BLIS heeft onlangs haar ISO 27001-certificaat ontvangen, ISO 27001 is de internationale norm die specificaties geeft voor best-practice informatiebeveiligingsmanagementsystemen (ISMS). In een notendop toont deze certificering aan dat BLIS effectief is in het beschermen van gebruikersgegevens, het minimaliseren van de blootstelling aan risico’s en het bevorderen van een informatiebeveiligingscultuur.
Dirk-Jan Los richtte in november 2005 BLIS op. De organisatie levert diensten op het gebied van informatietechnologie. Van oudsher maken zij maatwerk softwareapplicaties, later zijn hier mobiele apps aan toegevoegd. Dit doen zij voor zowel MKB klanten als grotere organisaties. Ook is er technisch beheer van enterprise applicaties aan toegevoegd en sinds een jaar low-code solutions.
In deze case leest u hoe en waarom BLIS ISO 27001 is gecertificeerd. Welke voordelen levert het hen op? En welke stappen hebben zij genomen naar certificering?
Waarom heeft BLIS zich laten certificeren tegen ISO 27001?
‘In eerste instantie kwamen de eisen vanuit onze klanten. Onze klanten werden steeds groter en dit was voornamelijk de stok achter de deur. Daarnaast groeit de organisatie, dus voor het stukje professionalisering is het ook erg belangrijk. Informatiebeveiliging is een belangrijk onderdeel voor zowel de organisatie als onze klanten.’
Wat was de grootste uitdaging tijdens deze ISO-certificering?
‘De grootste uitdaging voor BLIS was toch wel om er tijd voor vrij te maken. BLIS had toentertijd nog een bedrijfs-opslitsing, dat heeft het traject wel even doen vertragen. Het opstarten was ook een uitdaging, maar als het traject eenmaal loopt, loopt het.’
Hoe profiteren klanten van de ISO 27001 certificering?
‘BLIS heeft flinke stappen gemaakt op het gebied van informatiebeveiliging en het certificeringstraject heeft zeker geholpen om het beter op orde te krijgen. De klanten van BLIS hebben er baat bij wanneer de organisatie goed met informatiebeveiliging omgaat. Het geeft klanten de zekerheid dat BLIS serieus met informatiebeveiliging omgaat. Onze klanten moeten erop kunnen vertrouwen dat zij met een veilige en betrouwbare organisatie werken. BLIS biedt hiervoor een goed veiligheidsniveau, omdat de maatregelen en procedures conform ISO 27001 worden gehanteerd.’
Wat heeft BLIS geleerd van het ISO certificeringsproces?
‘In het begin van het certificeringstraject wordt de vraag gesteld: “Hoe gaat het met de informatiebeveiliging binnen de organisatie?”. Dan beantwoord je deze vraag met een gevoel “Ja, het zal wel oké zijn”. De ISO norm geeft je een kader. In dat kader zijn de zaken of op orde of niet op orde. Wij hebben op alle onderdelen binnen dat kader enorme stappen gemaakt. Als iemand nu vraagt of wij de informatiebeveiliging op orde hebben, kan je een gefundeerd antwoord geven waarom het op orde is.
Op alle vlakken is BLIS scherper geworden, wij hebben de juiste maatregelen genomen en geleerd welke risico’s er allemaal zijn binnen informatiebeveiliging.’
Hoe is BLIS bij DNV terecht gekomen voor de certificatie?
‘De organisatie is via-via bij DNV terecht gekomen. BLIS heeft goed contact met een andere organisatie, die door DNV is gecertificeerd. Zij zijn erg tevreden over het certificeringstraject bij DNV, dus dat maakte de stap erg gemakkelijk om voor DNV te kiezen. Daarnaast is DNV een bekende grote speler op de markt en draait al heel lang mee.’
Hoe is het certificeringstraject met DNV verlopen? Wat vond u van de audit?
‘Het certificeringstraject is heel fijn en soepel verlopen met DNV. Ik wist al bij wie ik moest zijn voor de audit. De auditor kwam al snel langs en wij planden samen een initiële audit in. Hier was ik behoorlijk zenuwachtig voor moest ik zeggen.’
Welk advies zou u iemand geven die over ISO 27001 certificering denkt?
‘Je moet er echt tijd, aandacht, energie en middelen voor vrij maken. En je moet echt affiniteit hebben met de materie. Ook is hulp erg handig. Wij hebben een bureau ingeschakeld, die ons hielp in het beginstuk. Tot slot moet je alles zo pragmatisch mogelijk houden.’
Download: Stappenplan ISO 27001
Wilt u ook beginnen met ISO 27001-certificering maar weet u niet hoe? Download dan de whitepaper ‘Stappenplan ISO 27001’. In deze whitepaper ziet u welke voorbereidingen nodig zijn ter voorbereiding van certificering volgens ISO 27001. Ook vindt u hierin tips van de auditoren.
Wilt u zich ook tegen ISO 27001 laten certificeren?
Bent u na het lezen van de klantcase van BLIS geïnteresseerd om het ISO 27001-certificaat te behalen? Kijk dan de informatiebeveiligingspagina van DNV voor meer informatie.
