ISO 27001 gecertificeerd!
Wij hebben het goede nieuws gekregen dat de Dynamic People Group (Dynamic People B.V., Dynamic Products B.V. and Be Empowered B.V.) officieel ISO 27001 certified is per April 2021. We hebben de afgelopen maanden besteed aan interne- en externe audits.
Anno de Ridder (Security Officer): “In Mei 2020 zijn we de eerste gesprekken begonnen met onze ISO27001 certificeringspartner. Het opzetten van het ISMS (Informatie Security Management Systeem) heeft ongeveer 6 maanden geduurd, waarbij alle beleidsdocumenten zijn opgesteld en alle inventarisaties zijn uitgevoerd voor wat betreft apps, systemen, procedures en meer.”
Audits positief afgerond
Zo’n proces vindt plaats in twee fasen. In de eerste fase wordt er een interne- en externe audit uitgevoerd. Deze vonden bij ons plaats in december en januari. Daarna komt de tweede fase waarin ook weer een interne- en externe audit worden gedaan. Deze fase is afgerond medio maart. Beide audits zijn positief afgerond. Het is nu aan ons én onze klanten om in de dagelijkse operatie en communicatie scherp te blijven op informatie beveiliging.
Jeroen Bunck (CEO): “Informatie beveiliging is super belangrijk, zéker als IT consultancy. Natuurlijk zijn we daar zelf altijd al mee bezig, maar ISO certified zijn wordt steeds belangrijker, ook voor onze klanten. Als groeiend bedrijf wil je zorgen dat alle zaken goed op orde blijven en de certificering is daar een onderdeel van. Het is echt belangrijk dat onze medewerkers zich steeds bewust blijven van informatiebeveiliging.”
Toewijding aan informatiebeveiliging
De ISO 27001-certificering geeft ons een deskundige beoordeling of de informatie van onze organisatie voldoende wordt beschermd. Jeroen: “Het behalen van een ISO 27001-certificering toont aan dat onze bedrijven toegewijd zijn aan het volgen van de best practices op het gebied van informatiebeveiliging.”
Anno de Ridder: “Het is voor ons erg belangrijk dat informatiebeveiliging on top of mind is: dat het in ons DNA komt te zitten. Dit begint al bij het afsluiten van arbeidscontracten en het onboarden van je medewerkers. Het is nu ook een maandelijks terugkerend item op de agenda van onze Business Updates (op vrijdag). Met deze certificering begint de PDCA (Plan, Do, Check, Act) pas echt goed.”
Wij zijn van mening dat informatiebeveiliging erg belangrijk is voor onze klanten, maar ook voor onze medewerkers. Als groeiend bedrijf moeten we in elk aspect groeien. Dat hebben we ook gedaan op het gebied van informatiebeveiliging. Onze controleaudit staat gepland voor begin 2022.