LTP behaalt ISO 27001 certificaat voor Informatiebeveiliging

De privacy van stakeholders en met name van de kandidaten staat vanzelfsprekend al jaren hoop op de agenda van psychologisch adviesbureau LTP. Dat wordt met het behalen van het ISO 27001 certificaat voor Informatiebeveiliging nog eens extra bestempeld. LTP is een bedrijf vol ervaring, het is in 1927 opgericht en is het oudste HR-adviesbureau van Nederland.

 

Niet alleen de kwaliteit van assessments wordt gewaarborgd bij LTP, LTP heeft met het behalen van het ISO/IEC 27001:2013 certificaat focus gelegd op hun processen met betrekking tot informatiebeveiliging. Ellen de Groot, Directeur Digital bij LTP: “Kandidaten moeten erop kunnen vertrouwen dat hun gegevens bij ons vertrouwelijk en veilig zijn. Gezien de vertrouwelijkheid en gevoeligheid omtrent de assessment- en persoonsgegevens die wij gebruiken en opslaan, willen wij met een ISO 27001 certificaat aantonen dat wij serieus met data van kandidaten en klanten omgaan en deze optimaal willen beveiligen”. 

 

Voordelen certificatie

LTP heeft gekozen voor een structurele manier om de veiligheid van de gegevens te borgen. Dit doen we door de P-D-A-C-cyclus automatisch te monitoren. Extern voldoen wij hiermee aan een aantal eisen die bepaalde klanten aan ons gesteld hebben. Intern heeft de certificering ertoe geleid dat er (nog) bewuster met data en gevoeligheid omtrent gegevens wordt omgegaan. Bepaalde aandachtspunten zijn hierdoor in een stroomversnelling gekomen en sneller opgepakt binnen de organisatie. Door het gebruik van dit beheersysteem waar automatisch taken aan een medewerker worden toegewezen, zorgen wij ervoor dat de controles en verbeterpunten ook daadwerkelijk onder de aandacht blijven binnen LTP. 

 

Het certificaat is drie jaar geldig. Jaarlijks zal een tussentijdse audit plaatsvinden door BSI om te toetsen of het informatiebeveiligingsmanagement-systeem werkt. Het voordeel voor klanten is dat zij weten dat er minimaal 1x per jaar een grondige controle op de interne databeveiliging is en dat de normen voor deze controle openbaar zijn.  

 

Belangrijk in het certificeringsproces was het kiezen van de juiste partner. Voor LTP was dat ‘Key to Control’. Normeringen geven geen specifieke handvatten voor het inrichten van processen. Het belang van een goede partner die de vertaalslag maakt, is hierdoor van groot belang. Voorafgaand aan het certificeren, waren de onderwerpen nogal abstract en minder handzaam, met name het taalgebruik en de implicaties daarvan.

 

Tips vanuit LTP voor bedrijven die met (deze) certificatie willen starten:

Kies een scope en juiste partner en maak iemand binnen de organisatie ervoor verantwoordelijk. Als je organisatie te klein is om de certificering zelf goed te snappen, zorg ervoor dat mensen geïnformeerd worden door de externe partner over de inhoud en de onderdelen van het certificeren.

 

 

[Noot voor de redactie]
Contactgegevens
Cindy Verhoog, Content Marketing Executive, cindy.verhoog@bsigroup.com 
Ellen de Groot, Director Digital, E.deGroot@ltp.nl