Leestijd: 3 minuten
Informatiebeveiliging is vandaag een onontbeerlijk onderdeel van de bedrijfswereld. Digitalisering zorgt voor gemak en efficiëntie, maar vraagt ook een veilige aanpak. Dat is belangrijk voor jou én je klanten.
Bij iController is het dan ook niet alleen ons doel om je te helpen bij de optimalisatie en digitalisatie van je kredietmanagement, maar ook om ervoor te zorgen dat dit op een veilige manier gebeurt. Daarom leggen we ons al vanaf het prille begin toe op informatiebeveiliging en privacy. Een inspanning die onlangs bekroond werd met de prestigieuze ISO 27001-certificering!
Wat is ISO 27001?
ISO 27001 is een internationale norm die garandeert dat de gecertificeerde bedrijven voldoen aan een reeks strenge eisen rondom informatiebeveiliging. Alvorens het label ISO 27001 te behalen, ondergaan bedrijven twee strenge audits, één met focus op het totaalplaatje en één die nauwlettend inzoomt op de details. Alleen als een bedrijf beide onderzoeken doorstaat, ontvangt het een officieel ISO 27001-certificaat, uitgereikt door een internationaal erkend orgaan.
Waarom is het ISO 27001-certificaat zo belangrijk?
Het belang van een officiële certificering neemt almaar toe. Allereerst bij grote, internationale bedrijven, maar ook KMO’s zijn erbij gebaat. Hoewel we reeds vanaf het begin hoge standaarden hanteerden, merkten we dat onze klanten en leveranciers nood hadden aan tastbare zekerheid over de veiligheid van hun eigen data en die van hun klanten.
Logisch, want kredietmanagement bevat veel gevoelige informatie. Denk maar aan factuurinformatie, bestandsoverdracht en bepaalde wachtwoorden. ` Kortom: voldoende redenen om van informatiebeveiliging een topprioriteit te maken!
Hierbij biedt de ISO 27001-certificering soelaas. Als gecertificeerd bedrijf toetsen we namelijk elke beslissing af aan de norm én besteden we extra aandacht aan de informatiebeveiliging policy bij partners waarmee we samenwerken. Je informatie is dus in goede handen.
De ISO 27001-certificering behalen
De weg naar certificering bestaat uit volgende 6 stappen:
- de norm doorgronden
- een risico-inschatting maken
- een risicobehandelingsplan invoeren
- een officiële verklaring opstellen van de normen die worden toegepast
- een totaalanalyse uitvoeren
- een informatiebeveiligingsbeleid opzetten
In samenwerking met een externe partner maakten we in aanloop naar de certificering een uitgebreide analyse van onze procedures en werkwijzen. Eén voor één toetsten we deze af aan de norm en pasten we ze aan waar nodig. Via een online platform maakten we vervolgens een zeer uitgebreide uiteenzetting waarin alle beleidslijnen, controles en risico’s werden opgenomen. Niet alleen het beveiligingsteam werd hierbij betrokken, maar het voltallige team. Zo wordt de informatiebeveiliging doorgetrokken naar alle lagen van onze organisatie.
Voortdurend in beweging
Uiteraard staat de technologie niet stil. We blijven onze processen dan ook voortdurend verbeteren waar mogelijk, om steeds een optimale veiligheid te kunnen garanderen. En we gaan verder dan dat! Daar waar de ISO 27001-certificering een jaarlijkse standaardcontrole vereist op een beperkt aantal aandachtspunten, besloten we om de interne audit uit te breiden naar het volledige informatiesysteem. Je kan dus met een gerust hart op onze tool vertrouwen!
