CTOUCH trots op behalen ISO 27001-certificaat

Informatiebeveiliging is relevanter dan ooit

Met name in Noord-Europa is CTOUCH sterk vertegenwoordigd. Bernard: “Sinds 2010 produceren en verkopen we interactieve touchdisplays. We zijn actief in Nederland, België, Luxembourg, Duitsland, Engeland en de Nordics. En nu verkennen we ook enkele landen in Zuid-Europa. We hebben naam gemaakt in het onderwijs, maar zien ook een toename in zakelijke klanten. Onze touchscreens helpen bijvoorbeeld presentaties meer interactief te maken.” Bij CTOUCH werken +/- 80 mensen vanuit hun vestiging in Eindhoven.

Het was voor CTOUCH een logische stap om het certificeringstraject voor ISO 27001 te starten. Bernard: “Futureproof, sustainable en safety zijn drie belangrijke pijlers binnen ons bedrijf. Cybersecurity is een relevant thema en wij willen informatiebeveiliging goed borgen. Voor onszelf, maar ook naar onze klanten toe.”

Het is een manier van werken

Ron Hoogkamp begeleidde, als projectleider, CTOUCH om dit certificeringstraject in goede banen te leiden. Ron: “Vorig jaar behaalden we al de ISO 14001-certificering, waardoor we enigszins wisten wat we konden verwachten. Vandaar dat we ook besloten de implementatie zelf te begeleiden, met behulp van het ISOPlanner-pakket. Al snel kwamen we erachter dat het op de juiste manier implementeren van alle ISO-normen meer voeten in de aarde had dan we aanvankelijk dachten. ISO 27001 vergt namelijk veel werk om alle maatregelen op de juiste manier te integreren in de organisatie. Het gaat verder dan het opzetten van een documentensysteem, het is een ‘way-of-working’ en vraagt ook om organisatorische aanpassingen.”

Direct aan de slag met verbeterpunten

Nadat CTOUCH alle maatregelen geïmplementeerd had, toetste DigiTrust het bedrijf volgens de geldende ISO-normen. Ron: “We hebben alles in werking gesteld om te voldoen aan de gestelde eisen. Tot aan de eerste audit zaten we in onzekerheid of we op koers lagen om de ISO 27001-certificering te behalen. De auditor van DigiTrust was positief kritisch en legde de vinger op de zere plekken. Daaruit kwamen enkele concrete verbeterpunten. Hierdoor kregen we het vertrouwen dat, wanneer we dit goed op zouden pakken, we het uiteindelijk konden halen.”

Bernard: “Hierop volgend hebben we de nodige tijd vrijgemaakt om deze punten adequaat op te pakken. Het CTOUCH-team wist de benodigde zaken vervolgens op de juiste manier te implementeren.”

Terugkijkend naar het proces

CTOUCH kijkt positief terug op het certificeringstraject. Ron: “Vooraf hebben we het toch lichtelijk onderschat, er kwam ontzettend veel werk op ons af om onze organisatie klaar te stomen voor ISO 27001. En dan denk je op een gegeven moment ver te zijn met alle voorbereidingen, maar blijkt dat je toch nog meer stappen moet ondernemen om aan alle normen te voldoen. Met name de periode rondom de audit was uitermate intensief. Maar DigiTrust is altijd zeer duidelijk geweest en constateerde op welke punten we nog niet volgens de norm werkten. Hun communicatie daarover was helder. Toen we deze punten oppakten, kregen we het vertrouwen dat we de certificering konden behalen. Gelukkig hebben we alles goed kunnen integreren in onze organisatie.”

Voldoen aan de ISO 27001-norm

Bernard: “Als organisatie voldoen we nu aan de veiligheidsnormen rondom informatiebeveiliging. Het eerste poortje hebben we zogezegd gehaald, nu is het zaak om in de praktijk op de juiste manier te blijven handelen. Dat monitoren we en we sturen bij waar nodig. Deze ISO 27001-certificering bevestigt voor ons dat we als CTOUCH de juiste veiligheidsmaatregelen getroffen hebben. Daarbij vragen klanten in tenders steeds vaker naar deze certificering. Dat wij hier aan voldoen is een meer dan welkome bonus.”