Na het afronden van de laatste audits door Lloyds (de controlerende instantie) ontving Witteveen+Bos vorige week het ISO27001-certificaat voor de scope ‘netwerk en systeembeheer’ en het omgaan met privacy volgens de AVG. ISO27001 is een standaard voor informatiebeveiliging, vastgesteld door ISO: de internationale organisatie die normen vaststelt.

ISO27001 specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS). De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van organisaties of organisatieonderdelen.

Witteveen+Bos heeft in 2019 de basis gelegd voor informatiebeveiliging binnen Witteveen+Bos, in de vorm van een zogenaamd Information Security Management System (ISMS). Naast dat we het zelf belangrijk vinden, is het onze opdrachtgevers en partners belangrijk dat wij als hun ketenpartner aantoonbaar onze informatiebeveiliging op orde hebben en houden. Na deze toekenning starten we met de volgende fase: het bestendigen van de certificering, eventueel uitbreiden en het vergroten van bewustzijn op het gebied van informatieveiligheid binnen onze organisatie.