ISO 27001 is de internationale norm voor informatiebeveiliging. Mopinion wil klanten en gebruikers alleen het allerbeste bieden, dus dat geldt ook voor de informatiebeveiliging. Sinds juni 2020 zijn we ISO 27001 gecertificeerd. Maar wat betekent dit? We spraken hierover met ISO-specialist en Mopinions ISO Project Lead: Mohamed Haroon.
We zijn opnieuw gecertificeerd!
Mopinion heeft kortgeleden te horen gekregen dat we opnieuw het ISO 27001 certificaat hebben behaald. Daar proosten we graag op!
Wat is ISO 27001?
ISO 27001 is een wereldwijd erkende norm voor informatiebeveiliging. De International Organization for Standardization (ISO) heeft een aantal eisen opgesteld, hier moet een informatiebeveiligigingssysteem (ISMS) aan voldoen. Het bevat richtlijnen voor de implementatie, monitoring, onderhoud en constante verbetering van het ISMS, passend bij de aard van het bedrijf.
Haroon is verantwoordelijk voor het behalen van het ISO 27001 certificaat, hij zorgt ervoor dat het hele Mopinion team op de hoogte is van de risico’s en weet hoe je veilig werkt. Hij startte als team lead met het voorbereiden en toepassen van een verantwoordelijke manier van werken en dit leidde tot het behalen van het ISO 27001 certificaat.
We spraken af met Haroon om erachter te komen wat er bij een ISO 27001 certificaat komt kijken …
Waarom is het zo belangrijk voor Mopinion om het ISO 27001 certificaat te behalen?
“De afgelopen jaren is Mopinion in rap tempo gegroeid. Hoewel dat natuurlijk fijn is, willen we niet onderschatten welke risico’s deze groei met zich mee brengt. Wie is verantwoordelijk voor de informatiegegevens, wie houdt toezicht en overzicht? Om duidelijkheid te scheppen kozen we voor een erkend framework, zodat we een solide ISMS kunnen neerzetten en gebruiken.”
Hoe pak je het ISO 27001 project aan?
“We begonnen met het evalueren van de huidige werkwijze en de uitdagingen. Nadat we helder hadden hoe Mopinion werkt, werd ik door het management gevraagd om ISO 27001 Project Team Lead te worden. Ik leid het proces, heb zicht op alle resources en draag bij aan de uitvoering van het hele project. Toen dit verder uitgewerkt was, bleek dat alle Mopinion collega’s zich snel aanpasten. Het ISO-project was gewoon iets wat moest gebeuren. En dat zegt wel iets over onze bedrijfscultuur.”
Nu Mopinion het ISO 27001 certificaat heeft, wat zegt dat over het bedrijf?
“Ons ISO 27001 certificaat is een mooie bevestiging van ons doel een veilige en betrouwbare partner te zijn. Dankzij dit project gaan we volgens de laatste methodes met informatiebeveiliging om en het wordt ook in de markt erkend.
Voor we hiermee aan de slag gingen kregen we regelmatig vragen van nieuwe en bestaande klanten over hoe we de veiligheid van data kunnen garanderen. Met het ISO 27001 certificaat is dit duidelijk en zijn onze klanten verzekerd van een betrouwbare aanpak.”
Wat betekent het ISO-certificaat voor je? Wat heb je ervan geleerd?
“Voor mij staat ISO 27001 voor het constant verbeteren van de informatiebeveiliging binnen het hele bedrijf. Ondanks dat het hele traject en de bijbehorende audits soms stressvol zijn, weegt dat niet op tegen wat het oplevert.
Daarnaast was de start van dit project het begin van een nieuwe fase bij Mopinion. Ik werd vanaf de eerste minuut erbij betrokken en ik ben ontzettend trots op hoe we ons ontwikkeld hebben en deze hoge standaard naleven.”
Kun je iets vertellen over je ISO-werkzaamheden en hoe je ervoor zorgt dat doelen behaald worden?
“ISO 27001 is gebaseerd op de PDCA cyclus en dit bepaalt ook mijn planning. Ik onderhoud ISMS, de algehele planning, ik implementeer verbeteringen en verzorg de interne en externe audits. Daarnaast meet ik de resultaten van de verbeteringen en organiseer ik sessies om de juiste mindset bij collega’s te scheppen.”
Haroon verzorgt ook de uitleg over ISO 27001 als onderdeel van de onboarding van nieuwe Mopinion medewerkers. Tijdens de onboarding leert iedere medewerker wat er verwacht wordt over veilig omgaan met gegevens. Dus mocht je bij ons willen komen werken … Dan weet je dat een van je eerste meetings met Haroon is.
Hoe gaan we om met schending?
“Iedereen bij Mopinion werkt hard om veilig om te gaan met gegevens. Maar zoals een bekend gezegde luidt: “Hoop op het beste, maar bereid je voor op het slechtste”, hebben we een protocol opgesteld voor als er iets fout gaat. Hierin staat wat we doen als er zich een incident voordoet. Dit omvat het rapporteren, evalueren, oplossen en voorkomen dat de inbreuk zich verder verspreid.”
Lees onze laatste blog over cybersecurity
Stop de hackers: Hoe Mopinion data beveiligt en beschermt
Wat is op ISO 27001 gebied het belangrijkste voor onze klanten?
“Ik denk dat het belangrijkste voor onze klanten is dat je met een gerust hart met ons kunt samenwerken en dat alle data veilig is bij ons. Hun bedrijfsdoelen en de beveiliging van hun informatie is bij ons topprioriteit en staat aan de basis van wat we doen. Hier blinken we in uit.”
Haroon vertelt ook dat dit project zeker niet is afgerond. Mopinion wil ook andere internationale standaarden hanteren. Ons doel is werken volgens de richtlijnen van zoveel mogelijk verschillende landen, zodat we al onze klanten op de best mogelijke manier kunnen bedienen, ongeacht hun locatie. Dat klinkt veelbelovend!
Altijd op de hoogte!
Zoals je hebt kunnen lezen zijn we lekker op dreef. Mopinion stopt niet bij het ISO 27001 certificaat. Blijf op de hoogte via onze blog waar we interessante berichten delen over onze veiligheidsrichtlijnen, ons bedrijf en natuurlijk ook over trends in CX en user feedback!
Klaar om Mopinion in actie te zien?
Wil je meer weten over hoe je feedback verzamelt en analyseert met onze feedback tool? Probeer het 14 dagen gratis! Op zoek naar wat meer persoonlijke begeleiding? Plan dan een online demo in met één van onze feedback specialisten.