Hey Jan! Fantastisch dat Delta-N ISO 9001 en ISO 27001 heeft gehaald. Kun je mij vertellen wat deze certificeringen precies inhouden?
‘ISO 9001 is een norm die wordt gesteld aan je kwaliteitsmanagementsystemen. Kwaliteitsmanagement is een manier van managen en organiseren gericht op continu verbeteren van product, productieproces, dienst of organisatie. Het betreft alle onderdelen van het managen van een organisatie.’
‘ISO 27001 is een norm die wordt gesteld voor informatiebeveiliging. Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen die de beschikbaarheid, integriteit en vertrouwelijkheid van alle vormen van informatie binnen een organisatie borgen. Het doel is de continuïteit van de informatie en de informatievoorziening te waarborgen, zodat eventuele gevolgen van beveiligingsincidenten tot een acceptabel niveau worden beperkt.’
Waarom is het van belang dat Delta-N deze certificeringen heeft?
‘Er zijn bepaalde standaarden waaraan ieder bedrijf in Nederland, in mijn ogen, zou moeten voldoen, zoals ISO 9001 en ISO 27001. Deze normen helpen ons om de kwaliteit en informatiebeveiliging van onze producten en diensten te verhogen.’
‘Ook wordt de communicatie en samenwerking met onze klanten steeds intensiever. Als gevolg hiervan geven partners en klanten ons steeds vaker toegang tot hun systemen. Het is voor partners en klanten van Delta-N belangrijk dat de toegang en uitwisseling van informatie op een veilige manier gebeurt. Is dat niet het geval, is er een kans op een lek in je beveiliging; een datalek. Dat moet ten alle tijden voorkomen worden. Niet alleen omdat dit directe gevolgen voor de betrokkenen of financiële gevolgen voor Delta-N kan hebben, maar een datalek zorgt ook voor imago-schade.’
Jij helpt klanten ook met het verbeteren van de informatiebeveiliging. Kan je daar wat meer over vertellen?
‘Wat ik net al aangaf, zijn er bepaalde standaarden waaraan ieder bedrijf in Nederland, in mijn ogen, zou moeten voldoen. Om de professionaliteit en kwaliteit van de bedrijfsvoering te verbeteren en te zorgen voor een veilige informatiehuishouding, zoeken organisaties naar bedrijven die hun daarbij kunnen helpen. Dat kan onder andere door certificering. De meest bekende hiervan is de ISO 27001 certificering.’
Ook organisaties die niet de ambitie hebben om gecertificeerd te raken, kunnen door het volgen van deze standaarden de informatiebeveiliging naar een hoger niveau tillen.’
