Sensus gaat voor het behalen van de ISO 27001 certificering

By

Als directeur ben je de koersbepaler. De man of vrouw die de lijnen uitzet en richting geeft aan de mensen die met je werken, Toch? Over het algemeen wil ik denken dat ik die rol wel vervul. Met enige trots moet ik echter erkennen dat onze mensen in deze het initiatief voor het gaan behalen van het ISO certificaat volledig naar zich toe getrokken hebben. Zij hebben mij meer dan overtuigd dat het behalen van de ISO 27001 norm van vitaal belang is voor een solide beheersbare organisatie en de toch al snelle groei van ons bedrijf zal versterken.

Waar zat mijn aanvankelijke scepsis. Wellicht dat collega-ondernemers mijn misplaatste eerste reactie wel herkennen:

  • Het kost ons veel tijd en aandacht om dit goed te borgen in de organisatie. Tijd die wij ook hard nodig hebben voor alle andere zaken die nodig zijn.
  • Ik heb grote aversie tegen bureaucratisering van ons bedrijf. Veel detail geneuzel waar wij ons ineens mee bezig moeten houden. Een ding kan je ons nageven. Met onze processen en daarmee de behorende wendbaarheid en efficiëntie zit het wel snor.
  • De organisatie inrichten en sturen vanuit de ISO gedachte staat mij wel aan maar zo’n heel certificeringtraject zie ik minder zitten.
  • Het is best een flinke investering, een certificerende instantie is verre van goedkoop.

En zo had ik wel meer van dit soort onderbuik argumenten.

Wat ik ernstig onderschat had, is het brede draagvlak binnen onze organisatie om voor deze ISO certificering te gaan. De argumenten vanuit de verschillende onderdelen van onze organisatie op een rijtje:

Vanuit onze marketing afdeling:
Als wij onze klanten meenemen in het traject wat wij doorlopen dan kunnen wij ze meenemen dat als “best practice” gebruiken en delen.

Sales:
Wij komen bij acquisities en in aanbestedingstrajecten het hebben van het ISO 27001 certificaat steeds vaker als eis tegen, vooral doordat wij SAAS diensten leveren. Dit certificaat geeft onze klanten extra zekerheid en garantie dat wij het goed op orde hebben.

Vanuit de software developers en IT:
Wij hebben onze zaakjes goed op orde, gebruiken de laatste standaarden maar het is altijd goed om onze opzetten zowel intern als extern goed onder de loep te nemen. Zeker weten dat wij een aantal zaken goed hebben geregeld en welke er punten nog verbeterd moeten worden. Maar eigenlijk is het voor ons het aller belangrijkste dat wij onze klanten optimale garantie bieden dat hun data bij ons veilig is en wij er zorgvuldig mee omgaan.

De consultants:
De kennis en ervaring die wij opdoen bij het doorlopen van het ISO traject, kunnen wij heel goed inzetten in onze consult trajecten. Klanten van ons die eenzelfde ambitie hebben, kunnen wij vanuit onze eigen praktijkervaring goed inhoudelijk begeleiden. Bovendien weten wij dan precies hoe je onze Sensus applicatie het beste kan inrichten en gebruiken. Al met al een heel krachtig dienstverlening product. Onze klanten begeleiden naar het behalen van een ISO certificering met gebruikmaking van Sensus BPM Online. Als ondernemer ben je natuurlijk erg gevoelig voor zo’n argument.

Maar misschien wel het belangrijkste! Een grote groep klanten, waarvan een aantal grote internationaals, is ISO gecertificeerd op basis van onze methode en onze software. Onze Sensus BPM online software is tenslotte een uitermate krachtig instrument om organisaties wendbaar te maken en organisaties te ondersteunen bij zichzelf continue te verbeteren en een certificering te behalen en behouden.

Met een dermate breed intern draagvlak wordt het behalen van en certificaat een bijzaak. Je prijst je op zo’n moment gelukkig dat je een sterk initiatiefrijk team achter je hebt staan, die de organisatie vanuit eigen kracht naar een next level wil brengen. Een ISO 27001 certificaat is dan de kers op de taart.

Monique van Dodewaard (senior consultant bij Sensus process management en initiator van dit project) zal samen met Nick Leung (stagiaire van de Hogeschool van Utrecht) de kar trekken en ons begeleiden naar deze certificering. Inmiddels heeft Monique hiervoor bij de NEN een training gevolgd en heeft Nick ons Sensus BPM Online softwarepakket zodanig ingericht dat deze optimaal ingezet kan worden ter ondersteuning van de certificering.

Monique en Nick zullen periodiek een blog schrijven met de zaken die van belang zijn en de ervaringen die wij opdoen gedurende het traject naar certificering. Volg ons en doe er je voordeel mee!!

Wilt u op de hoogte blijven van onze ISO blogs? Meld u hier aan!

Posted in Blogs, ISO.

Related Posts

  •
    november 2, 2020

    Veilig, veiliger, het veiligst

    Beste lezer, Misschien ervaart u het ook in uw eigen organisatie? Er is een steeds grotere bewustwording dat organisaties kwetsbaar zijn als het gaat over informatiebeveiliging. Ook voor [...]
  •
    september 7, 2020

    De eerste Interne Audit voor Informatiebeveiliging bij Sensus

    De eerste Interne audit ronde bij Sensus process management zit er bijna op. Het is goed gebruik om als auditor na elke interne audit ook een zelf-evaluatie te doen. Dit blog is de eerste aanzet daartoe.
    Lees het nieuwe ISO Blog van Yvo

  •
    juni 2, 2020

    Begin van het certificeringstraject voor informatiebeveiliging

    Helpen met het certificeringstraject voor de ISO 27001 voor Informatiebeveiliging. Dit leek mij wel een interessant onderwerp voor mijn stageopdracht om er dieper in te duiken en mijn kennis op dat gebied te verbreden. Lees het Blog van Nick

  •
    december 11, 2020

    Sensus ISO 27001 gecertificeerd!

    In een paar maanden tijd de organisatie “ISO 27001-proof” maken was mijn doel. Naar mijn idee moest het wel lukken, aangezien wij een klein team zijn met overzichtelijke en al uitgewerkte processen.
    Lees het Blog van Monique