Risico voor MKB: 65% ICT-leveranciers heeft geen ISO certificering
Hoe groot is de veiligheid van de data van uw bedrijf in het MKB?
In december 2019 hebben we de tussentijdse audit van het ISO-27001 certificaat met goed gevolg afgesloten. Wij horen nu bij de (slechts) 35% ICT-leveranciers in Nederland die dit ISO certificering hebben. Waarom is dit alles van belang voor het MKB?
“Door deze audit – afgenomen door het onafhankelijke keuringsinstituut KIWA – weten onze klanten 100% zeker dat het beveiligingsniveau van de door hun opgeslagen data op het allerhoogste niveau zit,” zegt Nicole Venneker die binnen onze organisatie de projectcoördinator is rondom onze ISO-audit. Daartoe hebben we heel uitgebreid al onze werkprocessen moeten vastleggen. En, we hebben moeten aantonen dat we daadwerkelijk volgens die procedures werken.”
Nicole Venneker coördineerde bij Mackaay ICT Services het wederom verkrijgen van het belangrijke ISO-certificaat.
Nicole vertelt dat steeds meer organisaties van hun ICT-leverancier eisen dat men ISO-gecertificeerd is. “Wij hadden al een ISO certificering maar één keer per jaar staat de tussentijdse audit op het programma. Noem het een herkeuring. Of een jaarlijkse check of we nog steeds aan alle voorwaarden voldoen.”
Veiligere ICT voor het MKB
“Een onafhankelijke deskundige van KIWA is dan de hele dag bij ons op de zaak,” vervolgt Nicole. “Wij tonen dan aan dat we er alles aan doen dat we veilig met de data van onze klanten omgaan. Niets wordt aan het toeval overgelaten. Hoewel het een drukke en ook best wel spannende dag is, vinden wij het van belang om deze ISO-certificering te hebben. Immers, geen enkele ondernemer in het MKB is er bij gebaat als werkprocessen van de ICT-leverancier niet op orde zijn.”
Nicole legt uit waar het KIWA zoal op controleert.
“Zo wil men weten hoe wij de toegang tot het datacenter hebben geregeld. Wie van onze medewerkers mag daar komen. En wie niet? En dan het On-Boarding principe: wat zijn onze procedures als we een nieuwe collega binnen de organisatie verwelkomen? Welke autorisaties krijgt hij wel of niet? Dat geldt overigens ook voor de ZZP’ers met wie we samenwerken.”
Oude laptops
“Maar het gaat nog veel verder: wat is onze procedure als iemand bij ons aanbelt? Dus gewoon fysiek op kantoor. Veiligheid in optima forma. Oh, ik heb nog een praktisch aspect. Zo hebben we in onze handboeken omschreven wat we doen als een klant bij ons zijn oude laptop inlevert. De harde schijf gaat er uit maar wat is dan het vernietigingsproces? Met andere woorden: de klant moet er 100% zeker van zijn dat de mogelijk nog aanwezige data op die oude laptop of harde schijf ook daadwerkelijk definitief vernietigd worden.”
Nicole stipt ook nog de BHV aan. “We kregen daar in december vragen over. We moesten aantonen hoe we intern de bedrijfshulpverlening hebben georganiseerd.”
Veiligheid voor het MKB
Het is officieel! KIWA – het onafhankelijke keuringsinstituut – is tevreden!
“Het valt me op dat veel ICT-leveranciers in Nederland helemaal niet gecertificeerd zijn,” zegt Nicole. “Ik schat dat we in Nederland op een percentage van 65% uitkomen. Gelukkig horen wij bij die 35% van de ICT-bedrijven die wél weten waar het om gaat: optimale veiligheid door goed georganiseerde en strakke werkprocessen.”
Vraag naar ISO certificering
In die zin heeft Nicole een tip.
“Vraag uw eigen ICT-leverancier of men daar in het bezit is van het ISO-27001 certificaat! Zo ja… helemaal prima! Zo nee… ga beslist een kritisch gesprek aan met die leverancier. Er is namelijk één groot belang en dat is úw belang! Ik heb het dan over uw bedrijfscontinuïteit en de veiligheid van al uw data. U wilt toch niet dat deze door slordigheden zomaar op straat komen te liggen?”
Nicole heeft de jaarlijks terugkerende afspraak met KIWA voor de volgende audit alweer in de agenda’s ingepland.
“Zoals ik al zei: het is altijd een drukke dag maar ik kijk er wel elke keer weer naar uit. Zeker naar het moment als de auditor aan het eind van de dag naar huis gaat en zegt dat we het bij Mackaay ICT Services prima op orde hebben. En dat we dus voor de herkeuring zijn geslaagd.”
“Wel, dan is mijn missie volbracht!”
We nodigen u uit…
- … als u eens een keer met ons wilt sparren over de vraag hoe veilig de data in uw organisatie zijn?
Neem contact met ons op! - … als u ‘Het Nieuwe Werken‘ in en rondom uw organisatie nu eindelijk eens écht goed vorm wilt geven. Ook dan geldt dat we graag van u horen. We kijken er naar uit om ook over dit thema met u in gesprek te gaan.
En, we hebben nog een leestip!
- De drie kenmerken van een goede ICT-leverancier zijn…
Plaats een Reactie
Meepraten?Draag gerust bij!