Vroegûh……, we hebben het over de vorige eeuw, alweer meer dan 20 jaar geleden, hielpen Anne en René hun klanten met het behalen van diverse certificaten. Het meest voorkomend was ISO 9001, maar daarnaast ook diverse andere. In 2000, toen Syntri werd geboren, zijn de advieswerkzaamheden van de mannen langzaam overgenomen door het ERP pakket Syntri: de automatisering, stevig gegrond in Syntri’s workflow, nam voortaan de belangrijkste onderdelen van het managementsysteem over! Het zelf werken met Syntri was daarna voldoende reden om zelf niet meer voor certificering te gaan. En eerlijk is eerlijk: klanten vroeger er in onze branche ook niet naar.
Een paar jaar geleden kwam de norm ISO 27001 ineens om de hoek kijken. Deze norm is een standaard voor informatiebeveiliging. En ook al hadden wij al geruime tijd veel aandacht voor het onderwerp “informatiebeveiliging”, certificering maakt die aandacht ook zichtbaar naar de buitenwereld. En ook hier geldt “eerlijk is eerlijk”: voor met name onze klanten in de Arbodienstverlening is het een noodzaak dat hun ERP leverancier gecertificeerd is voor ISO 27001. Dat geeft vertrouwen. Vertrouwen dat we met zorg omgaan met informatie die niet van ons is. “Met zorg” betekent voor ons dat we intern afspraken hebben gemaakt over dat we niet meer informatie willen hebben dan noodzakelijk en dat we telkens beoordelen hoe we met informatie om willen gaan. We hebben daarvoor ook een uitgebreide informatiebeveiligings-risicoanalyse gemaakt waarbij we nauwgezet hebben beoordeeld om welke informatie het gaat, welke risico’s er zijn, wie er toegang heeft of moet hebben, of we er veilig mee omgaan, etc. Intern hebben we vervolgens allerlei afspraken gemaakt en vastgelegd in een “managementsysteem voor informatiebeveiliging”. In december is ons managementsysteem beoordeeld en auditor André van Olst van DigiTrust was zeer tevreden.
Meer informatie? Bel (0528-820050) of mail Anne (a.j.kingma@syntri.nl). Hij vertelt er graag meer over.
