Quanza behaalt certificaat ISO/IEC 27001
Quanza ontvangt vandaag officieel haar certificaat ISO/IEC 27001 en ziet nu al de positieve effecten van het certificatietraject. Het traject heeft Quanza geholpen om de organisatie vorm te geven. Door het succes van de afgelopen jaren, is het aantal medewerkers de laatste twee jaar verdubbeld. De organisatiestructuur was hier echter niet op aangepast. Door het in kaart brengen van de processen, werd duidelijk welke aanpassingen nodig waren om verantwoordelijkheden en bevoegdheden duidelijk te beleggen.
Downtime wordt niet langer geaccepteerd door klanten. Daarnaast worden onderwerpen als privacy en informatiebeveiliging alsmaar belangrijker. Bedrijven stellen daarom steeds hogere eisen aan hun IT systemen. Engineeringsbureau Quanza speelt hier goed op in met het vandaag behaalde certificaat ISO/IEC 27001 Informatiebeveiliging. Quanza ontwerpt, bouw, onderhoudt en verbetert IT systemen. De norm ISO/IEC 27001 is een uitermate geschikte manier voor Quanza om de informatiebeveiliging te waarborgen.
De norm ISO/IEC 27001 stelt hoge eisen aan het interne managementsysteem, zodat alle processen en procedures goed functioneren en leiden tot een zeer betrouwbaar informatiebeveiligingssysteem. Quanza is een organisatie waarin veel techneuten werken. Deze medewerkers leverden volgens ‘ongeschreven wetten’ een informatiebeveiliging van een hoog niveau af. Maar door het certificatietraject is deze kennis inzichtelijk en meetbaar gemaakt. Daarmee kan Quanza klanten meer zekerheid bieden. Het management kan bovendien gericht sturen op het verbeteren van de dienstverlening.
Het certificatietraject is verzorgd door BSI en daar is Quanza goed over te spreken: BSI heeft veel ervaring met de standaard en verdiepte zich goed in onze bedrijfsvoering, waardoor de vragen tijdens de audits altijd relevant waren.
Voor bedrijven die met certificatie willen starten, heeft Rick Klaassen, Operations Manager van Quanza de volgende tip: “Voor buitenstaanders lijkt de norm vooral te gaan over ‘lastige regeltjes’, uitgebreide richtlijnen, documentatie, rapporten en formulieren. Maar gaandeweg blijkt dat het uiteindelijk vooral gaat om een manier van denken. Organisaties moeten zich continu ‘gewetensvragen’ stellen: Wat is echt belangrijk? Hoe kunnen we dat goed doen? Hoe kunnen we dat nog beter doen? En dat is makkelijker gezegd dan gedaan. Het kan lonen om iemand in te schakelen die ervaring heeft met certifcaties en die de normen en manier van denken begrijpt.” BSI heeft speciaal hiervoor een netwerk opgericht met consultants die u op dit vlak kunnen begeleiden.