‘Continu werken aan kwaliteitsverbetering en de garantie dat wij voldoen aan de wereldwijde norm op het gebied van informatiebeveiliging. Dat zijn eigenlijk de grootste voordelen van ISO-certificering’, zegt Martin de Pauw, Kwaliteitsmanager bij ITS. ‘Daarom zijn we blij met onze ISO 9001- en ISO 27001-certificering.’
ISO 27001-certificering ITS
Informatiebeveiliging is een cruciaal onderdeel van elke organisatie. ‘Zonder goede bescherming kan vertrouwelijke informatie in handen komen van hackers die het gebruiken voor kwaadaardige doeleinden’, vertelt De Pauw. ‘ITS is ISO 27001-gecertificeerd, wat een garantie is dat wij voldoen aan de wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe wij procesmatig met het beveiligen van informatie omgaan, met als doel de vertrouwelijkheid, beschikbaarheid en integriteit van informatie zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens, bescherming tegen hackers en inbraak.’
Voor scholen toetsen we nieuwe technologieën en toepassingen hiervan aan het normenkader informatiebeveiliging en privacy. Zo anticiperen wij op de verplichtingen van scholen in 2027. Een groot deel van deze verplichtingen genoemd in dit normenkader worden al getoetst in onze ISO 27001-certificering. Zie hiervoor ook het artikel ‘Een digitaal veilige school’ dat wij eerder publiceerden op onze website.
Ondersteuning klanten in cybersecurity
Wij ondersteunen onze klanten bij goede bescherming van persoons- en/of bedrijfsgegevens. Dit doen wij door het bieden van onder meer beveiligde cloudoplossingen van bijvoorbeeld Microsoft 365, Microsoft Azure en EndpointManager. Ook zorgen wij voor beveiligde inlogprocedures, met versleutelde verbindingen tussen netwerken, een duidelijk wachtwoordbeleid en advies over het gebruik van Password Manager. ‘Een ander belangrijk aspect als het gaat om veiligheid is het gedrag van gebruikers’, weet De Pauw. ‘Vandaar dat wij adviseren te werken met toegangsrechten, waarbij alleen bevoegd personeel toegang heeft tot gevoelige informatie. Ditzelfde principe hanteren wij voor de dataomgeving. Wij verzorgen ook monitoring en automatische notificatie bij patronen of afwijkend gedrag in een complete IT-omgeving. We houden dit bij in ons ITSM-pakket TOPdesk, waarbij onze Security Officer een en ander coördineert.’
Back-ups en veilige wifi
Verder zijn goede back-ups uiteraard van belang. Dagelijkse backups van servers en daarbij bijvoorbeeld een wekelijkse offline backup. Ook hiertoe biedt ITS alle hardware, software en diensten. Wij borgen een veilige centraal gemanagede wifi-omgeving via onder meer de sterkste beveiligingssleutels, het vermijden van standaard wachtwoorden, actuele firmware, scheiding van netwerken en reguleren van het gastennetwerk.
ISO 9001-certificering ITS
ISO 9001 is de meest bekende internationale norm voor kwaliteitsmanagement. Een organisatie die de ISO 9001-certificering heeft doorlopen, laat zien dat er gedegen kwaliteitsorganisatie, transparantie en betrouwbaarheid aanwezig zijn. Er wordt voortdurend gewerkt aan continue verbetering. Martin: ‘Het is geen papieren tijger, binnen heel ITS werken we veel bewuster aan kwaliteit. We letten op een eenduidige manier van werken, wat helderheid biedt aan onze klanten. Het was een behoorlijk traject, maar het heeft ons verdere professionalisering opgeleverd. In het traject maak je een algemene beschrijving van al je werkzaamheden. Hoe verloopt inkoop, planning, logistiek, maar ook hebben we eenduidige functiebeschrijvingen gemaakt en beschreven hoe we vervanging regelen. Het zijn enkele voorbeelden uit een palet van procedures die in een bedrijf voorkomen. We hebben al deze procedures ook besproken met de betrokken afdelingen. En daar ligt gelijk de kracht van het ISO-traject.’
Lerende organisatie
‘Het is ook geen eenmalige sessie’, vertelt Martin, ‘eens in de drie maanden is er een managementreview waarin we actiepunten bespreken en hoe we die oppakken. Actiepunten kunnen voortkomen uit de organisatie of bijvoorbeeld uit een klanttevredenheidsonderzoek. Zo werk je continu aan verbetering en is ITS een lerende organisatie. Via interne en externe audits komen ook aanbevelingen aan de orde, die wij binnen de organisatie oppakken. ITS krijgt ieder jaar een audit om te bekijken of we nog aan de ISO-normeringen voldoen.’
Kwaliteitsmanagement
‘Wij vinden het belangrijk als ITS om aan deze internationale ISO 9001-norm te voldoen. Het vormt een eisenkader voor een kwaliteitsmanagementsysteem. We benadrukken hiermee dat we de wensen van de klant, van kwaliteit en van continue ontwikkeling belangrijk vinden’, legt De Pauw uit. ‘Verschillende schoolbesturen en bedrijven eisen vaak ook een ISO 9001 certificaat tijdens aanbestedingen, maar het voornaamste is dat we onze processen en prestaties steeds willen verbeteren. ITS de continue verbetering, u het resultaat!