01-11-2012 11:49:55

Twee jaar geleden behaalde BIT na een uitgebreide audit ISO 27001-certificering. Deze certificering is drie jaar geldig, maar het is wel vereist dat er jaarlijks een surveillanceaudit wordt uitgevoerd waarin wordt gecontroleerd of de in de ISO 27001-norm gestelde eisen aan informatiebeveiliging nog steeds nageleefd worden.

In het najaar van 2011 werd de eerste surveillanceaudit succesvol uitgevoerd en afgelopen week was BIT voor de tweede keer aan de beurt. De afgelopen twee dagen heeft een auditor van DEKRA gesprekken gevoerd met management en medewerkers van BIT, documentatie bestudeerd en naar de praktische uitvoering gekeken.

De eindconclusie van de audit is dat BIT haar zaken op het gebied van informatiebeveiliging goed op orde heeft en er dus geen redenen gevonden zijn het certificaat in te trekken. Natuurlijk zijn er uit de audit een aantal verbeterpunten gekomen en zullen in het komende jaar weer de nodige aanpassingen en verbeteringen aan het informatiebeveiligingsbeleid gemaakt worden.

Eind 2013 vindt de hercertificering plaats. Dan zal er een nog uitgebreidere controle plaatsvinden op alle uit de ISO 27001-norm gestelde eisen.