Data van klanten Sweco veilig: ISO 27001 certificering behaald

Ingenieursadviesbureau

De opdracht startte met het realiseren van de certificatie voor de afdeling GIS&ICT, welke in april 2020 werd behaald. 

Tijdens de audit werden geen tekortkomingen geconstateerd. Kasper Martinot, Manager Quality, Risk & Auditing Sweco: “Digitalisering is voor Sweco een speerpunt in de toekomstige ontwikkelingen. Deze certificering kon dus niet ontbreken. We vinden het belangrijk dat onze klanten erop kunnen vertrouwen dat wij verantwoord met hun data omgaan”. 

In een jaar 24 afdelingen certificeren 

Als volgende stap in het project begeleidde onze adviseur informatiebeveiliging, Frank van Keulen, Sweco Nederland bij het organisatiebreed behalen van de informatiebeveiligingscertificering. Frank: “Sweco Nederland bestaat uit 18 afdelingen en 6 stafafdelingen. Een belangrijke vraag bij aanvang van dit project was in welke mate afdelingen zelfstandig ICT-risico’s waren aangegaan”. 

Kasper Martinot: “Binnen onze organisatie staan gedecentraliseerde verantwoordelijkheid, transparantie, leiderschap en de mensen centraal. Afdelingen kunnen in hoge mate autonoom handelen, wat de nodige uitdaging bood voor het centraal certificeren”. De oplossing: het op afdelingsniveau aanstellen van Informatiebeveiliging/Privacy Coördinatoren. Met dit team van 24 coördinatoren, begeleid door een kernteam en de Kader-adviseur is vervolgens de risicoanalyse uitgevoerd en de implementatie gedaan. Frank: “De grootste uitdaging in het project was het meekrijgen van zoveel mensen, hen bewust maken van het belang van informatiebeveiliging en het zorgen dat zij ondertussen hun werk goed konden blijven doen”. 

Balans tussen details en hoofdlijnen 

In april 2021 is de certificeringsaudit uitgevoerd. De fase-2-audit duurde 15 mandagen. Tijdens deze audit zijn zes niet-kritieke afwijkingen gevonden, wat voor zo’n grote organisatie niet verrassend is. Deze afwijkingen zijn niet belemmerend voor het certificaat, wat Sweco Nederland inmiddels ontvangen heeft. 

Kasper Martinot, Manager Quality, Risk & Auditing Sweco: 

“Vanwege de complexiteit van onze organisatie voor een certificering als deze, zochten we een adviseur die de balans kon vinden tussen hoofdlijnen en details uit de norm. Die hebben we in Frank gevonden. Hij heeft daarbij gemakkelijk in de Sweco organisatie bewogen en overal zijn expertise ingebracht. Ik kijk dan ook terug op een heel prettige samenwerking, Frank is inmiddels bijna een Sweco-collega geworden!”