Vrieling behaalt ISO 27001-certificering: informatiebeveiliging als organisatie brede verantwoordelijkheid.
Bij Vrieling staat zorgvuldige omgang met informatie centraal. De recent behaalde ISO 27001-certificering onderstreept dit: een prestatie waar de organisatie trots op is.
Waarom ISO 27001?
De directe aanleiding voor het certificeringstraject was de wens om informatiebeveiligingsrisico’s structureel en aantoonbaar te beheersen. “We wilden risico’s reduceren, continuïteit van onze dienstverlening waarborgen en voldoen aan toenemende eisen van klanten en wet- en regelgeving,” aldus Serge Evers, Algemeen Directeur Vrieling Adviesgroep.
Daarbij hebben we er bewust voor gekozen om informatiebeveiliging niet te beperken tot de IT-afdeling, maar organisatiebreed te verankeren. We ontwikkelden een systeem dat past bij onze bedrijfsvoering, risico’s en samenwerking, met betrokkenheid van alle afdelingen. Deze integrale benadering werd ook door de externe auditor benoemd als onderscheidend en toekomstgericht.
Het traject: van risicoanalyse tot certificering
Het traject verliep via een gestructureerde aanpak:
- Scopebepaling en risicoanalyse
- Ontwikkeling van een Information Security Management System (ISMS)
- Implementatie van beheersmaatregelen
- Interne audits en directiebeoordeling
- Afsluiting met de externe certificeringsaudit
Belangrijke mijlpalen waren onder meer het opzetten van een autorisatiematrix, het benoemen van applicatie-eigenaren en het creëren van bewustwording bij medewerkers.Tijdens het project vertrokken enkele sleutelpersonen. Door flexibiliteit binnen het team, tijdige inzet van externe capaciteit en vlotte onboarding van nieuwe collega’s kon dit effectief worden opgevangen.
SVC als projectpartner: kennis, structuur en daadkracht
De keuze om het projectmanagement bij SVC te beleggen bleek waardevol. “SVC bracht kennis, ervaring en een pragmatische aanpak,” vertelt Serge Evers. “Ze hielden vaart in het proces en waren beschikbaar op cruciale momenten.” Volgens Vrieling lag de kracht van SVC in hun ervaring met ISO-projecten, hun kennis van het werkprogramma Risicobeheersing Volmacht en hun vermogen om alles praktisch toepasbaar te maken. De samenwerking werd als professioneel, prettig en doelgericht ervaren.
Impact: informatiebeveiliging stevig verankerd
De ISO 27001-certificering bevestigt dat Vrieling haar informatiebeveiliging op orde heeft en daar structureel aan blijft werken.
Het resultaat:
- Meer vertrouwen bij klanten, partners en medewerkers
- Voldoen aan de hoogste eisen rondom gegevensbescherming
- Een concurrentievoordeel op de markt
“Voor veel klanten is informatiebeveiliging inmiddels een vereiste. Deze certificering onderstreept dat wij daar zorgvuldig en professioneel mee omgaan.”
Blik op de toekomst
Informatiebeveiliging blijft bij Vrieling een doorlopend proces. Door interne audits, risicoanalyses en voortdurende verbetering blijft het ISMS actueel. Naast ISO 27001 voldoet Vrieling ook aan ISO 9001 voor kwaliteitsmanagement. De komende periode richt de organisatie zich op verdere optimalisatie van het ISMS en versterking van risicobeheersing.
