Tag: informatiebeveiliging

Hoewel we inmiddels aardig gewend zijn aan online afspraken waarbij we elkaar op afstand vanachter onze beeldschermen toespreken, voelt de externe audit in het kader van onze ISO-certificering toch wat onwennig. De afgelopen periode hebben we – zij het op afstand – als team gewerkt aan de voorbereiding. Lukt het ons nu ook om dit met elkaar te laten zien aan de auditor? 

Het is woensdag en de collega’s die niet vrij zijn, werken allemaal vanaf hun thuiswerkplek. We spreken elkaar dagelijks en we missen elkaar. Maar we zijn er ook wel een beetje aan gewend geraakt. We kunnen elkaar inmiddels even makkelijk online vinden als toen we nog in dezelfde ruimte werkten. Dat is nu bijna drie maanden geleden, het lijkt langer. Het is een jaar geleden dat we (gewoon) op kantoor onze eerste externe audit hadden voor de ISO 27001-certificering. Dat lijkt aanzienlijk korter. Toen slaagden we, zonder tekortkomingen. Een tweede keer is makkelijker, zou je denken. De grote lijnen zijn immers uitgetekend en we weten nu wat van ons verwacht wordt. Dat is waar, maar het voelt toch even spannend nu onze informatiebeveiliging opnieuw onder de loep genomen wordt. Zeker nu we niet bij elkaar zijn. 

Terwijl de meeste collega’s starten aan een gewone werkdag, zoekt het ISO-team online verbinding met elkaar. Dit keer in gezelschap van de auditor. De hele dag worden documenten en procedures besproken en uitgeplozen. Alles op afstand. Aan het einde van de dag komt het verlossende woord: zijn we geslaagd? Ja! We hebben opnieuw de certificering ISO 27001 gekregen. En nee, er zijn geen tekortkomingen, wat betekent dat ons informatiebeveiligingsbeleid voldoet aan de gestelde norm! Zijn we net zo trots als vorig jaar? Nou en of! Zelfs als we niet fysiek kunnen samenwerken, blijkt er niets mis met onze samenwerking. En daar zijn we beretrots op.