Je hebt een klacht over de onderstaande posting:
"In http://www.nu.nl/binnenland/2873437/iso-keurde-functioneren-odfjell-goed.html valt te lezen dat olieboer Odfjell in Rotterdam voldeed aan ISO 9001 en ISO 14001, en op basis daarvan een verzekering kon krijgen. Het bedrijf blijkt echter (bijna letterlijk) zo lek te zijn als een mandje. " Wat heeft bijvoorbeeld ISO 14001 (dat betrekking heeft op environmental management) in hemelsnaam van doen met informatie beveiliging ? Dat je zaken milieuvriendelijk regelt heeft daar toch weinig mee te maken ? ISO 9001 heeft daar evenmin betrekking op, en zegt ook niets over het niveau van beveiliging. Indien je in je processen van ISO 9001 zet dat je de voordeur wagenwijd openzet, dan is dat geen probleem, zolang je je maar consequent houdt aan je beschreven processen ;) De vraag of ze gecertificeerd zijn volgens de ISO 27000 standaarden, die wel gaan over informatiebeveiliging, lijkt me een stuk interessanter. "Laat 1 ding even gezegd zijn; een ISO27001 certificaat zegt weinig of niets over de staat van de ...
Beschrijf je klacht (Optioneel):