De vernieuwde ISO 27001 norm

De ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging (TÜV NORD). In deze standaard staat beschreven hoe je procesmatig om kunt gaan met het beveiligen van informatie. Het ISO 27001 certificaat helpt je informatiebeveiligingsrisico’s te verkleinen en incidenten te voorkomen.

De ISO 27001 norm is behoorlijk op de schop gegaan. Zo heeft Management of Change een meer prominente rol gekregen. Ondanks het feit dat het kwaliteitsmanagementsysteem daadwerkelijk verankerd is in de dagelijkse bedrijfsvoering bij LeanForms, heeft de hercertificering van de de ISO27001 norm dit jaar dan ook wat extra inzet gekost. Dit heeft geleid tot inzichten die we graag delen.

Noodzaak van informatiebeheer: Meer dan alleen beveiliging

Vaak wordt gedacht dat ISO 27001 alleen gericht is op het beschermen van informatie tegen ongeoorloofd gebruik, maar dit is een misvatting. Het goed beheren van informatie omvat meerdere belangrijke aspecten, waaronder de beschikbaarheid ervan. Wat voor impact heeft het voor je bedrijfsvoering als informatie niet op tijd beschikbaar is of helemaal niet meer beschikbaar is? Door hier grondig over na te denken, kunnen preventieve maatregelen worden genomen.

Naast beschikbaarheid is ook de integriteit van data cruciaal. Dit betekent dat de data altijd accuraat en betrouwbaar moet zijn. Dit lijkt misschien vanzelfsprekend, maar een fout in een Excel-sheet is zo gemaakt! Door een analyse in deze drie dimensies uit te voeren, krijgt men inzicht in de kritieke werkstromen en kan men effectieve maatregelen nemen om risico’s te verminderen.

Change Management: Essentieel voor vooruitgang

In de nieuwe ISO27001:2022 heeft change management een veel prominentere rol gekregen. En terecht, want ongecontroleerd veranderingen doorvoeren in een organisatie leidt vaak tot ongewenste situaties. Dit heeft overigens niet alleen betrekking op informatiemanagement maar ook bij bijvoorbeeld installaties of werkwijzen. De kunst is om de Management of Change procedure zo geschikt mogelijk te maken voor de organisatie. Met kleine veranderingen moet geen onnodige tijd worden verspild, maar het heeft wel de voorkeur deze volgens het MOC proces door te voeren. Met deze werkwijze worden medewerkers namelijk op natuurlijk wijze gedwongen tot het nadenken over relevante risico’s. Veranderen is verbeteren en blijft mensenwerk.

Procesmanagement als rode draad

Informatiemanagement gaat ook over transport van informatie. Resultaatgericht organiseren met een goede procesmanagement tool kan hierbij enorm helpen voor het juiste inzicht. Juist op de overdrachtsmomenten is het kritisch om te beoordelen of het geleverde resultaat (lees: de informatie) op goede wijze wordt beheerst. Zeker als de informatie over meerdere processen of afdelingen wordt verspreid is het zaak om goede beheersmaatregelen op de informatie toe te passen. De 5S werkplekorganisatie kun je ook toepassen op informatie binnen je organisatie. Want als een IT-systeem geen praktische mogelijkheden heeft om aanvullende informatie goed te beheersen vluchten heel veel medewerkers in ‘illegale’ Excel sheets. Met alle mogelijke risico’s van dien.

Stappenplan voor ISO 27001 Implementatie

Hoe eet je een olifant? Juist, door de olifant in kleine porties te verdelen. Zo werkt het ook met het implementatietraject rondom ISO 27001.

Het systeem wordt opgebouwd in zes logische stappen. Deze omvatten alle standaardtaken op het gebied van risico- en kwaliteitsmanagement, van risicoanalyse tot het beheer van registraties, inclusief specifieke ICT-gerelateerde onderwerpen.

Om de implementatie van ISO/IEC 27001 te vergemakkelijken, hebben we een aantal templates ontwikkeld die beschikbaar zijn in onze bibliotheek met kant en klare formulieren.

Aan de slag met ISO 27001?

Wil je weten hoe wij ons eigen kwaliteitssysteem hebben georganiseerd of heb je inhoudelijke vragen over ISO 27001 of andere certificeringen? Aarzel dan niet en neem eens vrijblijvend contact op voor een demo of kennismakingsgesprek. Onze consultants staan voor je klaar.

“ISO 27001 is geen papieren tijger, maar cruciaal voor effectief informatiemanagement. Houd het heft in eigen handen, gebruik gezond verstand, en creëer een naadloos kwaliteitsmanagementsysteem.”

Bekijk meer artikelen over ISO certificering.

Vraag vrijblijvend een demo aan

Anton Schaerlaeckens

Auteur:
Anton Schaerlaeckens
Senior Consultant

In zijn professionele loopbaan van 35 jaar heeft Anton zich gespecialiseerd in implementaties van digitale kwaliteitsmanagementsystemen. Deze informatiesystemen dragen bij aan een foutloze en efficiënte uitvoering van de werkzaamheden. Zijn uitgebreide ervaring in zowel management als (internationale) operationele rollen stelt Anton in staat om zelfs  bij complexe organisatiestructuren het digitale transformatieproces effectief te begeleiden.