Bijna 5 jaar geleden gingen we het traject aan om een Information Security Management System, kortweg ISMS, uit te bouwen op basis van de internationale ISO norm. De doelstelling daarbij was dat we meer een formele structuur wilden voor alles wat met veiligheid van gegevens te maken heeft, maar ook ruimer naar onze interne organisatie.

Na een voorbereiding van 2 jaar was het In 2019 dan zover: Na een uitgebreide audit door Lloyds Register behaalden we het ISO 27001 certificaat. Dat wordt uitgereikt voor een periode van 3 jaar. Ook tussentijds wordt de goede werking van het ISMS getoetst aan de hand van interne en externe audits.

Externe audit

Na 3 jaar was dit jaar was een her-certificatie aan de orde. Hoewel de externe audit deze keer een stuk langer en diepgaander (alle basisprocessen zitten al goed) was dan de vorige jaren, werden er geen ernstige tekortkomingen gevonden. Er staat dus niks de uitreiking van het nieuwe certificaat in de weg.

Een bijkomend voordeel aan een externe audit, is dat je een frisse blik krijgt op de werking van je organisatie. De auditor heeft weinig voorkennis en stelt kritische vragen, die leiden tot nieuwe ideeën en verbetermogelijkheden. Daarmee gaan we de komende maanden aan de slag.

Daarmee sluit de cirkel zich: We plannen nieuwe projecten en voeren ze uit, controleren de effectiviteit. Waar nodig sturen we dan bij. Zo krijgen we een continue verbetering.

Garantie voor klanten

Het ISO 27001-certificaat toont aan dat je Cloudstar een werkend Informatieveiligheidssysteem hebben dat voldoet aan de minimale normen van ISO. Dat geeft onze klanten en partners een gemoedsrust: We gaan op een bewezen, veilige manier om met de gegevens die ze aan ons toevertrouwen.

Dat is afgetoetst op 114 richtlijnen die alle aspecten waarborgen voor de beschikbaarheid, inegriteit en vertrouwelijkheid van data.

In België zijn er minder dan 100 bedrijven die zo’n gewild certificaat hebben.