Blue Coded behaalt internationaal erkende norm voor informatiebeveiliging

Persbericht Blue Coded

 

Blue Coded is een IT- en softwarespecialist in Zoetermeer gevestigd in het Dutch Innovation Park. Sinds deze maand zijn zij in het bezit van het ISO 27001 certificaat. De ISO 27001 is wereldwijd een erkende norm op het gebied van informatiebeveiliging. Met de ingang van de AVG in 2018 zijn de regels rondom gegevensbescherming extra aangescherpt. Als organisatie moet je dan ook je informatiebeveiliging op orde hebben.

Wat is ISO 27001?
De ISO 27001 is een internationaal erkende norm voor het opzetten van een managementsysteem voor informatiebeveiliging. ISO 27001 beschrijft hoe je procesmatig kunt vaststellen welke informatie van belang is en hoe je deze het beste kunt beveiligen. Het doel daarvan is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie van klanten, medewerkers en derden zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens en bescherming tegen hackers en inbraak

Risico’s beperken
Als een organisatie de gegevens  van klanten, leveranciers of stakeholders niet beveiligd, dan kunnen de gevolgen groot zijn. Zo kan een hack of een datalek ervoor zorgen dat deze gevoelige informatie op straat komt te liggen. Met een ISO 27001 certificering neem je maatregelen om een datalek of ongewenste toegang tot belangrijke informatie zoals persoonsgegevens, intellectueel eigendom, bedrijfsgevoelige informatie te voorkomen en stem je processen en procedures hierop af.

Certificeringstraject
Als organisatie moet je een aantal stappen doorlopen, beginnend bij een inventarisatie, uitvoeren van een risicoanalyse, opstellen en uitvoeren plan van aanpak en interne audit. Hierbij kun je het beste begeleid worden door een specialist. Om succesvol de toetsing te doorlopen moet je minimaal drie maanden volgens de richtlijnen van het managementsysteem werken. De audit wordt uitgevoerd door een externe, onafhankelijke partij en als deze met goed gevolg is afgelegd wordt de organisatie voorgedragen voor certificering.