arrow up
Nieuws overzicht
ISO27001-certificaat

Door Britt

22 juli 2021

Teal Partners behaalt ISO27001-certificaat

Teal Partners is ISO-gecertificeerd sinds mei. Het ISO27001-certificaat erkent de kwaliteit van Teal Partners op het vlak van informatiebeveiliging. "Deze externe validatie toont aan dat dataveiligheid voorop staat in alles wat we doen", zegt Jelle Huygen. "Het garandeert dat we Information & Security Management op een structurele manier aanpakken."

Vanaf de start hecht Teal Partners veel aandacht aan privacy en security. Het certificaat geldt zowel voor veiligheid in de interne werking als bij externe projecten. Jelle Huygen licht toe waarom het behalen van het certificaat voor het bedrijf een logische volgende stap is.

Waarom koos Teal Partners om zich te engageren voor een ISO-erkenning?

Jelle Huygen: "Privacy en security staan bij al onze klanten hoog op de agenda. De aandacht voor dit thema wint nog steeds aan belang. Met dit certificaat komen we tegemoet aan deze evolutie. In elke samenwerking en bij elk project zijn privacy en security de belangrijkste 'non-functional requirements', zoals we dat in het jargon zeggen. Verstandig omgaan met het verwerken van persoonlijke en gevoelige data is een conditio sine qua non in ons vak.

De overheid stelt steeds hogere eisen op het vlak van veiligheid. De GDPR-wetgeving is al langer een feit. We besteedden in de praktijk al veel aandacht aan databescherming en veiligheid. De groei van Teal Partners en de steeds toenemende aandacht voor het onderwerp zette ons ertoe aan om werk te maken van een gedegen Information Security Management System, kortweg ISMS. Dat betekent dat we onze bestaande processen rond veiligheid en privacy formaliseerden en werkten aan de algemene maturiteit van de organisatie rond dit thema."

Wat houdt het opzetten van het Information Security Management System precies in?

Jelle Huygen: "We vertaalden onze bestaande informele processen naar een meer formele en gestructureerde vorm. Voor alles wat betreft software development en applicatieontwikkeling lag er al een stevige basis om van te vertrekken; onze interne processen volgden al grotendeels informele afspraken en procedures. Deze basis werd meer in detail uitgewerkt. Wij zijn vooral gestructureerd gaan documenteren.

Het resultaat zijn vastgelegde standaarden, policies, best practices, guidelines en procedures. Liefst 61 in totaal. Deze vormen nu de leidraad voor hoe we tewerk gaan, zowel intern als extern.

Het installeren van het ISMS hoeft niet te leiden tot bureaucratie, integendeel. Flexibiliteit en efficiëntie zijn voor ons van het grootste belang. Werken volgens vaste, veilige protocollen biedt enkel een formele garantie van wat we informeel al deden."

Hoe hebben jullie het aangepakt om erkend te worden?

Jelle Huygen: "Gezien de complexiteit en het belang van dit traject vroegen we de specialisten van Toreon om ons te begeleiden. We hadden hen eerder al ontmoet tijdens projecten waar zij ons en de klant ondersteunden met PEN-testen, threat modeling en security audits.

Na een grondige analyse van ons bestaande landschap werd een roadmap uitgetekend om het ISO27001-certificaat te behalen. Het certificaat was geen doel op zich, maar gaandeweg beslisten we om toch door te zetten. Hiervoor namen we contact op met Brand Compliance. Zij verzorgden de externe audit.

Het volledige proces nam vijftien maanden in beslag. Zes collega's werkten er actief aan mee, elk gedurende ongeveer een halve dag per week. Vandaag is vanzelfsprekend de hele organisatie erbij betrokken."

Is het werk daarmee af?

Jelle Huygen: "Een ISO-standaard is een proces van continue verbetering. Het stevige fundament ligt er. Het is nu onze ambitie om op dat fundament verder te bouwen.

Jaarlijks is er een interne en een externe audit. De jaarlijkse externe audit betreft een deelaspect van het ISMS. De volledige externe audit vindt om de drie jaar plaats.

Om ons ISMS te onderhouden en op het niveau van de ISO-standaard te houden, hebben we een ‘Privacy & Security'-team opgericht. Deze collega's zullen alle aspecten van het systeem vrijwaren en verder uitbouwen. Zij nemen de verantwoordelijkheid op binnen onze organisatie en ontfermen zich over de praktische aspecten van het user-, asset-, en rechtenbeheer.

Het is de bedoeling om binnen Teal Partners het bewustzijn over de materie verder te laten groeien. We zullen privacy en veiligheid tijdens elk kwartaaloverleg op de agenda zetten. We voorzien opleidingen en zullen regelmatig een externe spreker uitnodigen om ons te inspireren."

Partnership met Toreon

Het Antwerpse bedrijf Toreon begeleidde Teal Partners bij het behalen van het ISO-certificaat. Toreon staat organisaties bij om cyberrisico's onder controle te krijgen en de veiligheid te verbeteren. Dit gaat van strategisch advies en coaching tot concrete en operationale taken.

"Het was een aangename samenwerking en een fijn traject dat uitmondde in het beoogde doel", zegt ISO27001-specialist Youri Biesmans van Toreon. "Teal Partners behaalde het beste resultaat dat we ooit op een audit hebben genoteerd.

Jelle Huygen van Teal Partners: "Wij appreciëren de professionaliteit en de hoge kwaliteitseisen van de consultants van Toreon. Het bedrijf heeft echte specialisten in huis die het talent hebben hun kunde te combineren met pragmatiek."