LTP is opnieuw gecertificeerd voor ISO/IEC 27001, de internationale norm voor informatiebeveiliging. Met deze hercertificering bevestigt LTP dat vertrouwelijke informatie – van opdrachtgevers, deelnemers en medewerkers – structureel en zorgvuldig wordt beschermd volgens internationaal erkende standaarden.
De certificering is gebaseerd op de ISO/IEC 27001:2022-norm en geldt voor het inplannen en administratief afhandelen van assessments in de HR-context en voor de ontwikkeling en het beheer van het assessmentplatform van LTP.
“Onze opdrachtgevers en assessmentdeelnemers moeten erop kunnen vertrouwen dat hun gegevens bij ons in veilige handen zijn. Met deze hercertificering laten we zien dat informatiebeveiliging bij LTP structureel is verankerd in onze manier van werken.”
Bianca van der Laan, CFO & Director Management Services LTP
Informatiebeveiliging als structureel onderdeel van het werk
Als psychologisch adviesbureau werkt LTP dagelijks met gevoelige informatie. Denk aan persoonsgegevens, assessmentresultaten en bedrijfsinformatie van opdrachtgevers. ISO 27001 toetst of organisaties passende maatregelen hebben genomen om deze informatie te beveiligen, risico’s te beheersen en continu te verbeteren.
De hercertificering laat zien dat informatiebeveiliging bij LTP geen eenmalige inspanning is, maar een doorlopend proces. De norm vereist onder meer periodieke audits, risicoanalyses, duidelijke procedures en continue aandacht voor nieuwe dreigingen.
Rol van de Commissie Risico & Kwaliteit
Binnen LTP wordt informatiebeveiliging en privacy actief bewaakt door de Commissie Risico & Kwaliteit (CRK). Deze commissie houdt zich het hele jaar door bezig met het identificeren en beheersen van risico’s op het gebied van security, privacy en kwaliteit van dienstverlening.
De CRK vertaalt wet- en regelgeving, normen zoals ISO 27001 en actuele ontwikkelingen naar beleid en concrete maatregelen. Zo wordt het informatiebeveiligingsbeleid jaarlijks geëvalueerd en aangescherpt. Daarbij is expliciet aandacht voor actuele risico’s, zoals phishing en CEO-fraude en de impact en risico’s van AI-toepassingen.
Met deze aanpak zorgt LTP ervoor dat informatiebeveiliging niet alleen technisch of procedureel is ingericht, maar ook organisatorisch leeft binnen de organisatie.
Continu verbeteren, volgens internationale normen
Naast ISO 27001 werkt LTP ook aan verdere borging van kwaliteit via ISO 9001, de internationale norm voor kwaliteitsmanagement. Dit onderstreept de ambitie om processen transparant, beheerst en continu in ontwikkeling te houden, zowel op het vlak van informatiebeveiliging als dienstverlening.
ISO 27001 bij LTP sinds 2020
LTP behaalde de ISO 27001-certificering voor het eerst in april 2020. Sindsdien is de certificering meerdere keren succesvol verlengd en in 2026 opnieuw hernieuwd volgens de nieuwste ISO/IEC 27001:2022-norm.
