Succesverhalen | VelzArt

Begin vorig jaar werd Beschermheren B.V. benaderd door VelzArt B.V. met de vraag voor ondersteuning bij een ISO 27001 certificeringstraject. Er werd van VelzArt, als organisatie gespecialiseerd in ICT-dienstverlening voor het MKB, door (potentiële en huidige) opdrachtgevers steeds vaker gevraagd naar een ISO 27001 certificaat. Intern had VelzArt hier al resources voor vrijgemaakt. Echter was het voor VelzArt lastig om concrete stappen te nemen om daadwerkelijk tot de certificering te komen. Dit had met name te maken met het feit dat zij iemand nodig hadden die het certificeringstraject als projectleider zou kunnen aanvliegen en de juiste ondersteuning zou kunnen bieden. Daarnaast zat er ook een tijdsdruk achter: de certificering moest het liefst zo snel mogelijk worden gerealiseerd om aantoonbaar in control te zijn richting potentiële en huidige opdrachtgevers.

Snel de juiste stappen inzichtelijk

“Het project is heel soepel verlopen” | VelzArt

Dankzij het Evidence Based Framework van Beschermheren was het voor VelzArt overzichtelijk welke stappen er genomen moesten worden om tot certificering te komen. De consultants ondersteunde bij het uiteenzetten van het Information Security Management System (ISMS) aan de hand van:

  • het vastleggen van de context en reikwijdte met de directie
  • het uitvoeren van risicoanalyses met de proceseigenaren en systeembeheerders
  • het bepalen van de risicobereidheid met de directie
  • het opzetten van een behandelplan voor het mitigeren van de risico’s en implementeren van de beheersmaatregelen uit de ISO 27002
  • het realiseren van uitvoerende werkzaamheden (zoals het documenteren, goedkeuren en publiceren van beleidsregels en procedures)
  • het toetsen door het periodiek monitoren en meten

Door het uitvoeren het Evidence Based Framework kon de opzet, bestaan en werking van het ISMS, volgens de vereisten van de ISO 27001, effectief en doeltreffend binnen VelzArt worden opgezet. Wat gaandeweg het traject ook gebeurde, was dat de focus vanuit de directie en het management minder kwam te liggen op ‘dit willen de opdrachtgevers’ naar ‘de interne organisatie ondergaat een enorme kwaliteitsverbetering’. Bijvoorbeeld door het overzicht van risico’s voor de organisatie kon er gericht naar een oplossing worden gezocht zonder dat overbodige beveiliging noodzakelijk was. Werkactiviteiten konden hierdoor efficiënter worden ingeregeld.

“De fijne manier van begeleiding heeft ons goed ondersteund richting het gewenste resultaat” | VelzArt

Tegen het einde van het traject kon tijdens de interne audit, uitgevoerd door een CISA gecertificeerde consultant van Beschermheren, worden aangetoond dat de opzet, bestaan en werking van het ISMS voldoen aan de gestelde eisen vanuit de ISO 27001.

Een soepele audit als resultaat

En toen was het moment daar: de externe audit door certifying body Brand Compliance. De auditoren van Brand Compliance toetsten tijdens de audit onder andere de effectiviteit en doeltreffendheid van het ISMS binnen de organisatie, of deze voldoet aan de voorwaarden uit de ISO 27001 en of de beheersmaatregelen adequaat zijn geïmplementeerd. Door het samenspel van het kunnen aantonen van de opzet door Beschermheren en het bestaan en werking door VelzArt werd de audit met een fantastisch resultaat afgesloten: VelzArt is per 17 februari ISO 27001 gecertificeerd! Een van de belangrijke prestatie-indicatoren bij dit succes was de grote commitment vanuit de directie, het management en de medewerkers van VelzArt, gecombineerd met de sturende en begeleidende rol vanuit de consultants van Beschermheren.

VelzArt

Ben jij ook op zoek naar een partij die jouw organisatie kan begeleiden in een soortgelijk certificeringsproces? Neem dan eens geheel vrijblijvend contact op met de experts van Beschermheren.

“We blijven gebruik maken van de maandelijkse ondersteuning om ook volgend jaar de hercertificering te behalen” | VelzArt

Meer weten over hoe risk-based Informatiebeveiliging jouw bedrijf verder kan helpen? Schrijf je dan gratis in voor ons webinar aanstaande 18 maart 2021 om 10:00.

Beschermheren

Hessenbergweg 109
1101 BS Amsterdam Zuid Oost
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving

Algemene voorwaarden

A man should look for what is, and not for what he thinks should be.

Albert Einstein