SmartTrackers zet eigen vernieuwende software in en behaalt ISO 27001 certificaat

SmartTrackers, een softwarebedrijf dat werkprocessen voor certificeringen ondersteunt, heeft nu zelf haar ISO 27001 certificaat behaald.

Wij leveren een kwalitatief hoogstaand softwareplatform en gaan professioneel met dataveiligheid om. Dit certificaat bekrachtigt dat”, aldus Leo Smit, directeur en oprichter van
SmartTrackers. SmartTrackers is dan ook partner van NEN.

Extra bijzonder is dat het bedrijf in het traject gebruik maakte van het eigen product SmartTrackers Assessments. Deze softwareapplicatie is speciaal ontwikkeld om certificeringsprocessen praktischer te maken.

Besteed tijd aan informatieveiligheid, niet aan het proces eromheen

Bedrijven die zich willen certificeren lopen tegen een hoop vragen aan: ‘Wat wordt er precies bedoeld met een eis uit een norm? Welke documenten en bewijsvoering horen
daarbij? Hoe voorkom je dubbel werk en herhaling van discussies over verbeterpunten tijdens interne beoordelingen, externe audits en uiteindelijk de certificering?’

“Organisaties zijn veel tijd en moeite kwijt aan het proces,” aldus Smit. SmartTrackers Assessments geeft daar duidelijkheid over, zodat iedereen zijn tijd kan besteden aan de
informatieveiligheid zelf, waar het immers om draait.”

Praktisch samenwerken vergroot het bewustzijn over informatieveiligheid

Ook Information Security Officer Christiaan Thijssen merkte dat werkprocessen praktischer werden gemaakt: “SmartTrackers Assessments vertaalt officiële normteksten naar concrete vragen en handvatten, dus ik wist precies wat ik moest implementeren of documenteren. Via takenlijsten bij elke vraag kon ik heel gemakkelijk organiseren wat er nog moest
gebeuren en collega’s vragen om taken uit te voeren. Zo werd het een project van ons samen. Dit vergroot tegelijk het bewustzijn, waar de ISO-norm om vraagt.”

Thijssen is naast Information Security Officer, ook softwareontwikkelaar van SmartTrackers Assessments. Zo werd hij opeens gebruiker van zijn eigen product. Een bijzondere
gewaarwording: “Dit was een mooie gelegenheid om uit eerste hand te ervaren dat het product doet wat we voor ogen hadden. Alles is netjes georganiseerd, waardoor
controleren, rapporteren en adviseren een stuk overzichtelijker is.”

Dat de keten samenwerkt in één systeem vormt een grote efficiency-slag

Dat deze aanpak anders is, merkte ook de certificerende instantie DigiTrust. “Dat wij, als certificerende instantie, in hetzelfde systeem werken als het bedrijf en de auditor die het
managementsysteem rondom informatiebeveiliging beoordeelt, is echt uniek,” aldus directeur Marco Bijl. “De auditor beoordeelt het managementsysteem en de
beheersmaatregelen. Tenslotte doen wij als onafhankelijke certificerende instelling ook een kwaliteitsbeoordeling.”

Volgens Bijl wordt hierdoor een grote efficiency-slag gemaakt: “De keten werkt veel meer samen in plaats van apart in eigen tooltjes. Met elk zijn eigen toegangsrechten in het
systeem”

Wordt het voor bedrijven nu makkelijker om zich te certificeren? “Dat kun je zo niet zeggen”, aldus Bijl. “A fool with a tool is still a fool. De norm vereist dat je goed begrijpt wat
informatiebeveiliging precies betekent voor jouw organisatie en dat is voor elk bedrijf toch net weer wat anders.” Bijl benadrukt dat elk bedrijf andere activiteiten heeft, andere
applicaties en middelen gebruikt en daarom te maken heeft met net iets andere bedreigingen die je moet wegen op kans en impact. “SmartTrackers helpt organisaties om
dit vraagstuk behapbaar en begrijpelijk te maken door heldere vragenlijsten en inhoudelijke tips.”

Wilt u zich ook certificeren voor ISO27001 of een andere norm?

Vraag een vrijblijvende demo aan.