4PS Group behaalt ISO 27001-certificaat

Als leverancier van cloudsoftware voor bedrijven in de bouw, GWW en installatie hebben wij databeveiliging hoog op onze agenda staan. We ondersteunen onze klanten met software op basis van het veilige Microsoft Dynamics 365 Business Central platform.  Omdat Microsoft miljarden investeert in cybersecurity en de Microsoft Azure datacentra ISO 27001/27002 gecertificeerd zijn, weten klanten dat hun data veilig is in de Azure Cloud.

Databeveiliging ook binnen 4PS Group een prioriteit

Ook onze medewerkers behandelen soms privacygevoelige gegevens van zowel klanten als collega’s. Om te benadrukken dat ook 4PS Group op een veilige en verantwoordelijke manier omgaat met deze gegevens, beslisten wij het ISO 27001-certificaat te behalen. Deze certificering houdt ons scherp en stimuleert ons om te blijven voldoen aan de strenge ISO 27001-norm.

Wat is de ISO 27001-norm?

ISO 27001 is een belangrijke internationale standaard voor informatiebeveiliging. Deze standaard schrijft voor hoe bedrijven procesmatig omgaan met het beveiligen van informatie. Het zorgt ervoor dat de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen de organisatie geborgd is.

ISMS opzetten

Centraal in het certificeringsproces staat het opzetten van een Information Security Management System (ISMS). Zo’n ISMS is geen op zichzelf staand systeem, maar het verwijst naar een bepaalde manier van werken. Een ISMS zorgt ervoor dat je (vertrouwelijke) informatie continu volgens een gestandaardiseerde manier beheert om de veiligheid van deze data te waarborgen.

Bij 4PS Group gebruiken we SharePoint om deze ISMS vorm te geven. Op één centrale locatie verzamelen we alle documenten rondom ons informatiebeveiligingsbeleid. Dit systeem is toegankelijk voor alle 4PS Group medewerkers en bevat onder andere het informatiebeveiligingsbeleid, de risico-analyse, de auditresultaten en ons plan voor continue verbetering.

Starten met een goede basis

Benieuwd hoe we dit traject aanvlogen bij 4PS? We vroegen aan Esther Koenders, projectmanager bij 4PS, om ons mee te nemen in dit intensieve, maar leerrijke traject.

“Ongeveer een jaar geleden beslisten we om het certificeringsproces te starten. Dat deden we in de eerste plaats om ervoor te zorgen dat we in onze processen op een correcte manier omgaan met alle privacygevoelige gegevens. Ook merkten we dat steeds meer klanten vragen hadden over ISO 27001,” begint Esther.

“We brachten collega’s van diverse afdelingen en met verschillende expertises samen in een projectteam. Het was vaak een uitdaging om het ISO-project te combineren met onze andere werkzaamheden. Toch was het traject voor ons erg waardevol want het gaf ons inzicht in alle mogelijke risico’s. We merkten gaandeweg dat we eigenlijk al heel veel goed hadden geregeld, wat erg geruststellend was,” lacht Esther.

Iedereen aan boord

“Omdat we nog geen ISMS hadden, moesten we veel zaken op papier zetten. Dat was even wennen, maar het was mooi om te zien dat alle collega’s volledig mee waren met het belang van dit project. Iedereen deed zijn best om een steentje bij te dragen,” benadrukt Esther. “Omdat we de organisatie via updates op SharePoint goed op de hoogte hielden over het belang en de voortgang van het project, was er geen weerstand om anders te werken. Iedereen begreep goed dat dit een mooie kans was om onze processen te optimaliseren. Het is dankzij deze positieve instelling en de inzet van alle collega’s, in het bijzonder onze Information Security Officer Har Greijn, dat we nu één jaar na de start van het project ons ISO 27001-certificaat in handen hebben,” sluit Esther af.

Blijvend inzetten voor een optimale databeveiliging

We zijn blij met ons ISO 27001-certificaat, het is een mooie erkenning voor het harde werk van het ISO-projectteam. Toch is het belangrijk om te benadrukken dat wij ons blijvend inzetten om data- en informatiebeveiliging te optimaliseren.  Zo weten onze klanten, partners en collega’s dat hun data altijd in veilige handen is.