, , ,

Risico voor MKB: 65% ICT-leveranciers heeft geen ISO certificering

Hoe groot is de veiligheid van de data van uw bedrijf in het MKB? 

In december 2019 hebben we de tussentijdse audit van het ISO-27001 certificaat met goed gevolg afgesloten. Wij horen nu bij de (slechts) 35% ICT-leveranciers in Nederland die dit ISO certificering hebben. Waarom is dit alles van belang voor het MKB?

“Door deze audit – afgenomen door het onafhankelijke keuringsinstituut KIWA –  weten onze klanten 100% zeker dat het beveiligingsniveau van de door hun opgeslagen data op het allerhoogste niveau zit,” zegt Nicole Venneker die binnen onze organisatie de projectcoördinator is rondom onze ISO-audit. Daartoe hebben we heel uitgebreid al onze werkprocessen moeten vastleggen. En, we hebben moeten aantonen dat we daadwerkelijk volgens die procedures werken.”

Nicole Venneker coördineerde bij Mackaay ICT Services het wederom verkrijgen van het belangrijke ISO-certificaat.

Nicole vertelt dat steeds meer organisaties van hun ICT-leverancier eisen dat men ISO-gecertificeerd is. “Wij hadden al een ISO certificering maar één keer per jaar staat de tussentijdse audit op het programma. Noem het een herkeuring. Of een jaarlijkse check of we nog steeds aan alle voorwaarden voldoen.”

Veiligere ICT voor het MKB

“Een onafhankelijke deskundige van KIWA is dan de hele dag bij ons op de zaak,” vervolgt Nicole. “Wij tonen dan aan dat we er alles aan doen dat we veilig met de data van onze klanten omgaan. Niets wordt aan het toeval overgelaten. Hoewel het een drukke en ook best wel spannende dag is, vinden wij het van belang om deze ISO-certificering te hebben. Immers, geen enkele ondernemer in het MKB is er bij gebaat als werkprocessen van de ICT-leverancier niet op orde zijn.”

Nicole legt uit waar het KIWA zoal op controleert.

“Zo wil men weten hoe wij de toegang tot het datacenter hebben geregeld. Wie van onze medewerkers mag daar komen. En wie niet? En dan het On-Boarding principe: wat zijn onze procedures als we een nieuwe collega binnen de organisatie verwelkomen? Welke autorisaties krijgt hij wel of niet? Dat geldt overigens ook voor de ZZP’ers met wie we samenwerken.”

Oude laptops

“Maar het gaat nog veel verder: wat is onze procedure als iemand bij ons aanbelt? Dus gewoon fysiek op kantoor. Veiligheid in optima forma. Oh, ik heb nog een praktisch aspect. Zo hebben we in onze handboeken omschreven wat we doen als een klant bij ons zijn oude laptop inlevert. De harde schijf gaat er uit maar wat is dan het vernietigingsproces? Met andere woorden: de klant moet er 100% zeker van zijn dat de mogelijk nog aanwezige data op die oude laptop of harde schijf ook daadwerkelijk definitief vernietigd worden.”

Nicole stipt ook nog de BHV aan. “We kregen daar in december vragen over. We moesten aantonen hoe we intern de bedrijfshulpverlening hebben georganiseerd.”

Veiligheid voor het MKB

ict, mkb, iso certificering

Het is officieel! KIWA – het onafhankelijke keuringsinstituut – is tevreden!

“Het valt me  op dat veel ICT-leveranciers in Nederland helemaal niet gecertificeerd zijn,” zegt Nicole. “Ik schat dat we in Nederland op een percentage van 65% uitkomen. Gelukkig horen wij bij die 35% van de ICT-bedrijven die wél weten waar het om gaat: optimale veiligheid door goed georganiseerde en strakke werkprocessen.”

Vraag naar ISO certificering

In die zin heeft Nicole een tip.

“Vraag uw eigen ICT-leverancier of men daar in het bezit is van het ISO-27001 certificaat! Zo ja… helemaal prima! Zo nee… ga beslist een kritisch gesprek aan met die leverancier. Er is namelijk één groot belang en dat is úw belang! Ik heb het dan over uw bedrijfscontinuïteit en de veiligheid van al uw data. U wilt toch niet dat deze door slordigheden zomaar op straat komen te liggen?”

Nicole heeft de jaarlijks terugkerende afspraak met KIWA voor de volgende audit alweer in de agenda’s ingepland.

“Zoals ik al zei: het is altijd een drukke dag maar ik kijk er wel elke keer weer naar uit. Zeker naar het moment als de auditor aan het eind van de dag naar huis gaat en zegt dat we het bij Mackaay ICT Services prima op orde hebben. En dat we dus voor de herkeuring zijn geslaagd.”

“Wel, dan is mijn missie volbracht!”

 

We nodigen u uit…

  • … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn?
    Neem contact met ons op!
  • … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.

En, we hebben nog een leestip!

/0 Reacties/door

Mackaay ICT Services behaalt ISO 27001 certificering

Onafhankelijk auditbureau Kiwa heeft Mackaay ICT Services gecertificeerd volgens de normen van ISO 27001:2017. Dit is dé internationaal erkende norm voor informatiebeveiliging. Afgelopen woensdag 10 april 2019 ontving Edwin Mackaay het certificaat.

Informatiebeveiliging staat sterk in de belangstelling. Daardoor krijgen organisaties vaker te maken met vertrouwelijke en/of privacygevoelige gegevens. Het is om die reden essentieel dat deze informatie niet zomaar op straat belandt.

Mackaay ICT services heeft de juiste beheersmaatregelen getroffen.

Transparant

“Door de werking van het systeem periodiek te laten toetsen, blijkt dat onze werkwijze op orde is,” zegt Edwin. “Dit gebeurt eenvoudig en transparant. Vanzelfsprekend gebeurt dit conform een standaard die wereldwijd is geaccepteerd.”

“Mede door deze periodieke toetsing, zijn wij altijd in staat om de noodzakelijke procedurele en technische maatregelen te nemen, waardoor we de hoogste kwaliteit kunnen blijven leveren. Kortom; dit certificaat toont aan dat betrouwbaarheid, beschikbaarheid en integriteit van informatie centraal staan in ons beleid.”

“Tot slot gaat onze dank uit naar adviseur Nasser Rashidi van Bink Advies en lead auditor André Nederlof voor de prettige samenwerking.”

/0 Reacties/door

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa