Fondo
Sluiten
Contact
Zoeken Contact

Herbevestiging van onze ISO-certificeringen

De ISO-certificeringen 27001 en 9001 zijn met een jaar verlengd. Na een uitgebreide audit is de conclusie weer helder:
FONDO heeft haar informatiebeveiliging en kwaliteitsmanagement op orde.

In 2020 besloten we om het beleid en de procedures op het gebied van beveiliging door een externe partij te laten bevestigen in de vorm van ISO-certificering. “Natuurlijk behoorde dat voor ons als IT-bedrijf al tot onze kernactiviteiten”, onderkent Marcel Lagendijk, Business Unit Manager Solutions bij FONDO. “Maar het is toch goed om op regelmatige basis je beleid en processen door het oog van een ander te laten bekijken. En onze klanten vragen er ook vaker om.”

Vertrouwen

“Klanten moeten op ons kunnen bouwen en vertrouwen”, zo vervolgt hij. “Terecht, want wij bewaken hun systemen en gegevens. Als je zegt dat je goed voor de spullen van een ander kan zorgen, dan moet je aantonen dat je in elk geval goed voor jezelf kan zorgen. Zeker in het kader van ketenverantwoordelijkheid willen organisaties risico’s minimaliseren. Een onafhankelijk kwaliteitswaarborg helpt daarbij.”

Paar slagen extra

Namens FONDO begeleidt Lagendijk de certificeringstrajecten. Vorig jaar nam alleen het audit-proces al vijf dagen in beslag. “We wilden toen het certificaat ISO 27001 behalen, omdat dat echt betrekking heeft op onze sector. Maar al snel werd duidelijk dat we met een paar slagen extra ook kwalificeerde voor ISO 9001. Beide certificeringen zijn met een jaar verlengd.”

Het certificaat ISO 9001 toont aan dat FONDO als organisatie grip heeft op de bedrijfsvoering. “Risico’s en kansen worden in kaart gebracht, zodat wij in staat zijn om continue te verbeteren.”

ISO 27001 is specifiek gericht op informatiebeveiliging. “Het draait hoofdzakelijk om drie aandachtsgebieden: beschikbaarheid, integriteit en vertrouwelijkheid van informatie.
Beschikbaarheid gaat over de mogelijke gevolgen wanneer informatie niet beschikbaar is, bijvoorbeeld door een grote verstoring in de infrastructuur.
Integriteit heeft betrekking op de betrouwbaarheid van informatie: is die correct, volledig en actueel?
Bij vertrouwelijkheid draait het om de vraag wie toegang heeft tot specifieke informatie. Bij de classificatie gaat het om de mogelijke gevolgen wanneer specifieke informatie in handen komt van mensen die hiertoe niet bevoegd zijn.”

Keurmerk

Lagendijk ziet verlenging van de ISO-certificering als een keurmerk voor FONDO. “Klanten weten zo direct dat wij voldoen aan alle wet- en regelgeving rondom privacy. Het vergroot onze betrouwbaarheid richting klanten. Zij kunnen vertrouwen op het oordeel van een onafhankelijke partij.”