ISO-gecertificeerd

Yes, wij zijn ISO-gecertificeerd! Maar wat zegt dat nou eigenlijk?

Het belang van informatiebeveiliging neemt steeds meer toe. Met dagelijks nieuws over informatielekken, cyberaanvallen en hackers is het essentieel dat dit goed geregeld is. Erwin van Klaveren, coördinator Informatiebeveiliging voor GIS&ICT: “In de geo-ict wereld is ISO-certificering nog relatief nieuw. Omdat ook wij in toenemende mate digitale dienstverlening aanbieden, is het ontzettend belangrijk om onze processen goed op orde te hebben. Met het ISO 27001 certificaat tonen we dit nu ook aan en daar zijn we natuurlijk ontzettend trots op!”

ISO 27001… wat is dat eigenlijk?

ISO-normen zijn internationale standaarden, die een bepaalde basiskwaliteit garanderen. ISO 27001 is wereldwijd de meest gangbare norm voor informatiebeveiliging. Dit certificaat toont aan dat je als organisatie voldoet aan de internationale standaard voor informatiebeveiliging en dat er adequate voorzorgsmaatregelen zijn getroffen om gevoelige informatie te beschermen.

Een ISO-certificering krijg je niet zomaar. Daar gaat een traject van 6 tot 7 maanden aan vooraf. Een onafhankelijke externe organisatie toetst vervolgens of je als organisatie voor 100% aan alle eisen voldoet. De driedaagse audit voor Sweco werd door Lloyds afgenomen. De externe auditor zegt hierover: “Jullie mogen trots zijn op dit resultaat. Ik ben met name onder de indruk van de pragmatische invulling, de solide processen en het inhoudelijke werk dat verricht is om zover te komen. Je merkt gewoon dat dit jullie professie is.”

En… wat zegt dat nou?

Volgens Erwin van Klaveren is de discussie rondom informatiebeveiliging een onderwerp dat in veel organisaties leeft. “Je hoort dagelijks berichten over informatielekken en cybercriminaliteit. Als GIS- en ICT-afdeling ontwikkelen, testen en leveren we software, die we ook via onze Microsoft Azure Cloud beschikbaar stellen. Onze klanten moeten er blind op kunnen vertrouwen dat dit veilig gebeurt. Met deze ISO-certificering tonen wij aan dat informatie in goede handen is en bieden we onze klanten de zekerheid dat zij met een betrouwbare partij in zee gaan.”

De ISO-certificering bevestigt dus dat de zaken rondom informatiebeveiliging bij GIS&ICT op de juiste manier zijn ingericht en worden beheerst. Of zoals Van Klaveren zegt: “We hebben een intensief half jaar achter de rug, maar we doen dit uiteraard niet alleen omdat de markt dit van ons vraagt. Nee, we doen dit juíst omdat we ons vak leuk vinden en uitdagend willen houden. Met deze certificering hebben we weer een grote stap gezet. En natuurlijk zijn we met het verkrijgen van dit certificaat niet ‘klaar’. Het certificaat bevestigt dat wij onze processen op een zorgvuldige manier hebben ingericht en in de toekomst zullen wij dit natuurlijk ook continu blijven verbeteren.”

Meer informatie

Wil je meer weten over deze ISO-certificering? Of wil je meer informatie over wat Sweco voor jouw organisatie kan betekenen? Neem dan contact met ons op. Wij staan voor je klaar.