3fifty is een IT-consultancy bedrijf en partner als het gaat om de transformatie naar de cloud. 3fifty helpt organisaties met de beste IT-oplossing en goed advies om te moderniseren, middels consultancy, projecten, opleidingen en een managed services. Tevens is 3fifty een preferred Microsoft Partner en volledig gespecialiseerd rondom Microsoft Azure en Microsoft 365. We hebben Raymon van Tunen, CISO bij 3fifty, een aantal vragen gesteld over certificering.
Waarom heeft 3fifty zich laten certificeren tegen ISO/IEC 27001?
We wisten uit ervaring al dat we op technisch gebied onze informatiebeveiliging op orde hadden, echter ontbrak het een en ander aan beleid en procedures. Daarbij wilden we onze security ook toetsbaar maken. Dit zorgt niet alleen voor een gefundeerd goed gevoel bij onze klanten, maar ook bij onszelf. Naast dat ISO/IEC 27001 een van de belangrijkste security certificeringen is, toont het certificaat aan dat wij onze interne en externe processen goed op orde hebben. Daarnaast helpt het ISO/IEC 27001 certificaat ons om onze concurrentiepositie te versterken.Wat was de grootste uitdaging voor 3fifty tijdens het certificatietraject?
Tijdens het certificatietraject was de grootste uitdaging om gerichter aan het werk te gaan. In dit traject waren er een aantal beheersmaatregelen (specifiek uit hoofdstuk A.18.1) waarvan we de eisen eerst moesten concretiseren. Het heeft ons geholpen om de documenten in de document review stuk voor stuk door te nemen. Het concretiseren van de beheersmaatregelen en het implementeren ervan, heeft ertoe geleid dat deze maatregelen zonder problemen zijn opgepakt en opgevolgd door de werknemers van 3fifty. Dit is vlekkeloos verlopen, omdat onze medewerkers de toegevoegde waarde van elke maatregel inzien en het niet alleen doen “omdat het moet voor het ISO-certificaat”.
Wat is de grootste meerwaarde van ISO/IEC 27001 certificering voor 3fifty?
De grootste meerwaarde van ISO/IEC 27001 certificering voor 3fifty is dat we naast dat we op technisch gebied veilig zijn, we dit nu ook procedureel zijn. Daarbij helpt het ons om de organisatie continu te toetsen op informatiebeveiliging en gestandaardiseerde processen, en die te verbeteren waar nodig. Met ons certificaat kunnen we bij onze klanten aantonen dat we onze informatiebeveiliging op orde hebben en hier continu aan werken, hier zijn we erg blij mee.
Wilt u meer weten over ISO/IEC 27001?
- Lees hier meer over ISO/IEC 27001 certificering.
- Volg de training normkennis ISO/IEC 27001 en leer alles over de inhoud en interpretatie van de norm.
- Download hier de whitepaper 'In 10 stappen naar ISO/IEC 27001 certificering'.
- Heeft u vragen? Bel ons gerust op 010 2922 700 of e-mail ons via certificatie@dnv.com.