Drie goede redenen om ISO 27001 te implementeren - Finext

Drie goede redenen om ISO 27001 te implementeren

De laatste jaren komt de beveiliging van informatie steeds meer onder de aandacht. Hierdoor worden steeds meer organisaties, maar ook klanten en medewerkers, zich bewust van het feit dat er veel gegevens over hen beschikbaar zijn bij allerlei organisaties en dat deze gegevens steeds makkelijker op ongewenste plekken terecht kunnen komen. Bovendien is per 1 januari 2016 de nieuwe meldplicht datalekken ingegaan, met daaraan gekoppelde (hoge) boetes.

Door Filip van Kesteren, januari 2016

Securitycamera

Met de nieuwe meldplicht op datalekken, die per 1 januari 2016 is ingegaan, zijn organisaties verplicht om lekken rondom persoonsgegevens te melden bij de autoriteiten. Deze verplichting, met de bijbehorende hoge boetes, maakt dat het alleen nog maar belangrijker wordt om informatielekken te voorkomen.

Drie goede redenen om ISO 27001, het kwaliteitscertificaat voor informatiebeveiliging,  te implementeren:

Reden 1 – Duidelijke processen

Het is twijfelachtig of het mogelijk is om alle risico’s aangaande informatiebeveiliging af te dekken. Wat belangrijk is, is dat er aandacht is voor dit onderwerp en dat organisaties correct omgaan met gegevens. Om klanten en relaties, maar ook eigen medewerkers, vertrouwen in de organisatie te geven dat er netjes met hun gegevens om wordt gegaan is een ISO 27001 certificaat een goed hulpmiddel. Men kan nu zien dat er een inspanning wordt gedaan om risico’s op dit gebied te beperken.

Reden 2 – Het ketenrisico

Steeds meer diensten worden geleverd in een zogeheten keten. De klant denkt iets bij organisatie X te kopen, maar die blijkt (delen) weer in te kopen bij één of meer andere partijen. Als er iets onverhoopt niet goed gaat, is het de vraag wie verantwoordelijk is. Ook hier helpt een certificering; de ISO27001 certificering behandelt ook dit zogeheten ketenrisico.

Reden 3 – een onafhankelijke blik

Hoe is het bij mijn organisatie eigenlijk gesteld met de informatiebeveiliging? Als je jouw organisatie laat certificeren, komt er periodiek een onafhankelijk persoon de informatiebeveiliging beoordelen. Deze persoon geeft een onafhankelijk oordeel en kan ook inzicht geven in de blinde vlekken binnen de organisatie. Daarnaast geeft het je een extra reden om zaken die je toch al van plan was sneller op te pakken .

Informatie vraagt om bescherming

Kortom, redenen genoeg om dit certificaat in huis te halen. Iedere organisatie heeft inmiddels (grote hoeveelheden) data die beschermd verdient te worden. Informatie is immers een kostbaar goed.

Bewaren

Governance, Risk & Compliance