Waarom Bruinsma ISO 27001 gecertificeerd is

Waar informatiebeveiliging vroeger vooral relevant was bij grotere organisaties in met name de semi-overheid, is het nu meer en meer een relevant thema voor álle bedrijven. Al sinds de komst van de AVG in 2018 heeft informatiebeveiliging een belangrijker aandeel in de bedrijfsvoering. Veel bedrijven besteden hun ICT-beheer uit, super slim natuurlijk!

Dit betekent echter wel dat de verantwoordelijkheden voor het documenteren van de informatie steeds vager worden. Bruinsma beseft het belang van deze informatiebeveiliging en heeft daarom geïnvesteerd in het behalen van een ISO 27001-certificering. Dit certificaat hebben wij eind augustus 2020 behaald. Voor Bruinsma is het certificaat een bewijs dat informatiebeveiliging echt onderdeel is geworden van onze bedrijfscultuur.

Als regionale ICT partner vinden wij het onze verantwoordelijkheid om niet alleen onszelf, maar ook onze klanten bewust te maken van het belang van informatiebeveiliging.

Wat zegt het ISO 27001-certificaat?

Een ISO27001 certificaat geeft zekerheid. Als klant van Bruinsma heeft u de zekerheid dat wij het proces van informatiebeveiliging continu verbeteren, want wij worden elk jaar opnieuw gecertificeerd door onze certificerende partij DigiTrust. Ons ISO certificaat is hier te downloaden. De scope van ons certificaat is als volgt:

“Informatiebeveiliging in relatie tot processen welke bijdragen aan het leveren van producten en diensten op het gebied van kantoor en ICT”

Wilt u de uitgebreide scope lezen? Download dan hier onze Verklaring van Toepasselijkheid

Algemene informatie ISO 27001

Wat is een ISMS?

ISMS staat voor Information Security Management System en is de vastlegging van de complete set van maatregelen, processen en procedures. Deze complete set is dus de wijze waarop een Bruinsma met informatiebeveiliging omgaat. Deze methode moet ook rekening houden hoe de organisatie van zichzelf leert zodat ze zich continu kunnen verbeteren.

Voor wie is ISO 27001 bedoeld?

Voor alle organisatie die willen aantonen dat zij een set van maatregelen, processen en procedures hanteren om aan stakeholders te laten zien dat zij serieus met informatiebeveiliging omgaan. Dit kunnen ICT bedrijven (zoals Bruinsma) zijn, maar ook banken, verzekeraars, overheid, zorginstellingen en andere bedrijven die met vertrouwelijke informatie omgaan, bewerken of opslaan. Informatie hoeft dan niet alleen over personen te gaan, maar het kunnen bijvoorbeeld ook patenten of product-tekeningen zijn.

Wat is ISO 27001?

ISO 27001 is een standaard die gaat over informatiebeveiliging. In deze standaard staat hoe je procesmatig met het beveiligen van informatie kan omgaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen. Een organisatie die voldoet aan de ISO 27001-eisen kan zich door een certificerende instantie laten auditen. Bij voldoende niveau krijgt een organisatie dan een certificaat. De certificerende instantie doet dit volgens richtlijnen zodat er zeker gesteld wordt dat iedereen die zo’n certificaat krijgt ook aan bepaalde voorwaarden voldoet. Het belangrijkste is om een certificaat te krijgen met een stempel van de RvA erop. Dit is de Raad van Accreditatie, zij controleren de certificerende instantie op kwaliteit. Dit heet een “geaccrediteerde certificering” en geeft meerwaarde aan een ISO certificaat.

Praten over uw ICT beveiliging?