Wederom heeft de externe Dekra auditor naar onze certificeringen voor informatiebeveiliging gekeken en deze beoordeeld. Het bestaan en werking van ons Informatie Management Security Systeem voor de NEN7510 en de ISO27001 zijn volledig onder de loep genomen.
Al vanaf 2017 zien wij deze certificeringen als instrumenten om onze processen continu te evalueren en te optimaliseren. Ook tijdens deze audit zijn geen zogeheten non-conformiteiten naar voren gekomen waardoor beide certificaten wederom een jaar geldig zijn.
Het oordel van de Dekra auditor
Tijdens de audit is opgevallen dat:
• De ambitie m.b.t. het verhogen van de volwassenheid is duidelijk zichtbaar;
• Mensen kunnen goed hun eigen informatie vinden;
• Veel inhoudelijke kennis is aanwezig;
• De audittrails niet hebben geleid tot tekortkomingen;
• De verbeterpunten vooral gaan over scherper stellen van de reeds doorgevoerde procedures.
• Samenwerking / Betrokkenheid / Voorbeeldgedrag:
- Auditees vinden het belangrijk om hun werk goed te doen;
- De klant staat centraal;
- Bewustzijn over kansen en risico’s / Bekendheid van taken, bevoegdheden en
verantwoordelijkheden / Het ‘waarom’ weten van vastgestelde processen en gewenst gedrag;
- Er lopen verbetertrajecten informatiebeveiliging nog betere in de organisatie te
implementeren;
- Er zijn geen openstaande tekortkomingen.
Ratho kan ook jouw organisatie helpen bij het behalen van de NEN- of ISO certificering. Lees meer hierover op: kwaliteit- en informatiebeveiligingsbeleid.
Thijs is FG bij Ratho en gecertificeerd privacy expert die je graag helpt met jouw privacy uitdagingen. Met zijn juridische achtergrond is hij mede verantwoordelijk voor onze ISO- en NEN certificaten voor informatiebeveiliging.