Data specialist UMBRiO is door Brand Compliance, de certificatie-instelling voor privacy, kwaliteit en informatiebeveiliging, gecertificeerd voor ISO 27001. Met deze certificering laat UMBRiO zien te voldoen aan alle eisen rondom informatiebeveiliging.
De groeiambities, de wens om verder te professionaliseren en de uitbreiding van het UMBRiO portfolio met data services was aanleiding voor het certificeringtraject. “Om organisaties uit zowel de publieke als private sector optimaal te kunnen bedienen moet je kunnen voldoen aan specifieke eisen ten aanzien van kwaliteit en wet- en regelgeving”, zegt Cees Willemsen, CISO bij UMBRiO, “het ISO 27001 security certificaat is hier steeds vaker een voorwaarde. Het is een contractuele eis enerzijds en daarnaast vinden wij dat we ons werk op de juiste wijze moeten doen. Dan is ISO een uitstekende norm voor ons kwaliteitsmanagement.”
“We zien dat veel certificeringen vrij beperkt van scope zijn”, vervolgt Willemsen, “en dan is één certificaat vrij oppervlakkig. Daar houden we niet van bij UMBRiO.” Om die reden heeft UMBRiO gekozen voor een complete ISO normering, de full scope. Dit past ook uitstekend bij de transformatie en ambities van de organisatie. “Het is heel mooi om nu te zien welk effect het heeft op onze structuren, processen en manier van werken. Structuur aanbrengen binnen een groeiend bedrijf is pittig. Het behalen van het certificaat is dan een hele mooie beloning,” aldus Willemsen.
UMBRiO heeft alle beleidsstukken, processen en procedures opgenomen in een online quality managementsysteem, ISMS. Brand Compliance is onder de indruk van de aanpak die UMBRiO gekozen heeft. Kurt Peeters, ISMS Auditor bij Brand Compliance heeft nadrukkelijk gekeken naar de processen en het quality management systeem. “Het business continuïteitsplan is door UMBRiO mooi uitgewerkt. Opvallend is daarnaast de intrinsieke motivatie om het ISMS te implementeren. De automatisering (Splunk) is dan ook uitstekend ingericht en wordt goed toegepast. Het is een heel krachtige tool die ook voor de resultaten van de monitoring mooie resultaten oplevert.”
Ronald Roest is Lead Auditor bij Brand Compliance en nauw betrokken geweest bij het hele certificeringstraject van UMBRiO. “De medewerkers zijn niet bevreesd voor opmerkingen of afwijkingen, maar zij zien elke bevinding als een mogelijke aanzet tot verbetering van het managementsysteem. De ISMS tool is zeer volledig en een toegevoegde waarde bij het implementeren, onderhouden en beoordelen van het managementsysteem en de daaruit voortvloeiende taken en activiteiten.”
UMBRiO ondersteunt organisaties bij het beschikbaar maken van relevante, real-time en accurate informatie uit bedrijfsdata. Dit stelt organisaties in staat om snel te anticiperen en organisatie kritische besluiten te nemen. Zo opereert de IT-afdeling efficiënter, kan het de security continu optimaliseren en de business nog beter faciliteren. Tegelijkertijd beschikt de business overal en altijd over specifieke dashboards met de juiste informatie in.
UMBRiO is onderdeel van de Proximus Groep en telt zestig medewerkers, waarvan veertig met een Splunk-specialisatie. Het bedrijf is een Elite Splunk-partner en marktleider in de Benelux als het gaat om de inzet van data-analyse ten behoeve van observability en cybersecurity.
Kijk voor meer informatie op www.UMBRiO.com of op LinkedIn.
Sinds 2004 zet Brand Compliance haar enthousiasme, kennis en vooruitstrevendheid in om organisaties op een heldere wijze te toetsen op gestelde normen en afsprakenkaders. Proactief en persoonlijk. De focus ligt op thema’s als kwaliteit, privacy, informatiebeveiliging en merknormen. Brand Compliance informeert organisaties optimaal zodat ze met vertrouwen aan hun audit beginnen en klaar zijn om de benodigde keurmerken en certificeringen te behalen.
Kijk voor meer informatie op www.brandcompliance.com of op Linkedin.
