ISO/IEC 27001 certificering IDB Groep

IDB Telematica B.V. heeft onlangs de ISO/IEC 27001 certificering behaald. Het ICT-bedrijf uit Woerden, beter bekend als IDB Groep, bestaat uit twee takken. Zo doet IDB4ict het ontwerp, de inrichting en het onderhoud van complexe ICT infrastructuren. En DigiOffice ontwikkelt inhouse software, verzorgt de inrichting en het onderhoud. De ISO/IEC 27001 certificering is een erkenning dat het management systeem van IDB Groep voldoet aan de internationale eisen voor informatiebeveiliging.

De ISO/IEC 27001-norm beschrijft richtlijnen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Voor het behalen van de certificering wordt een streng controleproces doorlopen. Een organisatie moet daarbij aantonen dat het systematisch en consequent te werk gaat bij het registreren en beheren van vertrouwelijke en privacygevoelige informatie.

Nico Boom, Security Officer bij IDB Groep en voortrekker van het certificeringstraject, vertelt: “Na ruim een jaar voorbereiding voor het optimaliseren van interne processen, procedures en documentatie is in 2021 het certificeringstraject gestart met DigiTrust. DigiTrust is specialist in het auditen en certificeren op het gebied van informatiebeveiliging. Dit heeft uiteindelijk geleid tot succesvol uitgevoerde audits en het behalen van de certificering.”

Boom vervolgt: “Tijdens het implementatietraject zijn alle medewerkers intensief bij het proces betrokken. Het bewustzijn omtrent het omgaan met vertrouwelijke en privacygevoelige informatie is daarom niet beperkt tot een kleine groep mensen. Het is standaard onderdeel bij het uitvoeren van alle werkzaamheden.”

Het behalen van de certificering is voor IDB Groep dan ook geen eindpunt maar juist een start voor het verder uitbouwen en optimaliseren. “Het certificaat is een bevestiging dat we onze processen op een zorgvuldige manier hebben ingericht en beschikken over een efficiënt werkend managementsysteem voor informatiebeveiliging. We moeten dat nu ook onderhouden en continu verbeteren,” aldus Security Officer Nico Boom.

De digitale, snelle wereld wordt steeds complexer. Daarbij staan informatiebeveiliging en privacy volop in de belangstelling. Door samenwerking met partners en 24 x 7 beschikbaarheid van informatie is er een steeds grotere verantwoordelijkheid om zorgvuldig om te gaan met de verwerking van vertrouwelijke gegevens en persoonsgevoelige informatie.

Nico Boom: “IDB Groep kan alleen succesvol zijn wanneer klanten, leveranciers en collega’s vertrouwen hebben in de organisatie. Het verwerken van informatie en persoonsgegevens is noodzakelijk voor het uitvoeren van de werkzaamheden en het leveren van diensten. Net als bij een andere organisatie staat geregistreerde informatie bloot aan een groot aantal bedreigingen. Denk bijvoorbeeld aan cybercriminaliteit, malware, phishing, virussen, diefstal, menselijke fouten, brand en natuurrampen.”

Het niet beschikbaar hebben of lekken van informatie kan leiden tot het verstoren van de dienstverlening aan klanten, inbreuken op privacywetgeving en reputatieschade. Deze bedreigingen maken het noodzakelijk om adequate maatregelen te treffen. En de risico’s zoveel mogelijk te beperken.

Informatiebeveiliging is belangrijk voor het realiseren van een duurzaam bedrijfssucces en het waarborgen van de bedrijfscontinuïteit. Door het implementeren en beheren van gecontroleerde toegang tot vertrouwelijke en persoonsgevoelige informatie worden de gevolgen van eventuele beveiligingsincidenten zoveel mogelijk beperkt. IDB Groep zet zich daarom in voor het onderhouden en verbeteren van de informatiebeveiliging en het minimaliseren van de risico’s.