.

Wij hebben een
ISO 27001-certificaat

Een ISO 27001-certificaat halen

ISO27001 draait om beheersen en verbeteren van informatieprocessen en dat de vertrouwelijkheid, integriteit en beschikbaarheid van bedrijfskritische (klant)informatie geborgd wordt. Met deze certificering laten wij zien dat we voldoen aan eisen rondom wereldwijd erkende norm op het gebied van informatiebeveiliging. En daar zijn we maar wat trots op!

Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa worden de regels rondom gegevensbescherming aangescherpt. Dit betekent dat ons managementsysteem voor informatiebeveiliging goed op orde moet zijn. Een datalek van persoonsgegevens heeft namelijk niet alleen sterke financiële gevolgen, ook onze reputatie wordt hierdoor aangetast (en mogelijk die van klanten). In ISO 27001 zijn de eisen aan informatiebeveiliging vastgelegd.

Voor ons is zo’n ISO 27001-certificaat erg belangrijk, want wij werken met complexe IT-systemen die veel data verwerken niet alleen voor ons maar ook als verwerker voor klanten. Op deze manier laten we zien dat we maatregelen getroffen hebben tegen informatiebeveiligingsrisico’s en zo voldoen we aan de Wet Bescherming Persoonsgegevens.

Dit heb je er aan als klant

Allemaal leuk en aardig zo een ISO 27001-certificaat, maar jij bent natuurlijk benieuwd naar wat dat voor jou inhoudt.

  • Garantie van de vertrouwelijkheid van de informatie
  • Minimalisatie van de IT-risico’s, mogelijke schade en vervolgkosten
  • Systematische detectie van kwetsbaarheden
  • Beheersing van IT-risico’s
  • Verkleining van de risico’s op beveiligingslekken
  • Beschikbaarheid, vertrouwelijkheid en integriteit van data of informatie zoals je het nu hebt.

Downloads

ISO27001 certificaat Lime Networks
Verklaring van Toepasselijkheid
Folder: Veilig Werken

Hoe kun je een ISO 27001-certificaat verkrijgen?

Omdat het ISO 27001-certificaat zo hoog aangeschreven staat, is het niet gemakkelijk te behalen. Het bestaat uit zes stappen:

  1. Voorlopige audit: een evaluatie door een onafhankelijke derde partij (‘auditers’) die de huidige situatie in kaart brengen.
  2. Certificeringsaudit level 1: de huidige documentatie van de managementsysteemdocumenten wordt geëvalueerd.
  3. Certificeringsaudit level 2: de praktische toepassingen van het managementsysteem én de effectiviteit hiervan worden nagekeken.
  4. Uitgifte van het certificaat: yes, het ISO 27001-certificaat is binnen! Dit bewijst dat we voldoen aan alle normen en betrouwbaar zijn.
  5. Controleaudit: na het behalen van het ISO 27001-certificaat zijn we er nog niet. We willen hem namelijk graag behouden. Jaarlijks wordt er daarom een audit gedaan voor de procesoptimalisatie en naleving van de normen.
  6. Certificeringshernieuwing: de hercertificering vindt drie jaar na de initiële audit plaats.

Bron: https://www.tuv.com/netherlands/nl/