In maart (2022) behaalde VX Applicatiebeheer (inmiddels VX Company Application Lifecycle Management) het ISO 27001-certificaat. ISO 27001 is een norm voor een managementsysteem voor informatiebeveiliging. Met deze certificering is VX Applicatiebeheer de eerste organisatie die bij EIK Certificering dit certificaat behaalt: een flinke opsteker voor het bedrijf, dat al vele jaren ISO 9001-gecertificeerd is. Zowel voor VX Applicatiebeheer als voor EIK is deze certificering een heel ander soort certificering dan de ISO 9001: de norm is veel strikter in wat een organisatie moet regelen en op welke manier dat moet gebeuren.
Anders dan de ISO 9001-certificering
VX Applicatiebeheer is al vele jaren ISO 9001-gecertificeerd via moederorganisatie VX Company. Maar daar waar ISO 9001 ruimte laat, hoe een organisatie aan de eisen wil voldoen, daar is de ISO 27001 veel strikter. Zo moet er bijvoorbeeld, naast een beleid en doelstellingen voor informatiebeveiliging, een Verklaring van Toepasselijkheid zijn (met een rijtje aan eisen van wat er in moet staan) en een (gedocumenteerde) risicoanalyse met maatregelen hoe om te gaan de onderkende risico’s.
Intrinsiek gemotiveerd
VX Applicatiebeheer wilde om meerdere redenen de ISO 27001-certificering behalen. Ten eerste vanuit een intrinsieke motivatie om de beveiliging van bedrijfsinformatie goed en volledig te ontwerpen en in te voeren. In alle processen heeft VX daarbij de verbetercyclus (PDCA) consequent toegepast en iedereen in de organisatie is op de één of andere manier betrokken geweest in het traject tot en met de certificering.
En extern gewaardeerd
VX Applicatiebeheer verzorgt maatwerk software en beheert die software voor klanten. Deze klanten eisen uiteraard dat VX maatregelen neemt om bedrijfsinformatie zo goed en veilig mogelijk te beheren. De ISO 27001-certificering is wereldwijd dé meest bekende norm voor informatiebeveiliging en wordt zowel door stakeholders, zoals bijvoorbeeld klanten, erg gewaardeerd: het hebben van een ISO 27001-certificaat betekent dat de betrouwbaarheid, integriteit en beschikbaarheid van informatie geregeld is in een managementsysteem én dat dat elk jaar getoetst wordt door een onafhankelijke certificerende instantie, in dit geval EIK Certificering.
Certificering van VX Applicatiebeheer
In november 2021 heeft VX Applicatiebeheer de eerste fase van de certificering doorlopen: daarin werd met elkaar vastgesteld welke zaken nog geregeld moesten worden om het certificaat te kunnen behalen. Begin maart van dit jaar werd de fase twee audit uitgevoerd, en met succes: VX Applicatiebeheer toonde aan dat de organisatie voldoet aan de eisen van de ISO 27001. Het certificaat van VX is drie jaar geldig vanaf het moment van uitgifte, waarbij elk jaar een controleaudit wordt uitgevoerd.
Benieuwd naar ISO 27001?
Ben je benieuwd naar wat de ISO 27001 inhoudt en hoe de certificering verloopt? Vraag dan onze fastread ISO 27001 (info@eikcertificering.nl) aan of neem dan contact op voor een vrijblijvend gesprek.