artikel van ITchannelPRO
Xelion heeft recent het ISO 27001-certificaat behaald, de wereldwijde norm voor informatiebeveiliging.
Deze certificering geldt niet alleen voor Xelion BV maar ook voor de Engelse en Duitse vestigingen. ISO is een organisatie welke internationale standaarden vaststelt voor verschillende aspecten van bedrijfsvoering. Het 27001-certificaat is de wereldwijde standaard geworden voor informatiebeveiliging.
Raamwerk
Het behalen van het ISO 27001-certificaat is een belangrijke mijlpaal voor Xelion, omdat het aantoont dat we voldoen aan de strengste eisen op het gebied van informatiebeveiliging. ISO 27001 biedt een raamwerk van best practices en richtlijnen om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie binnen een organisatie te waarborgen.
Erik Rip, Security Officer bij Xelion is blij dat het traject er eindelijk opzit. “Het is een lang traject geweest waarbij een hele hoop processen beschreven moesten worden. Dan denk je dat je redelijk op weg bent maar vervolgens mag je al de beschreven processen toetsen en weer herschrijven. Maar het is zinvol en ontzettend belangrijk voor de organisatie, dus het was een dankbare taak.”
Waarom is het eigenlijk zo belangrijk voor Xelion? “Informatiebeveiliging is van vitaal belang voor Xelion omdat het de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en systemen waarborgt. Dit beschermt niet alleen de belangen van onze klanten, maar ook onze eigen bedrijfscontinuïteit en reputatie. Je kan niets 100% uitsluiten maar door aan de ISO 27001 normering te voldoen laten we zien dat we onze uiterste best doen om een veilige omgeving te bieden waarin gevoelige informatie beschermd blijft tegen cyberdreigingen en datalekken”
Na al dit harde werk was de laatste audit dag in maart. Wat gebeurt er daarna? “Intern vroeg iedereen zich af waarom we nog zo lang moesten wachten, de audits waren toch geweest? Ik heb veel mensen moeten uitleggen dat er nu een periode van evaluatie en beoordeling volgde waar we geduldig op moesten wachten. Er moet immers grondig worden gekeken of je aan alle vereisten van de normering voldoet. Gelukkig kregen we afgelopen week bericht dat we het certificaat hadden behaald en kregen we dit niet lang daarna binnen. Wel is dit slechts het begin, informatiebeveiliging houdt nooit op – je moet handhaven, controleren en vooral continu processen verbeteren.”
Xelion is enorm blij en trots dat dit certificaat binnen is en het toont nogmaals aan hoe belangrijk dit voor ons en de markt is. De markt mag dit van ons verwachten. Om die reden wil Xelion begin 2024 gecertificeerd zijn volgens de ISO 9001 norm. Erik: “het mooie aan 27001 is dat het een enorm raamwerk is. Nu dit staat is de logische stap om de ISO 9001 normering te behalen. Hiervoor lopen de voorbereidingen ondertussen en dit hopen we inderdaad begin volgend jaar af te kunnen ronden.”