Telindus behaalt ISO 27001 hercertificering

Beveiliging cloudverbindingen niet hoog op de agenda bij IT-beslissers in finance

Informatiebeveiliging wordt steeds belangrijker. Dagelijks verwerken organisaties vertrouwelijke en privacygevoelige informatie en klanten verwachten dat er zorgvuldig wordt omgegaan met hun data. Met het behalen van de ISO 27001 hercertificering toont Telindus aan dat security hoog in het vaandel staat en dat de informatiebeveiliging op orde is. “Dit geeft onze klanten het vertrouwen dat het beheer van hun informatie bij ons in goede handen is”, aldus Eric Begeer, Compliance Manager bij Telindus. Hij praat ons bij over hoe belangrijk deze certificering voor Telindus is.

ISO 27001 is een norm voor informatiebeveiliging die aantoont dat een organisatie informatieprocessen beheerst en dat de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische informatie juist wordt geborgd. Denk hierbij aan het informatiebeveiligingsbeleid op management- en organisatorisch niveau, toegangs- en systeemcontrole en onderhoud. Hoewel de certificering geen wettelijke verplichting is, stellen vrijwel alle klanten dit als harde eis. Klanten willen grip hebben op hun eigen informatie en de ISO 27001 certificering bevestigt dat Telindus hier adequaat mee omgaat.

Uitgebreidere audit

“Ieder jaar na het behalen van de ISO 27001 certificering vinden er opvolgaudits plaats om te controleren of een organisatie nog voldoet aan alle eisen. Na drie jaar, wanneer het certificaat bijna verloopt, vindt er een uitgebreidere audit plaats. Een ISO 27001 is een continu proces, omdat de norm om continue verbetering vraagt. Een organisatie is altijd genoodzaakt om in te spelen op steeds veranderende interne en externe risico’s. Zo is een omgeving van een organisatie altijd in beweging, ook die van Telindus.

Vorig jaar hebben we onze propositie veranderd naar die van een dienstverlenende, strategische IT-partner. Om ervoor te zorgen dat onze processen, taken en rollen hierbij passen hebben we een nieuw stevig fundament gerealiseerd. Ook is het hele kantoorpand opnieuw ingericht en wordt er vrijwel alleen met flexwerkplekken gewerkt. Hierdoor neemt het risico om informatie op een bureau te laten liggen sterk af.”

“Vanwege de coronacrisis hebben medewerkers dit jaar meer thuisgewerkt dan ooit. Deze verandering vraagt om andere maatregelen op het gebied van informatiebeveiliging. Afhankelijk van de situatie en faciliteiten thuis, kan het zijn dat de beveiliging van vertrouwelijke informatie (bijvoorbeeld telefoongesprekken en documenten) minder goed gewaarborgd is dan op kantoor.”

Trots op de samenwerking

“We kunnen echt trots zijn op de samenwerking tussen alle afdelingen. Het binnenhalen van de hercertificering geeft aan dat het bewustzijn rondom informatiebeveiliging is gegroeid. De manier waarop wij omgaan met informatie is niet alleen belangrijk voor onze klanten, maar ook essentieel voor onze dagelijkse business. Het behalen van de ISO 27001 certificering toont aan dat Telindus ‘in control’ is wat betreft securityrisico’s en goed in staat is haar medewerkers te infomeren en instrueren over de noodzaak van informatiebeveiliging.”