onboarding

Wat is een ISO 27001 certificering? En waarom is het belangrijk?

Appical Team
Milo Baars
15 oktober 2021
3
min lezen
Inhoudsopgave
De maand oktober staat weer in het teken van cyberbeveiliging. Met deze Europese campagne wil de EU bedrijven en burgers informeren over zowel digitale dreigingen als oplossingen. Bij Appical nemen we beveiliging en privacy uiterst serieus, en dat werpt zijn vruchten af: we zijn onlangs met vlag en wimpel geslaagd voor onze ISO 27001 hercertificering. De hercertificering is niet alleen goed nieuws voor onszelf, maar ook voor onze klanten. Waarom? Dat kunt u hieronder lezen.

Wat is ISO 27001?

ISO 27001 is een internationale standaard die de informatiebeveiliging binnen organisaties op een structurele manier aantoont. De normeisen van de ISO 27001 zijn uitgebreid en het certificaat wordt pas afgegeven na een certificering vanuit een onafhankelijke instantie. 

De standaard bevat enkele inleidende hoofdstukken, gevolgd door eisen waar een organisatie aan moet voldoen. De eisen gaan over de volgende onderwerpen:

  • De context van de organisatie
  • Betrokkenheid van het management
  • Doelen en beleidsplannen
  • Ondersteuning, middelen en communicatie
  • Operationele aspecten
  • Meten van prestaties
  • Continue verbetering

Samen vormen deze eisen een ISMS (Information Security Management System). Dit is een combinatie van doelen, beleid, regels en maatregelen waaraan iedereen binnen een organisatie zich moet houden. 

Waarom ISO 27001?

Het beschermen van data en privacygevoelige gegevens wordt steeds belangrijker. De hoeveelheid data die we met zijn allen genereren en opslaan in de Cloud neemt elk jaar fors toe. Het lekken van geheime informatie en persoonlijke gegevens kan ernstige gevolgen hebben.

Het ISO 27001-certificaat bewijst dat ons Information Security Management System (ISMS) effectief is en informatiebeveiliging altijd op onze agenda staat. Niet alleen als het gaat om de technische beveiliging van onze IT-systemen, maar ook als het gaat om de procedures waarmee onze medewerkers bewust veilig met de informatie werken. Onze klanten kunnen er zeker van zijn dat hun data veilig is bij Appical.

Hercertificering

Na het behalen van ons certificaat in juli 2018, zat het traject er nog niet op. Sterker nog, deze was pas net begonnen. ISO 27001 betekent namelijk ook continu verbeteren. Elk jaar gaat de externe auditor dieper op bepaalde zaken in om te kijken of daar verbeteringen zijn doorgevoerd.

De ISO-methode werkt volgens de cyclus plan-do-check-act, je maakt dus niet alleen plannen (plan) en voert die uit (do), maar je monitort ook voortdurend de resultaten (check), en voert verbeteringen door (act).

Zoals je kunt lezen voldoen onze veiligheid en privacy standaarden aan de hoogste normen. Het houdt echter niet op bij de ISO 27001 certificatie. Meer weten? Zie onze Beveiliging en Privacy pagina op de website.

Deel deze post

Sluit je aan bij 6.956 HR- en onboardingspecialisten

Ontvang al ons laatste onboardingnieuws in jouw inbox. Schrijf je in voor onze maandelijkse nieuwsbrief.

Gerelateerde blogs

Meer weten over onboarding? Bekijk onze andere blogs
5 min lezen

4 redenen waarom het merkdoel belangrijk is voor Medewerkers

Consumenten zijn op zoek naar een hogere bestaansreden voor een merk dan alleen het maken van winst.

5 min lezen

Hoe creëer je psychologische veiligheid op het werk?

‍In deze blog verkennen we het concept van psychologische veiligheid op het werk, de voordelen ervan en hoe je het op je werkplek kunt stimuleren.

5 min lezen

5 stappen om uw inwerkstrategie aan te passen aan de hybride werkplek

Samen met de inzichten van onze eigen medewerkers en gesprekken met experts kwamen we tot een cyclus van 5 stappen.