Boven op de eerdere ISO 9001-certificering heeft fleetkennis op 1 september ook het ISO 27001-certificaat behaald. Met deze nieuwe mijlpaal voldoet fleetkennis nu officieel aan de internationale norm rondom informatiebeveiliging. “Het is voor ons vooral de bevestiging dat we ons al op de goede weg bevonden”, zegt Jiaro de Groot, Privacy Officer bij fleetkennis.
Logische stap
Voor fleetkennis is het behalen van het ISO 27001-certificaat een logische stap, schetst Jiaro. “Ons eerdere ISO 9001-certificaat gaf klanten al de waarborg dat onze bedrijfsvoering op orde is. ISO 27001 is een kroon op het werk; klanten hebben nu óók de bevestiging dat fleetkennis veilig en adequaat met hun bedrijfskritische processen omgaat.”
Kiwa looft werkwijze fleetkennis
Een bevinding die nu is bekrachtigd door het oordeel van certificeringsinstantie Kiwa. “De auditor stond versteld van de manier waarop informatiebeveiliging is verweven met onze werkprocessen”, blikt Jiaro terug. Hij geeft aan dat fleetkennis de toetsing met goed gevolg heeft doorlopen. Magna cum laude kun je wel stellen, want opmerkingen of verbeterpunten vanuit Kiwa bleven uit.
fleetkennis legt de lat hoog
Het geheim van fleetkennis’ succesvolle aanpak? Jiaro: “Het thema informatiebeveiliging speelt al veel langer binnen onze organisatie. Vanuit compliance met wetgeving, maar ook omdat we richting klanten goede en veilige werkprocessen willen waarborgen. We leggen de lat voor onszelf erg hoog; zo lopen we graag op zaken vooruit en doen we meer op dit gebied dan de wet voorschrijft. fleetkenners hebben een perfectionistische drijfveer; wijzelf zijn onze grootste critici. Dat heeft ons zeker geholpen bij het certificeringsproces.”
Veel security awareness
Dat security awareness zo leeft binnen fleetkennis is niet voor niets. Zo wordt het team tijdens de wekelijkse stand-ups gebrieft over de laatste ontwikkelingen op het gebied van informatiebeveiliging. “Soms ook proefondervindelijk”, lacht Jiaro, “zoals die keer dat we een extern bureau inschakelden voor meer bewustwording over het gevaar van phishing e-mails. Bij wijze van test werden er – onaangekondigd – e-mails met tracking links gestuurd naar collega’s afkomstig van foutief gespelde fleetkennis-afzenders. Een geslaagde test, die ook inzicht gaf in de manier waarop men handelt wanneer het dan toch gebeurt.”
Op safe spelen
fleetkennis speelt, kortom, op safe. Bij interne werkprocessen, maar zeker ook bij data-uitwisseling met klanten. Jiaro: “Bij elk klantproces stellen we onszelf de vragen: (1) welke rol speelt informatiebeveiliging; en (2) geven onze werkprocessen daar voldoende gehoor aan? Dit begint bij een goede basis: de verwerkersovereenkomst die we met alle klanten opstellen. Hierin staat welke data we mogen verwerken, hoe we dat doen en via welke systemen verwerking van data plaatsvindt. We passen dit scherp toe.”
Duidelijke en uniforme dienstverlening
Dat de informatiebeveiliging bij het beheren van wagenparken en mobiliteit voor opdrachtgevers nu gecentraliseerd is, helpt fleetkennis bij haar missie. “Met één normstructuur kunnen we veel sneller schakelen voor onze opdrachtgevers en kunnen ze rekenen op een duidelijke en uniforme dienstverlening”, besluit Jiaro.
Bekijk hier ons ISO 27001-certificaat. Het certificaat heeft een geldigheid van drie jaar. Tot dat moment doorloopt fleetkennis jaarlijks een tussentijdse audit.
