Inkesta is sinds 25 april ISO 27001:2022 gecertificeerd! ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Een onderwerp waar wij, al sinds onze oprichting in 2012, dagelijks mee bezig zijn. Wij moeten er namelijk voor zorgen dat de verkiezingen en enquêtes die wij verzorgen 100 procent eerlijk verlopen. Daarnaast moeten we de veiligheid en privacy waarborgen van de gegevens die we van onze klanten en stemmers ontvangen.
Ook onze opdrachtgevers hechten gelukkig steeds meer waarde aan informatiebeveiliging en willen graag samenwerken met een partij die daarin meedenkt en die voldoet aan de hoogste beveiligingsstandaarden. Daarom zijn wij ruim een jaar geleden begonnen met de voorbereidingen om uiteindelijk de ISO 27001 certificering te kunnen behalen. Dit was (en is) een leerzaam proces, waarin wij als bedrijf een professionaliseringsslag hebben gemaakt en onze informatiebeveiliging beter meetbaar en inzichtelijk hebben gemaakt. We nemen je graag mee in de stappen die wij in dit proces hebben doorlopen:
1. De ‘noodzaak’ van ISO 27001 certificering
Hoewel informatiebeveiliging bij Inkesta altijd al belangrijk is geweest en onze processen en werkwijze goed bestand waren tegen eventuele dreigingen, vraagt en verwacht de maatschappij steeds meer van onze organisatie op dit gebied. Met het oog op de toekomst en de groei van onze organisatie, besloten we daarom dat wij graag ISO 27001 gecertificeerd wilden worden. Het maakt het simpelweg makkelijker om aan (potentiële) klanten aan te tonen dat je de informatiebeveiliging op orde hebt en het dwingt je als organisatie om nog eens goed na te denken over je eigen werkwijze.
2. Opzetten en implementeren van een ISMS
Toen de keuze voor certificering was gemaakt, zijn we opzoek gegaan naar een betrouwbare en goede partij om ons te helpen met het opzetten en implementeren van een Information Security Management System (ISMS). Wij vonden in Axxemble een goede partner en hebben het ISMS Base27 in gebruik genomen. Tijdens dit proces hebben wij onder andere kritisch gekeken naar ons beleid en hebben we uitgebreide risicoanalyses gedaan. Op basis hiervan zijn onze processen, procedures en controles verder aangescherpt om de informatiebeveiliging niet alleen nu, maar ook in de toekomst te blijven waarborgen.
3. Trainen van alle medewerkers
In het proces zijn er een aantal mensen binnen Inkesta intensief bezig geweest met het verdiepen in de ISO normen, het toepassen binnen onze organisatie en het vastleggen binnen het ISMS. Het is echter belangrijk dat iederéén goed op de hoogte is en werkt volgens dezelfde normen. Daarom zijn er intern verschillende informatiesessies en trainingen gegeven, zodat alle medewerkers van Inkesta op de juiste en veilige manier werken. Daarnaast vinden er regelmatig awareness sessies plaats, zodat de kennis up-to-date blijft.
4. De interne en externe audit
Om gecertificeerd te kunnen worden, moet er uiteraard aangetoond worden dat wij voldoen aan alle eisen die de norm stelt. De interne audit is de eerste stap die wij hebben genomen om te kijken of ons ISMS op de juiste manier was ingericht. Deze beoordeling was positief en na het doorvoeren van wat kleine aanpassingen, waren we klaar voor de ‘echte’ audit. Namens Brand Compliance kwam een auditor in 2 fasen in totaal drie dagen langs bij ons op kantoor om ons ISMS en ons beleid te toetsen aan de ISO 27001 norm. Het waren intensieve dagen, maar wij kunnen nu met trots zeggen dat we gecertificeerd zijn!
De certificering is een mooie mijlpaal in dit proces, maar we blijven er natuurlijk alles aan doen om ook in de toekomst onze informatiebeveiliging op orde te houden. Dit blijft een continu proces, waarbij wij er altijd naar zullen streven te verbeteren en te blijven voldoen aan de normen van ISO 27001.
Nieuwsgierig geworden?
Wij leren u graag kennen!
Persoonlijk contact vinden wij fijn, bijvoorbeeld via een Teams afspraak. Op kantoor heten we u uiteraard ook van harte welkom! Stuur ons een e-mail, dan plannen we een afspraak in.
