Expansion implementeert ISO 27001

Informatiebeveiliging is ook binnen Expansion een belangrijk onderwerp. Tot nu was het beleid van Expansion impliciet op een hoog niveau maar wel erg afhankelijk van een beperkte groep mensen. Door processen beter te beschrijven en de hele organisatie te laten certificeren voor ISO 27001, wordt informatiebeveiliging minder afhankelijk van specifieke medewerkers en wordt het voor iedereen zichtbaar dat Expansion haar zaken op orde heeft.

De certificitering heeft invloed op manier van werken

De certificering betekent voor de medewerkers van Expansion dat zij zich dienen te gaan houden aan duidelijke afspraken met betrekking tot informatiebeveiliging. Dit geldt ook voor klanten; bijvoorbeeld als zij data bij Expansion aanleveren. Ook zij zullen moeten voldoen aan bepaalde richtlijnen.

Daarnaast is er dankzij de certificering een heldere aanpak bij incidenten. Dit is prettig voor de medewerkers van Expansion omdat zij exact weten wat ze moeten doen bij calamiteiten. Voor de klant zorgt dit voor transparantie en een gevoel van veiligheid.

In september a.s. vindt de certificering ISO 27001 plaats. Vervolgens zal er een jaarlijkse audit plaatsvinden.

Plaats reactie