Knowledge & Solutions Software neemt het ISO/IEC 27001 certificaat in ontvangst
De softwareontwikkelaar Knowledge & Solutions Software B.V. heeft vrijdag 2 december het ISO/IEC 27001 certificaat in ontvangst mogen nemen. Deze internationale norm staat voor Informatiebeveiliging binnen de organisatie waarmee alle vertrouwelijke gegevens geborgd worden.
Doordat klanten zelf bepalen welke gegevens er worden vastgelegd in de software en door de aanscherping van de wet Persoonsgegevens Bescherming, wil Knowledge Solutions & Software (K&S) het interne security beleid beter vormgeven. “Wij willen met ons software product Promis de verzuimbranche betreden. Daarmee hebben we te maken met medische gegevens en daarvoor is een sterk intern security beleid noodzakelijk”, aldus Peter Vos, Knowledge & Solutions Software. De partner waar de hosting van K&S wordt uitgevoerd, is ook gecertificeerd voor ISO/IEC 27001, daar dit tevens door K&S als voorwaarde wordt gesteld voor de keuze van een hosting partner. ”Het werd nu tijd om ook onze eigen organisatie middels de ISO/IEC 27001 norm tegen het licht te houden.”
Knowledge & Solutions Software verwacht dat de steeds groter wordende nadruk op de wet Bescherming Persoonsgegevens zorgt voor meer klanten die overstappen op het product Promis. Na ISO/IEC 27001- certificatie weten de klanten dat er veilig met de gegevens wordt omgegaan.
Ook binnen de organisatie heeft de certificatie gezorgd voor een sterkere betrokkenheid en zijn de medewerkers, en daarmee ook de gehele bedrijfsvoering, continu bezig met het beschermen van zowel de gegevens intern als ook de gegevens van de klant. “De certificatie heeft al geresulteerd in twee nieuwe klanten die de certificatie van deze norm als eis hadden.” Door ISO/IEC 27001 certificatie laat een organisatie zien dat deze wet- en regelgeving naleeft en krijgt deze een status als voorkeursleverancier.
Het certificatietraject is uitgevoerd door BSI. De samenwerking met BSI is door K&S uitermate goed bevallen, met name door de heldere en snelle communicatie. “We vonden bij BSI een flexibele opstelling. Dit staat bij ons ook hoog in het vaandel en daardoor was het prettig om samen te werken.”
Als advies aan bedrijven die willen starten met certificatie, kan K&S meegeven dat het belangrijk is om een goed software systeem te hebben waarbij de documenten helder en duidelijk kunnen worden vastgelegd. “Werken vanaf enkel Microsoft Word en papieren in klappers plaatsen geeft een heel bureaucratisch gevoel. Wij maken zelf gebruik van het Parley systeem waarbij de documenten eenvoudig te bewerken en direct te benaderen zijn voor de medewerkers. Uw organisatie klaarmaken voor certificatie is niet zo maar eventjes doen. Neem de tijd om alles goed uit te werken, te bespreken en te beschrijven. Wacht hier niet te lang mee!”, aldus Peter Vos, Knowledge & Solutions Software.