Flanderijn verwerkt als grote incasso-en gerechtsdeurwaardersorganisatie grote hoeveelheden gevoelige data. Voor de ondersteuning van onze persoonsgerichte incassoprocessen zijn wij in sterke mate afhankelijk van geautomatiseerde systemen. Het realiseren van een adequate informatiebeveiliging is van groot belang voor onze opdrachtgevers, onze klanten en natuurlijk de organisatie Flanderijn zelf.
Informatiebeveiliging Flanderijn
Het informatiebeveiligingsbeleid van Flanderijn heeft als doelen het waarborgen van de continuïteit van de bedrijfsvoering, het voorkomen van beveiligingsincidenten en het minimaliseren van eventuele gevolgen van dergelijke incidenten. Om onze informatiebeveiliging op een hoog niveau in te richten volgen wij al jaren het normenkader van ISO 27001. Om dit ook zichtbaar en aantoonbaar te maken voor opdrachtgevers hebben wij ons in de afgelopen maanden laten auditeren voor de NEN-norm ISO 27001:2017. Op 30 augustus ontvingen wij bericht van TÜV Rheinland Nederland dat het certificatieonderzoek van ons managementsysteem volgens de ISO 27001:2017 norm met een positief resultaat is afgerond. Wij mogen ons vanaf nu dus ook certificaathouder noemen. Deze certificering geldt voor alle kantoren van Flanderijn in Nederland en België.
Michel van Leeuwen
‘Ik ben enorm blij met het positieve resultaat van de audits’, aldus Michel van Leeuwen, directeur bij Flanderijn. ‘We beschikken al jaren over positieve verklaringen in het kader van ISO 9001 en ISAE 3402 en weten dus ook in dat licht dat ons informatiebeveiligingsbeleid op orde is. De stap naar ISO 27001 leek dus niet zo groot te zijn maar vergde toch veel inspanning van de hierbij betrokken medewerkers. Met name het in detail beschrijven van alle verschillende processen kostte veel tijd. Daarom zijn wij enorm trots op deze certificering.’
Dit betekent volgens Van Leeuwen echter niet dat Flanderijn nu op haar lauweren kan rusten. ‘Een belangrijk onderdeel van ISO 27001 is dat je je als organisatie constant verbetert. Daarom is er een security-officer aangesteld die als belangrijkste taak heeft het actualiseren en optimaliseren van het informatiebeveiligingsbeleid. Zo zijn we nu druk doende met het classificeren van alle documenten die Flanderijn gebruikt en het beveiligd versturen van bestanden.’
Bron: Flanderijn