.

Wij hebben een ISO27001 certificaat

Een ISO certificaat halen

Het klinkt heel gecompliceerd, een ISO 27001-certificering. Met deze certificering laten we zien dat we voldoen aan eisen rondom wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa worden de regels rondom gegevensbescherming aangescherpt. Dit betekent dat ons managementsysteem voor informatiebeveiliging goed op orde moet zijn. Een datalek van persoonsgegevens heeft namelijk niet alleen sterke financiële gevolgen, ook onze reputatie wordt hierdoor aangetast (en mogelijk die van klanten). In ISO 27001 zijn de eisen aan informatiebeveiliging vastgelegd.

Voor ons is zo’n certificaat erg belangrijk, want wij werken met complexe IT-systemen die veel data verwerken niet alleen voor ons maar ook als verwerker voor klanten. Op deze manier laten we zien dat we maatregelen getroffen hebben tegen informatiebeveiligingsrisico’s en zo voldoen we aan de Wet Bescherming Persoonsgegevens.

Dit heb je er aan als klant

Allemaal leuk en aardig zo’n certificaat, maar jij bent natuurlijk benieuwd naar wat dat voor jou inhoudt.
• Garantie van de vertrouwelijkheid van de informatie
• Minimalisatie van de IT-risico’s, mogelijke schade en vervolgkosten
• Systematische detectie van kwetsbaarheden
• Beheersing van IT-risico’s
• Risico’s van beveiligingslekken verkleinen

IT moet gewoon werken, want het vormt  je concurrentiepositie. IT moet simpel en veilig zijn en klanten moeten verzorgd worden door gepassioneerdere mensen die helder communiceren.
Wij leveren deze IT-diensten en -producten voor het MKB

Met ‘secure by design’ zorgen wij voor
veilige producten met continuïteit

Lees alles over onze certificering

Hoe kun je een ISO 27001 certificaat verkrijgen?

Omdat het certificaat zo hoog aangeschreven staat, is het niet gemakkelijk te behalen. Het bestaat uit zes stappen:

  1. Voorlopige audit: een evaluatie door een onafhankelijke derde partij (‘auditers’) die de huidige situatie in kaart brengen.
  2. Certificeringsaudit level 1: de huidige documentatie van de managementsysteemdocumenten wordt geëvalueerd.
  3. Certificeringsaudit level 2: de praktische toepassingen van het managementsysteem én de effectiviteit hiervan worden nagekeken.
  4. Uitgifte van het certificaat: yes, het certificaat is binnen! Dit bewijst dat we voldoen aan alle normen en betrouwbaar zijn.
  5. Controleaudit: na het behalen van het certificaat zijn we er nog niet. We willen hem namelijk graag behouden. Jaarlijks wordt er daarom een audit gedaan voor de procesoptimalisatie en naleving van de normen.
  6. Certificeringshernieuwing: de hercertificering vindt drie jaar na de initiële audit plaats.