Eind 2021 behaalde Billit officieel de ISO 27001-norm voor informatiebeveiliging. Dit houdt in dat alle interne processen op een gestructureerde en veilige manier verlopen. Billit werkte al een tijd volgens dergelijke processen, maar dit werd met het ISO-certificaat nu officieel erkend.
ISO, of ‘International Organisation for Standardization’, is een internationale norm voor alle soorten organisaties. Hiermee kunnen bedrijven hun processen, producten en diensten voortdurend verbeteren en evalueren. Of een organisatie aan de ISO-normen voldoet, wordt vastgesteld met een onafhankelijke audit en een uitgebreid certificeringsproces. Op die manier is onpartijdigheid gegarandeerd. ISO geldt zo als een internationaal keurmerk.
De ISO 27001-norm die Billit haalde, gaat specifiek over de veiligheid van data, of ‘data protection’. Die wordt vastgesteld door de manier van werken. En deze ISO-eisen zijn streng. Philippe, de Data Protection Officer van Billit, legt uit: “Om aan de ISO-veiligheidsnormen te voldoen, moest Billit onder andere systematisch beveiligingsrisico’s onderzoeken en coherente en duidelijke beveiligingscontroles implementeren. Bovendien moesten we een overkoepelend managementproces invoeren zodat deze controles voldoen aan de veiligheidsnoden van de organisatie.” Door zulke processen in te voeren, kan Billit bijvoorbeeld snel mogelijke bedrijfsrisico’s vaststellen.
De ISO 27001-norm helpt dus organisaties hun informatiemiddelen beter te beveiligen. Philippe: “ISO legt eisen vast om documenten te implementeren, uit te voeren, te controleren, te beoordelen, bij te houden en te verbeteren in een Information Security Management System, of ISMS.” Dit betekent dus dat een ISMS informatie beschermt. Omdat ISO wordt gezien als een kwaliteitslabel, is dit voor klanten en partners een garantie van vertrouwen in Billit als organisatie.
Deel
