Ga direct naar de inhoud.

iso 27001 managementsysteem
Certificeren voor ISO 27001?

De praktijk van het informatie managementsysteem ISO 27001

ISO 27001 is een standaard norm voor een informatie beveiligingsmanagementsysteem. Met behulp van de richtlijnen in deze norm, kan uw organisatie worden gecertificeerd en voldoen aan de eisen van klanten en internationale standaarden. We zetten een aantal praktische maatregelen op een rij en helpen u met de implementatie.

Uiteraard is een deel van de norm gericht op de IT structuur van uw organisatie, maar dat is zeker niet alles. Een uitsluitend IT-technische benadering leidt niet tot certificatie. Gedrag van medewerkers, standaard procedures en zelfs bedrijfsrichtlijnen komen aan de orde. Immers, mogen medewerkers informatie op memory sticks zetten en mee naar huis nemen? Mag een accountmanager de laptop in een auto achter laten? Mogen strategisch kritische onderwerpen in een restaurant worden besproken? Wie mogen uw pand binnenkomen en hoe vrij mogen zij zich bewegen? De beveiliging van een server met wachtwoorden is een vanzelfsprekendheid, maar de norm ISO 27001 gaat veel verder. Zij beschermt uw organisatie, zodat data niet verloren gaat en niet op verkeerde plekken belandt.

De praktijk van ISO 27001 en het informatie managementsysteem

We behandelen hier niet de hele norm, maar geven een paar uiteenlopende voorbeelden om over na te denken. U zult merken dat een integrale aanpak nodig is en niet een zuivere IT aanpak of een aanpak vanuit een ander vakgebied.

  1. E-mail leidt tot verspreiding van informatie
  2. Gedrag leidt tot verspreiding van informatie
  3. IT is niet waterdicht
  4. Uw organisatie bestaat alleen in documenten

1. E-mail leidt tot verspreiding van informatie

De directeur heeft een strategisch plan geschreven. Dit wordt door een secretaresse naar de leden van het management team gemaild. Zij ontvangen de mail, slaan het plan op en doen hun huiswerk. Met deze simpele actie zit het document in de box met verzonden items van de directeur, in de verwijderde items en verzonden items van de secretaresse, in de boxen met verwijderde items van alle managementleden (na de inbox wordt de mail verwijderd) en op de harde schijven van de teamleden. Als iemand het nog doorstuurt naar een privé account of er nog een collega naar laat kijken is het nog verder verspreid. Vindt u dat goed of niet? U kunt iets van de situatie vinden en desgewenst anders handelen.

2. Gedrag leidt tot verspreiding van informatie

Parallel aan het voorgaande voorbeeld, leidt gedrag ook tot verspreiding van informatie. Een ontvangen mail met bijlagen, kunnen we gedachteloos delen met anderen. Een paar kopieën maken van documenten is zo gebeurd. Informatie op een whiteboard, op prikborden in de productiehal en op dashboards zijn voor alle bezoekers te lezen. Ook voor leveranciers en klanten, die uw organisatie bezoeken. Ook hier is weer de vraag of dat goed is of niet. Nog los van de vraag of we gedrag goedkeuren, waarbij medewerkers op verjaardagen over projecten praten of meldingen op sociale media plaatsen. Informatie verspreid zich snel via ons eigen gedrag en de dingen die we doen.

3. IT is niet waterdicht

Vervolgens ontstaat vaak een antireactie door handboeken te maken en wachtwoorden in te voeren. Natuurlijk mag niet iedereen op de server komen, maar als iemand thuis wil doorwerken om een presentatie af te maken en deze daartoe op een privéaccount van een webapplicatie zet, dan is de IT infrastructuur ineens niet meer waterdicht. Verder kunnen memory sticks kwijtraken, laptops gestolen worden en documenten met geheimen uit prullenbakken worden gehaald. Verbaas u niet, maar kijk naar het nieuws waar u dit soort voorbeelden bijna dagelijks gepresenteerd krijgt. Met ISO 27001 gaat het er om bewustwording te creëren en richtlijnen met nuttige procedures toe te passen.

4. Uw organisatie bestaat alleen in documenten

Nog een voorbeeld waar we vaak niet bij stilstaan. Wat is uw organisatie nog als de oprichtingsakte, het register van aandeelhouders en de verzekeringspapieren bij een brand in vlammen opgaan?! Weet u eigenlijk waar ze zijn? We hebben laatst nog bij een grote organisatie moeten zoeken en verzamelen om de veiligheid te borgen. Er gaan veel documenten rond in uw organisatie, zoals jaarstukken, managementrapportages en personeelsdossiers. We leven met de illusie dat digitalisering zorgt voor een beter bewaarprotocol, maar dat valt tegen. Het is vaak zoeken naar de juiste documenten zonder welke uw organisatie niet bestaat. Wederom is hier de vraag, wat goed is voor uw organisatie?

Goed informatiebeheer versterkt de concurrentiepositie van uw organisatie

Het gaat om veiligheid en efficiëntie tegelijkertijd. Deze moeten hand in hand gaan. Hoe efficiënt is het niet als files binnen twee muisklikken te vinden zijn?! Goed informatiebeheer zorgt niet alleen voor veiligheid, maar ook voor snelheid, kwaliteit en nauwkeurigheid. Dat maakt ons systeem en werkwijze uniek.

Herkent u het voorbeeld waarbij een klant een vraag stelt over een project van vorig jaar? Dat project was uitgevoerd door een collega, die inmiddels niet meer bij u werkt. De indirect uren gaan dan snel. We hebben metingen verricht op Engineeringsafdelingen waar op jaarbasis een productiviteit van slechts 50% werd gehaald. Met ISO 27001 en de methode 5S kunnen significante verbeteringen worden gerealiseerd en versterkt uw organisatie haar marktpositie. Bekijk de training ISO 27001.

Wilt u het informatiesysteem zien dat we voor u hebben gemaakt? Vul dan onderstaande formulier in en maak een afspraak. U kunt ook bellen via 088 33 666 66 of een e-mail sturen naar info@patagonia-bv.com.

Gegevens invullen voor vragen en informatie

Certificatie ISO 27001:

  • Workshop in 1 dagdeel
  • Gratis format kwaliteitshandboek
  • Planning, implementatie en certificatie
  • Gespecialiseerde consultants
  • Integraal managementsysteem
×
Patagonia B.V. maakt gebruik van cookies. Bij gebruik van onze website gaat u ermee akkoord dat we deze cookies plaatsen en daarmee gegevens verzamelen. Op deze manier krijgen we een goed beeld van u als bezoeker en kunnen we u een optimale gebruikerservaring bieden. Als u geen cookies wilt, kunt u deze website niet gebruiken. Lees meer over cookies