Onlangs hebben we opnieuw onze ISO 9001 en ISO 27001:2022 certificeringen behaald en vernieuwd. Deze certificeringen hebben we sinds 2018 in ons bezit. De succesvolle afronding van het certificeringstraject afgelopen week, benadrukt opnieuw onze toewijding aan kwaliteit, klantgerichtheid, voortdurende verbetering en betrouwbare informatiebeveiliging. Daarnaast is de ISO 27001:2022 certificering een goede voorbereiding voor de NIS2-wetgeving die in oktober 2024 van kracht gaat. 

Kwaliteitsmanagement 

ISO 9001 staat bekend als dé norm voor kwaliteitsmanagement, waarbij organisaties consistent aantonen dat ze producten en diensten leveren die voldoen aan klanteisen en kwaliteitstandaarden. Dit omvat ook naleving van wet- en regelgeving. Daarnaast is het een middel om processen te stroomlijnen, efficiëntie te bevorderen en het vereist voortdurende verbetering. De eis van deze norm bestaat uit verschillende basisprincipes, waaronder klantgerichtheid, leiderschap en betrokkenheid van mensen in de organisatie.  

Informatiebeveiliging 

ISO 27001 is gericht op beheersystemen voor informatiebeveiliging, die een effectieve manier bieden om vertrouwelijke gegevens te beheren en te beschermen, waaronder persoons- en/of bedrijfsgegevens. Het doel is om vertrouwelijkheid, beschikbaarheid en integriteit van informatie in de organisatie te waarborgen. Informatiebeveiliging, zoals IT-beveiliging, zorgvuldig omgang met data, datacenterbeveiliging en cybersecurity, vormt een cruciaal onderdeel van onze bedrijfsvoering. 

Aanscherping van beveiligingsnormen 

In 2022 is de ISO 27001 herzien met 11 nieuwe beheersmaatregelen, waaraan we moesten voldoen. Het is een voorwaarde voor onze onderaannemers om ook te voldoen aan de ISO 27001 om met ons samen te werken. Met de aanscherping van regels rondom gegevensbescherming, met name door de Algemene Verordening gegevensbescherming (AVG), is het structuren van informatiebeveiliging op basis van ISO 27001 van essentieel belang. Zonder goede bescherming kan vertrouwelijke informatie in handen komen van hackers.  

NIS2-richtlijn 

In oktober van komend jaar zal de NIS2-richtlijn, de opvolger van de NIS-richtlijn (De Network and Information Security directive) van kracht gaan. Deze richtlijn is vastgesteld door de Europese Unie en is bedoeld om cyberveiligheid en de weerbaarheid van essentiële diensten te verbeteren. Dit omvat strengere beveiligingsnormen en meldingsvereisten voor cyberincidenten. Een aantal van onze klanten zal moeten voldoen aan de NIS2-richtlijn. Met het behalen van de ISO 27001:2022 laten wij zien dat wij hierop zijn voorbereid en veilig omgaan met data van onze klanten. 

ISO 9001 en 27001 worden gepubliceerd door de International Standardization Organization (ISO), in Nederland uitgegeven door NEN. De certificering omvat een driejarige cyclus van jaarlijkse audits om vast te stellen of de organisatie blijft voldoen aan de normeisen.