Het is voor elk bedrijf, maar in het bijzonder voor IT-bedrijven, ontzettend belangrijk om hun informatie veilig te houden. Met alle cyberaanvallen en datalekken van tegenwoordig. Begin april nog werden er zeker twee miljoen Nederlandse klantgegevens buit gemaakt na een cyberaanval op software. We kunnen niet genoeg benadrukken hoe belangrijk het is om proactieve stappen te nemen om gevoelige informatie te beschermen. Dat is waar de ISO 27001-certificering in beeld komt, het biedt een raamwerk voor het beheren en beschermen van informatieactiva.
Met een ISO 27001 certificaat laat je zien dat je alles op orde hebt op het gebied van informatiebeveiliging. Het certificaat helpt je om risico’s op het gebied van informatiebeveiliging te verkleinen en incidenten te voorkomen. Om te blijven voldoen aan de vereisten van de norm en een robuust informatiebeveiligingssysteem te behouden, vindt er elke drie jaar een hercertificering plaats. Medio december 2022 heeft Stepco het proces voor hercertificering ISO 27001 positief afgerond. En eind februari ontvingen wij het nieuwe ISO 27001 certificaat van BSI.
Her-certificeringsaudit voor ISO 27001
De her-certificering van ISO 27001 is het proces waarbij Stepco opnieuw wordt geëvalueerd, om te bepalen of we nog steeds voldoen aan de vereisten van de ISO 27001 norm voor informatiebeveiliging. Deze her-certificeringsaudit is vergelijkbaar met de oorspronkelijke certificeringsaudit van 2019, waarbij de BSI-auditor het implementeren van het informatiebeveiligingsbeheersysteem (ISMS) van de organisatie onderzoekt en beoordeelt.
Tijdens de her-certificeringsaudit heeft de BSI-auditor de effectiviteit van het informatiebeveiligingsbeheersysteem (ISMS) van Stepco geëvalueerd en bepaald of het nog steeds geschikt is voor het doel van de organisatie. Er is ook gekeken naar wijzigingen die zijn aangebracht in het ISMS sinds de oorspronkelijke certificering en of deze wijzigingen tot verbeteringen of afwijkingen hebben geleid. Daarnaast is de verhuizing van Ittervoort naar Sittard nadrukkelijk meegenomen in de audit en positief beoordeeld. De BSI-auditor heeft vastgesteld dat Stepco aan alle vereisten voldoet en de her-certificering toegekend. De ISO 27001-certificering is hiermee verlengd voor een periode van drie jaar.
Aantoonbaar in control
We hebben hiermee weer een belangrijke stap voorwaarts gezet en bevestigen aan alle belanghebbenden – klanten, medewerkers, management, partners, leveranciers, vendoren en aandeelhouders – dat Stepco aantoonbaar in control is op het gebied van informatiebeveiliging. Wij hebben het vermogen om onze business en information securitycontroles continue te verbeteren. Stepco, security driven IT.
Wil jij meer weten over onze ISO 27001 certificering? Of heb je een andere vraag voor onze security professionals? Neem gerust contact met ons op.
