In eerste instantie hadden we een andere partij aangehaakt om ons te helpen met de ISO 27001 implementatie. Zij leverden ons templates aan, waarbij we het proces zelf konden oppakken. We merkten echter dat bij deze aanpak we erg weinig voortgang boekten, gezien we als bedrijf vele andere prioriteiten hebben, waardoor dit makkelijk naar de achtergrond kon verdwijnen. Om het geheel toch van de grond te krijgen, zijn we op zoek gegaan naar een praktischer framework en in contact gekomen met PuraSec.
Al na het eerste gesprek leek het hele traject al zoveel overzichtelijker en minder zwaar, waardoor het behapbaar werd. PuraSec heeft ons begeleiding geboden om sneller zelf vooruit te kunnen met het proces, wat ons een aanzienlijke besparing in tijd en kosten heeft opgeleverd. In 3 maanden waren we gereed voor de audit!
Als organisatie vinden wij het belangrijk om onze processen goed op orde te hebben, maar ze ook constant te verbeteren. We doen eigenlijk al veel goed, maar het leek ons waardevol om dit ook vast te leggen binnen onze organisatie. Daarnaast zagen we dat onze klanten steeds meer belang hechtten aan de ISO 27001 certificering of dit als eis meenamen in aanbestedingen. Het kostte ons altijd veel tijd om alle vragen te beantwoorden om aan te tonen dat we een goed werkend ISMS hadden. Nu kunnen we verwijzen naar de ISO2 7001 certificering, wat een stuk efficiënter is.
Hiernaast wilden ons ISMS graag digitaal en dan nog het liefst in Confluence. We zijn daarom heel blij dat we een passend framework in de vorm van Instant27001 hebben gevonden om dit te kunnen doen. Het is een goede setup waar alles in terugkomt, en met de kennis van PuraSec is het op de juiste wijze ingericht en helpt ons om het nu en in de toekomst steeds beter te doen. Ook hebben we dankzij dit framework een groot deel van het proces kunnen automatiseren wat veel tijd bespaart.
Wat PuraSec heel goed deed was het begeleiden van het proces en ons daar op een motiverende manier in meenemen. We hoefden niet zelf hele complexe dingen uit te zoeken, maar leverden input op basis van hun vragen en daarmee werd de basis gelegd. Wij hebben de samenwerking als positief ervaren en waarderen het dat PuraSec altijd klaar stond bij vragen. Ook begrepen zij goed hoe belangrijk het voor ons was om hier pragmatisch mee om te gaan en zaken simpel te houden. En zo stond er toch ineens een volledig en passend ISMS, zonder dat wij het gevoel hadden een tergend lang en complex traject te hebben doorlopen. Met als kers op de taart natuurlijk onze certificering waar het allemaal om te doen was!