Mackaay ICT Services ontvangt wederom ISO 27001 certificering

Het is intussen elk jaar ‘vaste prik’ in de agenda bij Mackaay ICT Services: de controles met betrekking tot onze ISO 27001 certificering.

Afgelopen 26 november vond de zogenoemde ‘tussentijdse audit’ weer plaats bij ons op kantoor in Hoofddorp. Daarbij werden wij getoetst op de vraag of wij nog aan de wereldwijde erkende norm op het gebied van informatiebeveiliging voldoen. Er zijn maar liefst 150 (!) eisen om de certificering te kunnen krijgen. De audits worden gedaan door een onafhankelijk keuringsinstituut.

De audit die Mackaay ICT Services op 26 november 2020 heeft doorlopen, kan zeker worden beschouwd als en onafhankelijke en strenge kwaliteitscontrole!

Nicole Venneker van Mackaay ICT Services, die de interne processen rondom deze audit coördineert, kan in ieder geval zéér tevreden zijn want er was goed nieuws: Mackaay ICT Services heeft, zoals verwacht, de jaarlijkse tussentijdse audit goed doorstaan en behoud daarmee haar certificering.

Bij de tussentijdse audit eind november zijn er door het keuringsinstituut geen kritische tekortkomingen geconstateerd. “De auditor concludeerde zelfs dat wij in het afgelopen jaar een zichtbaar grote groei naar volwassenheid van het zogenoemde ISMS hebben doorgemaakt,” aldus Nicole.

ISMS

ISMS staat voor Information Security Management System. Anders gezegd: Mackaay ICT Services heeft een goed geïntegreerd beleid ten aanzien van het optimaal beveiligen van (vertrouwelijke) informatie.

“Dit is natuurlijk iets wat onze klanten – voornamelijk bedrijven in het MKB – graag willen horen,” zegt Nicole. “Zij willen er 100% zeker van zijn dat al hun bedrijfsdata optimaal beschermd zijn  en dat ook wij – als ICT-leverancier – voldoen aan alle wet- en regelgeving ten aanzien van deze materie. Kortom: informatiebeveiliging op het hoogste niveau.”

Betrouwbare bondgenoot

“Het ISO 27001 certificaat ‘bewijst’ dat wij een betrouwbare bondgenoot zijn voor het MKB. Wij verkleinen de informatiebeveiligingsrisico’s en we kunnen incidenten voorkomen. Dat is niet alleen prettig voor deze ondernemers ten aanzien van de (technische) voortgang van hun bedrijf. Het kan ook reputatieschade voorkomen!”

“De markt ziet nu dat wij niet alleen vanuit ons hart hechten aan privacy maar dat we het ook technisch op orde brengen. Voor bedrijven in het MKB, die samenwerken met een ICT-leverancier die deze ISO-certificering in bezit heeft, is deze certificering overigens ook een marketinginstrument om aan de buitenwereld te laten zien dat men zelf ook met betrouwbare informatiepartners samenwerkt.”

Er zijn maar liefst 150 voorwaarden of eisen waar een ICT-bedrijf aan moet voldoen om de ISO-certificering te verkrijgen.

Inquisitie

Nicole legt uit dat de auditers niets aan het toeval overlaten. “Prima! Dat is helemaal terecht,” zegt ze. “Het lijkt soms wel een ware inquisitie maar dat is okay. Er worden veel steekproeven genomen. En, er worden veel verschillende vragen gesteld vanuit de vereiste ISO-norm waarbij de aantoonbaarheid van registratie, correctieve- en preventie maatregelen de rode draad vormen. Natuurlijk wil men weten hoe onze risicoanalyse er uitziet. Maar ook toetst men welk risico mogelijkerwijze ontstaat als we een nieuwe procedure of nieuwe dienst ontwikkelen. En, of we dat risico goed afdekken qua beveiliging.”

Inkoopbeleid van het MKB

Nicole attendeert ondernemers in het MKB er op dat steeds meer bedrijven in hun inkoopbeleid eisen dat er alleen mag worden samengewerkt met bedrijven die een ICT-leverancier hebben die een ISO 27001 gecertificeerd zijn, zoals Mackaay ICT Servies.

“Mijn advies aan elke ondernemer is dan ook om deze vraag eens te stellen aan de eigen ICT-leverancier. Vorig jaar constateerde ik namelijk nog dat maar liefst 65% van de ICT-leveranciers helemaal niet ISO-gecertificeerd is!”

Het ISO 27001 certificaat bestaat uit een driejarige cyclus.

Dit houdt in dat een ICT-bedrijf drie jaar gecertificeerd is. Wel worden er elk jaar audits uitgevoerd om te toetsen of het ICT-bedrijf nog wel aan alle eisen wordt voldaan. In 2021 vindt er weer een grote audit plaats bij Mackaay ICT Services.

Nicole tot slot: “Dat volgende moment is nog ver weg, maar eigenlijk kijk ik daar nu al in vertrouwen op vooruit. Zoals ik al eerder zei: we hechten vanuit ons hart aan het hoogste niveau van beveiliging. We zijn er daarom elke dag ook op technisch niveau mee bezig. Onze klanten in het MKB willen dat en ervaren de voordelen. Ook volgend jaar mag de inquisitie weer bij ons plaatsvinden! De dames en heren auditors zijn van harte welkom!”

Een logische praktische tip t.a.v. de beveiliging:

Regel meteen de twee-factor-authenticatie in uw bedrijf!  (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!

En… nog een tip m.b.t. cybercriminaliteit!  :-)

Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!

Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.