inTECHrity HELPT BEDRIJVEN DOOR CERTIFICERINGSOERWOUD

door | 24 mei 2019

NEN 7510 en ISO 27001: zo geregeld!

Sinds de invoering van de AVG liggen bedrijven onder een vergrootglas als het gaat om privacy. Een ISO-certificaat is een goed middel om te laten zien dat je hier als organisatie goed mee omgaat. Maar een certificeringstraject kan ingewikkeld en langdurig zijn. Zoek je hierin als organisatie begeleiding, dan kun je terecht bij inTECHrity. Het voordeel van inTECHrity is dat zij de droge materie en complexe processen behapbaar maken, waardoor het certificeringstraject een stuk eenvoudiger verloopt.

inTECHrity is specialist in begeleiding van ISO27001-certificering en informatiebeveiliging en op dat gebied een zeer ervaren dienstverlener. Het team van inTECHrity begeleidt organisaties bij het voldoen aan wet- en regelgeving ten aanzien van AVG en normenkaders zoals NEN 7510 en ISO 27001. Dat ervaren team bestaat onder meer uit Mike Baak, Paul den Uijl, Rudi Dupper en Aissam Rahimi. ‘Alles bij elkaar zijn we al heel wat jaren werkzaam op het gebied van de certificering en informatiebeveiliging’, zegt Rudi. ‘De oorsprong van het bedrijf ligt bij Mike en Paul die ieder al meer dan vijftien jaar puur en alleen begeleiding van ISO-certificeringen doen. Ervaring is in deze tak van sport essentieel. Er is momenteel een wildgroei aan veiligheidsconsultants. Dat is verontrustend; er worden vaak verklaringen afgegeven die geen waarde hebben en nergens opslaan. Dat zal bij ons nooit gebeuren. Wij werken transparant, pragmatisch en in een taal die voor iedereen begrijpelijk is. Dit laatste punt krijgen wij altijd als terugkoppeling te horen van cliënten.’ Om hun specialisatie en betrouwbaarheid kracht bij te zetten, is inTECHrity sinds 1 maart 2018 officieel Associate Consultant Programma (ACP) partner van BSI voor de begeleiding van de implementatie van ISO 27001, NEN7510 en ISO 9001 normen geworden. ‘BSI is een wereldwijde organisatie die certificaten afgeeft op het gebied van gecertificeerde ISO 27001, NEN7510 en ISO 9001 managementsystemen. Er zijn in Nederland maar maximaal twintig ASP-partners van BSI en wij zijn er trots op dat wij ook tot deze selecte groep behoren. Dat betekent dat we daadwerkelijk erkend zijn als partner voor de implementatie van ISO-trajecten.’

‘Wij werken transparant, pragmatisch
en in een taal die voor iedereen
begrijpelijk is.’

Diverse klanten
‘Het aangaan van een certificeringstraject moet je in de eerste plaats voor jezelf doen’, zegt Mike. ‘Het doel van normering is om de volwassenheid van je organisatie te benadrukken en de continuïteit van je bedrijf te waarborgen’, aldus Mike. Hoewel de NEN 7510-normering met name bedoeld is voor zorginstellingen, raakt de ISO 27001-certificering veel meer branches. ISO 27001 toont aan hoe je procesmatig met het beveiligen van informatie  – zoals persoonsgegevens – om kunt gaan om te zorgen dat deze beschermd is tegen hackers en inbraak. ‘Het wordt voor steeds meer bedrijven van belang om goed om te gaan met de gegevens die er zijn en te voldoen aan de eisen van informatiebeveiliging. Niet alleen de wet- en regelgeving vraagt daarom, maar ook de consument wil weten dat er nauwkeurig met zijn privacy wordt omgegaan. Onze klanten zijn dan ook heel divers; van beursgenoteerd tot mkb. Het zijn veelal branches waarbij je snel denkt aan privacygevoelige informatie, zoals gezondheidszorg, salariskantoren, arbodiensten en softwareontwikkelaars. Maar er zitten ook minder voor de hand liggende ondernemingen bij, waaronder een afvalverwerkingsbedrijf en een bedrijf dat professionele bodycamera’s produceert. Veel ondernemingen krijgen toch op de een of andere manier met informatiebeveiliging te maken. Bij aanbestedingstrajecten van de overheid is het bijvoorbeeld ook een vereiste. Met onze jarenlange en zeer ruime praktijkervaring kunnen wij klanten helpen om de noodzakelijke ISO-maatregelen binnen de organisatie snel en eenvoudig te implementeren. Niet onbelangrijk is dat een ISO-certificaat commerciële voordelen met zich meebrengt en dus zeker niet alleen een last is.’

‘Het wordt voor steeds meer bedrijven van belang om goed om te gaan met de gegevens
die er zijn en te voldoen aan de eisen van informatiebeveiliging.’ Maar als laatste,
een certificaat geeft je commercieel een voorsprong!

Bewustwording
De consultants van inTECHrity weten als geen ander dat de uitdaging bij certificering vooral de bewustwording is. ‘Technische maatregelen zijn makkelijk te nemen, maar het gaat er vooral om dat iedereen binnen een organisatie zich bewust is van de noodzaak van goede informatiebeveiliging’, zegt Paul. ‘Gelukkig komt dat, mede door de AVG, wel steeds meer’, vult Aissam aan. ‘Samen met Rudi geef ik er regelmatig presentaties over. Daarin proberen we het personeel, onder meer aan de hand van voorbeelden, awareness bij te brengen.’ Rudi: ‘Daarnaast brengen we met een “quickscan” of “nulmeting” in kaart waar een organisatie staat en wat nodig is om het certificeringstraject aan te gaan. We horen daarna vaak terug van klanten dat ze het prettig vonden om op die manier weer eens naar hun bedrijf te kijken. Ze weten weer hoe ze ervoor staan.’ Het ontlasten van organisaties in het oerwoud van wetgeving en richtlijnen, dat is waar het bij inTECHrity om draait. Dat doet het door middel van overzichtelijke dienstenpakketten, een pragmatische aanpak én een eigen app: de Compliance tool. ‘Hierin worden de elementen van risicomanagement, governance én compliance afgedekt. Ook kunnen diverse normeringen hierin gemonitord worden. Het geeft een overzicht van waar je staat en welke acties en taken er nog zijn. Certificeringstrajecten lijken ingewikkeld, duur en oneindig, maar het is echt behapbaar. Dat kunnen wij laten zien.’

Deze blog is ook te lezen op website van Ondernamen

Kortom, zorg ervoor dat uw organisatie qua attitude bezig is met de AVG en neem eens in overweging om dit te koppelen aan een ISO 27001 traject. Lees hier meer over in ons e-book. Wij adviseren om beide trajecten gezamenlijk op te pakken maar het is dus niet vanzelfsprekend dat als je ISO 27001 doet, je ook gelijk voldoet aan de AVG. Als u nog meer informatie wilt kunt u ook nog onze andere blogs lezen over dit onderwerp of kijk op onze website www.intechrity.nl.