ISO 27001-certificering met WSD

Het zwaartepunt van het traject lag bij werkwijzen en bewustwording. Medewerkers moesten wennen aan nieuwe afspraken en strakkere documentatie. Daarnaast moest helder worden wie welke verantwoordelijkheid heeft: wie doet wat, wie controleert, en hoe worden risico’s structureel besproken?

Na de nulmeting bleef Henri betrokken als projectmanager en sparringpartner om deze vraagstukken in goede banen te leiden. Twee interim-adviseurs van Van Voorst Consult ondersteunden hem bij het opzetten van het ISMS en tijdens de implementatie. Een van hen, Dirk Versteeg, trad later in vaste dienst bij WSD om de continuïteit te versterken.

Dirk: “Dat was een logische stap. Zo konden we het beheer en onderhoud van het ISMS direct goed borgen binnen de organisatie. En dat werpt zijn vruchten af: de audit door DNV leverde nul afwijkingen op. Dat zegt genoeg over hoe stevig het fundament nu staat.”

ISO 27001

Voor een goed werkend ISMS moesten processen, documentatie en rollen duidelijker worden vastgelegd. ICT had al een voorsprong, maar voor een organisatiebreed managementsysteem was meer samenhang nodig.

Servaas van der Voort vult aan:

“WSD heeft het traject niet als administratieve verplichting benaderd, maar als kans om te verbeteren. Certificering was niet het doel, maar het middel. Door goed leiderschap en duidelijke communicatie bleef iedereen betrokken.”

Interne audits door Van Voorst Consult hielpen bij het aanscherpen van het systeem. Kleine verbeterpunten werden snel opgepakt en vertaald naar concrete maatregelen. Dat zorgde ervoor dat de audit door DNV uiteindelijk nul afwijkingen opleverde.

Van ICT-zaak naar organisatiebreed thema

WSD ervaarde de begeleiding van Van Voorst Consult als duidelijk en praktisch. Geen jargon of overbodige complexiteit, maar direct toepasbare ondersteuning.

Erik van den Bersselaar (ICT-manager):
“We hadden binnen ICT al veel goed geregeld, maar de documentatie was versnipperd en soms verouderd. Het was een uitdaging om dat allemaal binnen het ISMS te borgen, maar dankzij de pragmatische aanpak van Van Voorst Consult kregen we snel de slag te pakken. Uiteindelijk bleek het minder spannend dan verwacht.”

Dirk:
“De uitleg en begeleiding van Van Voorst Consult hielpen enorm – ze vertaalden de norm naar de praktijk, op een manier die echt bij WSD past. Niet te theoretisch, maar gewoon duidelijk en werkbaar.”

Certificering als stap in verdere professionalisering

Voor WSD sluit de ISO 27001-certificering aan bij hun bredere inzet op duidelijke processen, betrouwbare dienstverlening en transparante verantwoordelijkheden.

Eric Hendrich (directeur Financiën & ICT):

“WSD is een grote en professionele organisatie die dagelijks met vertrouwelijke gegevens werkt. De ISO 27001-certificering borgt dat we daar zorgvuldig mee omgaan. Het is een certificaat dat past bij onze professionaliteit én bij onze maatschappelijke opdracht: iedereen volwaardig laten participeren op de arbeidsmarkt.”

De impact is tastbaar:

• Medewerkers herkennen risico’s sneller.
• Processen zijn beter geborgd.
• Verantwoordelijkheden liggen duidelijk bij teams.
• Verbeteringen worden structureel opgevolgd via de PDCA-cyclus.
• Informatiebeveiliging is onderdeel van het dagelijks werk.

De samenwerking laat zien dat externe begeleiding vooral waarde heeft wanneer deze bijdraagt aan duidelijke processen en meer eigenaarschap binnen de organisatie.

Over Van Voorst Consult

Van Voorst Consult ondersteunt organisaties bij het inrichten, verbeteren en borgen van managementsystemen op het gebied van kwaliteit, veiligheid, milieu, informatiebeveiliging en voedselveiligheid. 

Bij Van Voorst Consult geloven we dat certificering niet het eindpunt is, maar het begin van voortdurend verbeteren. WSD heeft laten zien dat informatiebeveiliging pas écht werkt als het onderdeel wordt van de organisatiecultuur.

Wij zijn trots dat we dit traject mochten begeleiden – van nulmeting tot certificering – en feliciteren alle collega’s van WSD met dit mooie resultaat!