Het aantal gevoelige gegevens dat dagelijks wordt gegenereerd, opgeslagen en uitgewisseld, neemt exponentieel toe. Ondertussen wordt de dreiging van hacks, cyberaanvallen en datalekken steeds groter. Het is dus extreem belangrijk dat die gegevens goed beveiligd zijn. Bij JAM-IT nemen we dat zeer serieus en daarom zijn we begonnen aan een groot project: het behalen van de ISO 27001 certificering.
Wat houdt de ISO 27001 certificering in?
ISO 27001 is een internationale norm voor informatiebeveiliging. Het helpt bedrijven zoals JAM-IT om gegevens goed te beschermen. Denk aan financiële info, klantgegevens en andere gevoelige data. Om deze certificering te behalen, moeten we voldoen aan een reeks strikte eisen en richtlijnen. Dit betekent dat we onze processen en procedures onder de loep nemen, verbeterpunten identificeren en actie ondernemen om deze te optimaliseren. We moeten ook aantonen dat we consistent voldoen aan de vereiste beveiligingsmaatregelen door middel van audits en documentatie.
Waarom we deze certificering willen behalen
Bij JAM-IT streven we ernaar om altijd aan de hoogste standaarden te voldoen. Door te werken aan de ISO-certificering nemen we onze huidige werkwijzen kritisch onder de loep en tillen we deze naar een hoger niveau. Dit proces moedigt ons aan om voortdurend te innoveren en onze interne processen te optimaliseren. Zo kunnen we efficiënter werken, de kwaliteit van onze dienstverlening verbeteren en beter inspelen op de behoeften van onze klanten. Het behalen van deze certificering versterkt niet alleen onze reputatie, maar zorgt er ook voor dat zowel wij als onze klanten profiteren van de hoogste normen op het gebied van veiligheid en betrouwbaarheid. Daar worden zowel wij als onze klanten beter van.
Onze voortgang tot nu toe
We zijn inmiddels gestart met het ISO 27001 traject. De eerste stap was een GAP-analyse, waarbij we hebben gekeken naar onze huidige processen en wat we nog moeten doen om aan de ISO-standaard te voldoen. Door deze analyse hebben we nu inzicht in welke maatregelen we al goed hebben ingeregeld en waar nog verbeterpunten liggen. Met die verbeteringen gaan we de komende tijd aan de slag. Een belangrijke volgende stap is het documenteren van onze procedures.
We willen administratieve rompslomp zoveel mogelijk voorkomen
Een groot nadeel van een ISO-certificering is dat je heel veel moet vastleggen. Je moet bijvoorbeeld vastleggen dat er backups hebben plaatsgevonden en dat die gecontroleerd zijn. Normaal moet dat handmatig en dat vraagt natuurlijk veel van je medewerkers. Maar toevallig is het automatiseren van dat soort handelingen onze specialiteit. Dat gaan we vanzelfsprekend ook inzetten tijdens dit traject.
We hopen uiteindelijk 95% van alle checks en controles die bij de ISO-certificering horen te automatiseren. Voor die automatisering gaan we deels zelf applicaties bouwen en deels op zoek naar bestaande (open source) oplossingen.
Op deze manier kunnen wij onze tijd zoveel mogelijk besteden aan waar het echt om draait: mooie applicaties bouwen voor onze klanten.
Dit traject helpt ons nu al vooruit
Zo hebben we bijvoorbeeld ontdekt dat we backups goed en veilig uitvoeren, maar dat dit proces nog niet volledig gedocumenteerd is. Door dit nu wel te doen, zorgen we ervoor dat iedereen precies weet wat er moet gebeuren en kunnen we dit ook aantonen bij een audit. Daarnaast zijn we bezig met het invoeren van strengere maatregelen voor de beveiliging van onze laptops en ons pand. Want wat als de laptop van een developer gestolen wordt of als er ingebroken wordt in ons pand? Dat zijn zaken waar we nog alerter op kunnen zijn.
Volg ons tijdens onze reis
We moeten nog een aantal stappen zetten voordat we klaar zijn voor de ISO 27001 audit. Het komende halfjaar gaan we verder met het implementeren en documenteren van alle benodigde maatregelen.
In de tussentijd nemen we je graag mee in onze inzichten en de stappen die we zetten om alles zo efficiënt mogelijk in te richten. Vind het interessant om onze reis te volgen? Volg ons dan op LinkedIn.
