Jawel, ons ISO 27001 certificaat is weer behaald! Dit keer niet via een jaarlijkse controle maar met twee volledige audits. De eerste was de transitie-audit naar de vernieuwde ISO 27001 norm. Hierop volgde een volledige hercertificatie, waar we met glans voor geslaagd zijn. Tien kansen ter verbetering, geen enkele niet-kritische afwijking en dus ook geen kritische afwijking.
Pfff, ja de audit verliep prima
Streng en rechtvaardig is een goede, en naar mijn idee enige juiste houding van een auditor. Dit ook alleen als de persoon in kwestie weet waar hij of zij het over heeft en ook aantoont in de vraagstelling dat er sprake is van associatief vermogen. Dat was bij ons gelukkig het geval! En pfff omdat je natuurlijk voor de audit toch nog even de stoep veegt. Het proces is voor mij heel herkenbaar, want in een inmiddels best lang verleden heb ik zelf audits uitgevoerd op basis van de ISO 9001 norm. Het was erg leuk om te doen omdat je een bedrijf goed leert kennen. Daar heb ik best wat aangeveegde stoepjes gezien, maar ook daar was van toepassing; “waar gaat het nu echt om” en is de beoogde en in doelstellingen uitgesproken kwaliteit daadwerkelijk behaald?
Voordelen van certificering
Wat ik zelf het mooie aan ISO 27001 certificatie vind, is dat het je op een spoor zet waar je wellicht niet zou komen zonder deze referentie. Het aantal maatregelen dat je moet nemen om data veilig, integer en beschikbaar te houden is groot. Heb je het eenmaal geregeld dan geeft dat gevoel van een zekere vorm van veiligheid, al blijft die natuurlijk betrekkelijk.
Maatregelen voor dataveiligheid
Pentesten is bij ons standaard opgenomen in ons programma, en is in dit geval uitgevoerd door Laatjehacken. Verder huren wij externe expertise in voor het beoordelen van de door ons getroffen maatregelen. Dit doen we in de vorm van een interne audit uitgevoerd door een extern specialist. Bewust. De knowhow ten aanzien van dataveiligheid is bij ons aanwezig maar per definitie beperkt tot een aantal collega’s. Om te voorkomen dat wij als slager ons eigen vlees keuren, is de inzet van extern specialisten een welkome oplossing en geeft, evenals de certificatie-audit zelf, inzicht in de verbetermogelijkheden.
Open Audit Dag in Papendrecht
En nu we toch midden in de audits zitten, hebben we ook bedacht ruimte te maken voor second party auditing. Hierbij nodigen we onze klanten uit om bij ons een kijkje te nemen. Zo af en toe komt er namelijk een vraag vanuit strikt gereguleerde omgevingen bij klanten of zij bij ons een audit mogen doen. Om dat praktisch voor ons en leuk voor de klanten te maken, organiseren wij een dag waarop klanten welkom zijn om een dergelijke audit uit te voeren. Zo leren alle partijen van de vragen die anderen stellen en zien wat anderen belangrijk vinden. Ondertussen doen wij ons best te antwoorden op alles waarvan wij vinden dat wij het kunnen beantwoorden.
Onze komende Open Audit dag is al volgeboekt, maar wij horen het graag via info@manualmaster.com als u interesse heeft in een audit op onze locatie. Wij zien uit naar uw komst en gaan aan de slag met de punten ter verbetering, want iedere dag en beetje beter blijft ons streven.
Door Fred Vahlkamp
