Zelfsturend georganiseerde telecomprovider Voys is ISO-gecertificeerd

Dit stuk is verspreid als persbericht.

Bij Voys staat privacy hoog in het vaandel. Omdat het bedrijf blijft groeien, was het voor de telecomprovider een logische stap om het ISO-certificaat te behalen. Dat is gelukt. Met de certificering toont Voys aan dat het voldoet aan de internationale norm van informatiebeveiliging.

“We werken al jaren volgens het ISO-principe, maar konden dit niet officieel aantonen met een certificaat,” vertelt Judith Zwetsloot, verantwoordelijk voor security bij Voys. “Toch is het belangrijk om zo’n certificaat op zak te hebben, zodat we kunnen aantonen dat we vertrouwelijk omgaan met data van klanten, collega’s en andere betrokkenen.”

Veilig en betrouwbaar

Voys is in het bezit van het certificaat ISO 27001, dit is de internationale standaard voor informatiebeveiliging en de internationaal erkende norm voor het Information Security Management System (ISMS). Het certificaat houdt in dat het bedrijf kan aantonen dat het verantwoord omgaat met vertrouwelijke informatie van bijvoorbeeld klanten en medewerkers. Ook laat het zien dat processen veilig en betrouwbaar zijn als het gaat om het beschermen van informatie, zoals op het gebied van cryptografie, netwerkbeveiliging, toegangsbeveiliging van systemen en datacenters.

Zelfsturend georganiseerd

Voys is geen traditioneel bedrijf, het werkt volledig zelfsturend. Judith Zwetsloot: “ISO 27001 gaat voornamelijk uit van organisaties die op een hiërarchische wijze georganiseerd zijn, maar binnen Voys kennen we geen hiërarchie. Wij werken volledig zelfsturend, hierdoor moesten wij goed verantwoorden wie verantwoordelijk is voor welke stappen om de ISO-certificering te kunnen behalen. Het is voor een traditioneel bedrijf al een behoorlijke uitdaging om de certificering rond te krijgen, laat staan voor een organisatie zonder managers. Na diverse interne audits zijn we door een externe, onafhankelijke partij, getoetst op ons ISMS. Deze partij was onder de indruk hoe wij informatie en processen hebben beveiligd en heeft ons het certificaat toegekend. We zijn er trots op dat dit ook als zelfsturende organisatie mogelijk bleek en vervolgens is gelukt.”

Voortdurende optimalisatie

Elk jaar wordt getoetst of Voys nog voldoet aan de gestelde eisen om een ISO-certificaat te hebben. “Het is een never ending story. Voys deed en doet er alles aan om het bedrijf en de processen te optimaliseren,” legt Judith Zwetsloot uit. De telecomprovider houdt naast de eigen processen in de gaten of leveranciers goed omgaan met (vertrouwelijke) informatie en de beveiliging ervan. Daarom toetst Voys regelmatig of die voldoen aan zaken zoals beveiligingseisen en wettelijke verplichtingen.