Waarom je wilt werken met gecertificeerde partners

Waarom je wilt werken met gecertificeerde partners

Een paar maanden geleden zaten we best wel lekker te eten met team Wazda bij een sushi restaurant in Enschede. De reden was het behalen van een tweetal certificaten waarin Wazda-IT Solutions bewijst te voldoen aan hoge normen voor de bescherming van jouw informatie.

Nu wordt ik door Wazda ingehuurd om overal nieuwsgierige vragen bij te stellen, want ik snap niks van ICT. Dat moet ik vooral zo houden zeggen ze, want jouw vak is communicatie, wij doen de rest.

Maar goed. Dat certificeren. Ik heb Mitchel Ponsioen daar even over aan zijn jasje getrokken en wat vragen gesteld. Waarom zou je willen certificeren. Wat heeft het voor nut? Wat kan de klant of andere relatie van het bedrijf ermee? Hij kwam met 5 antwoorden:

  • “Er gaat steeds meer naar de Cloud, een plek waar jij er geen controle meer op hebt. Toch ben jij verantwoordelijk voor de beveiliging van de informatie welke jij daar opslaat, best gek vind ik…. Daarom zijn er normeringen bedacht welke aantonen dat gecertificeerde organisaties er bijzonder goed mee om gaan en dat jouw informatie veilig is.”
  • “Binnen de ISO 27001 norm wordt er gekeken hoe wij de beschikbaarheid, integriteit en vertrouwelijkheid van onze producten en diensten hebben geregeld. Hoe belangrijk is het voor jou dat je dienst altijd beschikbaar is? Hoe belangrijk is het voor jou dat er niet door andere gerommeld wordt binnen je systeem of dat de gegevens van jouw klanten niet op de markt komen? Voor ons is dit core business en met het certificaat tonen wij aan dat we er goed in zijn ;- )”
  • “Steeds meer gemeenten, verzekeraars en andere instanties eisen bij een aanbesteding of declaratie van hun leveranciers dat zij voor Informatiebeveiliging gecertificeerd zijn. “Omdat wij al gecertificeerd zijn hoeven onze relaties nog maar aan enkele maatregelen te voldoen en dit scheelt flink in de portemonnee, Samen Slimmer Werken.”
  • “Wetgeving ontwikkelt mee met zijn tijd en de wetgever ziet ook de gevaren van het plaatsen van gevoelige informatie op ICT systemen. Denk bijvoorbeeld aan de wet Meldplicht datalekken (mijn blogje hierover hier te vinden). De producten & diensten die je bij Wazda afneemt voldoen natuurlijk aan deze regelgevingen.”
  • “Staan voor je diensten, elk jaar laat Wazda zich meerdere malen door DEKRA NETHERLANDS controleren. We worden van begin tot eind door de molen gehaald om informatiebeveiligingsrisico’s op te sporen, van techniek tot mens.”

Juist. Een aantal antwoorden geven altijd meer vragen. Dus elk bedrijf met een 27001 logo staat hiervoor? “Nee, het is altijd belangrijk om het certificaat en de verklaring van toepasselijkheid op te vragen” geeft Mitchel aan. “Dan pas weet je zeker dat de organisatie écht gecertificeerd is. Ik kan (aanstaande)relaties natuurlijk altijd helpen met dit soort vragen dus ze mogen me altijd bellen!”

Ik ben weer iets wijzer, jij ook?

Jan-Jaap

 


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *