BLOG: Hoe maak je je organisatie toekomstproof
11-05-2017
Door Nanko van Dijk – Directeur
Steeds meer organisaties stellen continuïteitseisen aan toeleveranciers. Een ISO- of NEN certificering op dit gebied kan van grote waarde zijn.
Binnen organisaties krijgt bedrijfscontinuïteit steeds meer aandacht. Dat kun je zien aan de toegenomen interesse in certificeringen, onder ander op het gebied van informatiebeveiliging (ISO 27001 / NEN7510) en bedrijfscontinuïteit (ISO 22301). Opdrachtgevers eisen in toenemende mate dat hun toeleveranciers aan deze normen voldoen. Daarnaast is er ook een toenemende druk vanuit wet- en regelgeving, zoals bijvoorbeeld de Wet Meldplicht Datalekken. Deze wet dwingt organisaties om goed over hun informatiebeveiliging na te denken, een belangrijk onderdeel van de bedrijfscontinuïteit.
Er moet nog meer bewustwording komen voor het belang van de borging van de bedrijfscontinuïteit. Organisaties verliezen bijvoorbeeld nog te vaak privacygevoelige gegevens, lopen tegen hoge kosten aan als gevolg van een calamiteit of komen in de problemen door een faillissement bij een leveranciers.
Een ISO of NEN certificaat, zoals bijvoorbeeld ISO 22301, ISO 27001 of NEN 7510, geeft vertrouwen bij (potentiële) opdrachtgevers. Certificering maakt aantoonbaar dat organisaties aan een bepaald niveau van borging voldoen. Organisaties die in aanmerking willen komen voor certificering, worden geholpen om alle mogelijke scenario’s met betrekking tot de bedrijfscontinuïteit of informatiebeveiliging onder de loep te nemen. Een fabriek waar brand was uitgebroken, had bijvoorbeeld met andere fabrikanten afgesproken dat het in zo’n geval gebruik mocht maken van hun productiefaciliteit. Wanneer iemand pas gaat nadenken over wat er moet gebeuren als een ramp, diefstal, hack, of ongeluk zich heeft voorgedaan, dan is het te laat. Daarnaast kan een certificering een concurrentievoordeel opleveren en kan in één klap de potentiële klantenkring worden vergroot.
Certificering is met een relatief korte doorlooptijd te realiseren, wanneer er professionele begeleiding wordt ingeschakeld. Zo kunnen organisaties geholpen worden bij bijvoorbeeld het vaststellen van wat er moet gebeuren, bij het doorvoeren van die maatregelen en bij het controleren of ze daadwerkelijk resultaat hebben. Hiermee zijn deze organisaties voorbereid wanneer zich een calamiteit voordoet. Zij kunnen de toekomst met vertrouwen tegemoet zien!