Powerspex is sinds medio augustus officieel ISO 27001-gecertificeerd. Deze internationale norm voor informatiebeveiliging bevestigt dat Powerspex zorgvuldig en veilig met informatie omgaat.
ISO 27001 is wereldwijd de meeste populaire norm voor informatiebeveiliging.
“Met de ISO 27001-certificering laten we zien dat Powerspex serieus omgaat met informatiebeveiliging. Dat had altijd al topprioriteit bij ons. Het is nu officieel bevestigd middels de certificering,” aldus Manager IT/OT Tom Wennink. “We zien het ook als een pluspunt naar onze klanten toe. In onze branche groeit de vraag naar officieel ISO 27001-gecertificeerde bedrijven explosief.”
Voortdurend interne audits
In het certificeringsproces was Dekra de onafhankelijke partij die middels audits het systeem heeft doorgelicht. Het ISO 27001-certificaat bestaat uit een driejarige cyclus waarin jaarlijks audits worden uitgevoerd om te controleren of bedrijven nog aan de eisen voldoen.
“Daarvoor voeren we interne audits uit met kwaliteits- en vooral veiligheidschecks. We testen voortdurend zelf of we volgens de richtlijnen werken die zijn beschreven. Zo sturen we er op aan dat we de hercertificerings-audit over 3 jaar weer moeiteloos doorstaan.”
ISO 27001 geen eindpunt, wel mijlpaal
Zo gezien is het behalen van de ISO 27001-certificering voor Powerspex geen eindpunt. “Maar wel een mijlpaal,” aldus Wennink. “We blijven onze beveiligingsprocessen en interne bewustwording versterken zodat de informatiebescherming geborgd blijft. Met de certificering tonen we aan dat we zorgvuldig omgaan met informatie en we hopen hiermee op het vertrouwen van onze klanten en partners dat hun informatie veilig is bij ons.”
Projectteam ISO 27001
Het ISO 27001-projectteam van Powerspex bestaat uit IT/OT Engineer Wouter Hoesté, Manager Back Office Gerrie de Vries en Manager IT/OT Tom Wennink. Zij werken hierin samen met diverse medewerkers in de organisatie.