Greenberry is ISO 27001 gecertificeerd
In gesprek met Floris en Bas over hoe wij omgaan met gevoelige informatie en privacy
18 november 2024Sinds oktober 2021 is Greenberry ISO 27001 gecertificeerd. Dat wil zeggen dat we hoge eisen stellen aan hoe we omgaan met bedrijfsgevoelige informatie, vertrouwelijke gegevens en aan privacy. Dat klinkt mooi, maar wat betekent het precies? En wat merken collega's en opdrachtgevers hier van?
Wat is ISO 27001?
De ISO 27001 is een wereldwijde norm op het gebied van informatiebeveiliging. Met deze certificering tonen we aan dat we hoge eisen stellen aan hoe we omgaan met bedrijfsgevoelige informatie, vertrouwelijke gegevens en aan privacy. Ons beleid en de processen op dit gebied worden elke drie jaar met een audit geëvalueerd. Of het nu gaat om het ontwerpen, ontwikkelen, onderhouden of hosten van onze digitale producten; we zorgen ervoor dat informatiebeveiliging in alle lagen van de organisatie goed geregeld is. En dat we goed op de hoogte zijn van de huidige wet- en regelgeving. Zo beschermen we onze gegevens, de gegevens van onze opdrachtgevers en hun gebruikers optimaal. Floris en Bas zijn de kartrekkers voor het inregelen van de processen en voorbereiding van de audit. Bij hen zijn we dus aan het juiste adres om álles over ISO 27001 te vragen.
Hoi Floris en Bas! Vertel, waarom wilden we het ISO 27001 certificaat behalen?
Floris: “We vonden het altijd al belangrijk dat onze informatiebeveiliging en veiligheidsprocessen goed zijn ingeregeld. Zeker in een tijd waar bedrijven steeds meer risico lopen op ransomware en andere cyberaanvallen op digitale data. Als bouwer van websites en apps waar gevoelige data in kan zitten, voelt het niet meer dan logisch om dit goed geregeld te hebben. Eigenlijk moet iedere organisatie dit goed doen. Dit vonden we al, en nu kunnen we onafhankelijk aantonen dat we dit intern en voor onze klanten op orde hebben. En je ziet het ook in de markt, er wordt steeds vaker gevraagd om een ISO-certificering: het heeft de voorkeur of is zelfs een vereiste om met bepaalde organisaties samen te kunnen werken.”
Waar zijn jullie het meest blij mee?
Floris: “Ik ben het meest trots op dat we dit met zijn allen hebben behaald. Zonder ondersteuning van je collega’s haal je het certificaat niet. Je moet veel verschillende beleids- en beheerafspraken met elkaar op orde brengen en vastleggen in ons Information Security Management System en deze continu aanscherpen en verbeteren. Dit gaat van het regelen dat alle Greenberry’s op een beveiligde verbinding thuis en onderweg kunnen werken, tot hoe we de deur aan het einde van de werkdag op kantoor achter ons dichttrekken. Het vraagt iets van iedereen binnen Greenberry. En het is mooi om te zien dat dit met elkaar lukt.”
Wat merken onze opdrachtgevers er van?
Floris: “Iedereen pakt zijn verantwoordelijkheid super goed op, al heeft in de dagelijkse praktijk de ene persoon er meer mee te maken dan de andere. Zo heeft officemanagement er in verhouding veel mee te maken bij de intake van nieuwe collega’s, en als er een collega ons verlaat. Zij zorgen ervoor dat alle toegang goed wordt afgesloten en apparaten worden ingeleverd. De uitdaging is om zowel de meer betrokken als de minder betrokken collega’s bij de les te houden. Het is een gezamenlijke verantwoordelijkheid om te zorgen dat we veilig werken en dat informatiebeveiliging op de agenda blijft staan. Het heeft continu aandacht nodig en moet blijven groeien.”
De certificering hangt aan de muur! Hoe zijn de berries er verder mee bezig?
Floris: “Iedereen pakt zijn verantwoordelijkheid super goed op, al heeft in de dagelijkse praktijk de ene persoon er meer mee te maken dan de andere. Zo heeft officemanagement er in verhouding veel mee te maken bij de intake van nieuwe collega’s, en als er een collega ons verlaat. Zij zorgen ervoor dat alle toegang goed wordt afgesloten en apparaten worden ingeleverd. De uitdaging is om zowel de meer betrokken als de minder betrokken collega’s bij de les te houden. Het is een gezamenlijke verantwoordelijkheid om te zorgen dat we veilig werken en dat informatiebeveiliging op de agenda blijft staan. Het heeft continu aandacht nodig en moet blijven groeien.”
Sinds 2021 zijn we ISO gecertificeerd. Is er nog iets veranderd de afgelopen jaren?
Bas: ‘Jazeker! 27001 verwijst naar de norm over dataveiligheid, en die norm blijft zich ontwikkelen - passend bij de tijdsgeest. Sinds de laatste audit hebben we dus de ‘hipste’ versie, waarin duurzaamheid is toegevoegd aan de norm. Nu past duurzaamheid natuurlijk goed bij Greenberry en doen we al veel goede dingen op dit gebied. Zo beoordelen we onze leveranciers op duurzaamheid en werken we het liefst met CO2-neutrale hostingdiensten. Ook recyclen we onze hardware; oude laptops worden gedoneerd aan goede doelen. Tijdens de laatste audit hebben we bewijslast laten zien waaruit blijkt dat we ons houden aan onze eigen afspraken.’
En zijn er nog dingen waar we aan werken?
Bas: ‘Naast ISO 27001 zijn we nu ook bezig met ISO 9001. Dat gaat over de kwaliteit van je dienstverlening. Dus hoe definieer je dat, hoe monitor je kwaliteit en wat doe je als er iets niet goed gaat? De interne voorbereiding hebben we hiervoor al gedaan. Dit certificaat is een logische toevoeging; het zorgt ervoor dat we in gesprek blijven met opdrachtgevers over lopende én afgeronde projecten. Want ook als een project opgeleverd is, willen we dat ons werk op niveau blijft.’
Dankjulliewel! Hebben jullie nog een leuke fun fact om mee af te sluiten?
Floris: ‘Je ziet terug in de kantoorhumor dat iedereen bewuster is geworden. Als je nu je laptop niet afsluit wanneer je van je plek bent is de kans groot dat er een vreemd bericht vanuit jouw account op Slack verschijnt!’
