orde krijgen van de vernieuwde structuur heeft gerust wat hobbels gekend wat tegelijkertijd een enorme boost geeft om het vast te houden en er mee door te gaan. Ik kijk terug op een leerzame periode vol eigenaarschap, nieuwe inzichten, humor en volwassenheid. Dankzij het hele team staan we nu aan het begin van een solide toekomst!”
Ondanks het succesvol behalen van dit certificaat, zitten we natuurlijk niet stil. Als Purple oriënteren we ons actief op aanvullende certificeringen, zoals bijvoorbeeld ISO 27017: informatiebeveiliging voor clouddiensten.