Deltacom directiebeoordeling t.b.v. ISO27001:2013

In een ‘directiebeoordeling’ of ‘managementreview’ evalueert de directie de effectiviteit van het kwaliteitsmanagementsysteem dat een organisatie conform de normering van de ISO27001:2013 op orde dient te hebben. Normaliter wordt deze beoordeling alleen binnen de eigen organisatie besproken. Deltacom kiest er echter voor om deze beoordeling – omdat we graag zo open mogelijk willen zijn naar onze klanten en relaties – openbaar te maken.

Driejaarlijkse hercertificering

Eind augustus was het zover. Onze eerste driejaarlijkse hercertificering voor ISO27001:2013. Elke drie jaar verloopt namelijk deze ISO-certificering en wordt ons bedrijf kritisch onder de loep genomen door een speciale auditor. Deze kwam ditmaal van het bedrijf DNV-GL, want we vonden het na drie jaar tijd om – na Lloyds – over te stappen naar een ander bureau dat dergelijke externe audits verzorgt.

Helder inzicht

Drie dagen lang lichtte de auditor al onze processen door. Daar zagen we niet tegenop, we weten hoe alert ons hele team is op het optimaal functioneren met in achtneming van de regels voor deze normering. In tegendeel zelfs: we hebben tijdens de auditperiode weer eens nadrukkelijk gesproken over de wijze waarop informatiebeveiliging binnen ons bedrijf is toegepast en hoe we de normen optimaal voor ons kunnen laten werken. De ISO-norm schrijft ons voor wat we exact moeten regelen en ons managementsysteem geeft helder inzicht in hoe we dat hebben aangepakt en vooral ook hoe we het proces van voortdurend verbeteren vormgeven. De auditor was enthousiast over de slimme manieren die we in de afgelopen drie jaar hebben gevonden om ons werkt beter te doen en om nog veiligere omgevingen voor onze klanten te realiseren. Het resultaat van de audit is een rapport met uitsluitend dikke voldoendes.

Onze eigen ‘Prinsjesdag’

Ook Deltacom kent een eigen Prinsjesdag, eveneens op de derde dinsdag van september. Dit is het vaste moment bij Deltacom waarop tijd wordt gemaakt voor de verplichte ‘managementreview’. Een activiteit die we serieus nemen en waarna de directie haar beoordeling schrijft. Hoofdonderwerp van gesprek was vanzelfsprekend de zeer positieve beoordeling door auditbureau DNV-GL en de geslaagde hercertificering die deze opleverde. We stellen vast dat de fase van ad-hoc reageren op problemen en storingen definitief achter ons ligt en dat we een proactieve serviceorganisatie zijn met een volwassen niveau van informatiebeveiliging. Wanneer we kijken naar het ‘Security Maturity Model’ – het veel gebruikte model voor de beoordeling van de niveaus van informatiebeveiliging – dan is de conclusie dat de organisatie zich definitief in fase 4/5 bevindt en dus ‘managed/optimised’ is. (Zie schema).

We zijn goed bezig, maar er zijn altijd kansen voor verbetering. Die benutten we.

Er zijn drie pijlers waarop onze dienstverlening met betrekking tot informatiebeveiliging is gebaseerd: Beschikbaarheid, Betrouwbaarheid en Integriteit.

Wanneer we kijken naar de ‘Beschikbaarheid’, dan zien we dat er in ons ticketingsysteem steeds minder incidenten worden vastgelegd waarin onze klanten aangeven dat ze niet meer kunnen doorwerken. En de incidenten die er wel in voorkomen hebben een kleinere impact dan voorheen. Onze klanten genoten dus van een hoger niveau van beschikbaarheid.

Kansen voor voortdurende verbetering blijven er. Op de planning staan het verder implementeren van regelmatige penetratietesten door ethische hackers. Dat is ook het geval bij zogenaamde ‘Red Taming’ oefeningen. Hierbij wordt de weerbaarheid van onze organisatie tegen (cyber)incidenten nog verder vergroot.

Helpdesk: 0167-542254
Open van 08:30-12:30u en 13:30-17:00u (elke werkdag)

Download TeamViewer

Via praktische voorbeeldcases worden onze producten en diensten uitgelegd.

Naar de Deltacom Voorbeeldcases