.

Wij hebben een
ISO 27001-certificaat

Een ISO 27001-certificaat halen

Het klinkt heel gecompliceerd, een ISO 27001-certificering. Met deze certificering laten we zien dat we voldoen aan eisen rondom wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa worden de regels rondom gegevensbescherming aangescherpt. Dit betekent dat ons managementsysteem voor informatiebeveiliging goed op orde moet zijn. Een datalek van persoonsgegevens heeft namelijk niet alleen sterke financiële gevolgen, ook onze reputatie wordt hierdoor aangetast (en mogelijk die van klanten). In ISO 27001 zijn de eisen aan informatiebeveiliging vastgelegd.

Voor ons is zo’n ISO 27001-certificaat erg belangrijk, want wij werken met complexe IT-systemen die veel data verwerken niet alleen voor ons maar ook als verwerker voor klanten. Op deze manier laten we zien dat we maatregelen getroffen hebben tegen informatiebeveiligingsrisico’s en zo voldoen we aan de Wet Bescherming Persoonsgegevens.

Dit heb je er aan als klant

Allemaal leuk en aardig zo’n ISO 27001-certificaat, maar jij bent natuurlijk benieuwd naar wat dat voor jou inhoudt.

  • Garantie van de vertrouwelijkheid van de informatie
  • Minimalisatie van de IT-risico’s, mogelijke schade en vervolgkosten
  • Systematische detectie van kwetsbaarheden
  • Beheersing van IT-risico’s
  • Verkleining van de risico’s op beveiligingslekken

Downloads

IT moet gewoon werken, want het vormt je concurrentiepositie.
IT moet simpel en veilig zijn en klanten moeten verzorgd worden
door gepassioneerdere mensen die helder communiceren

Hoe kun je een ISO 27001-certificaat verkrijgen?

Omdat het ISO 27001-certificaat zo hoog aangeschreven staat, is het niet gemakkelijk te behalen. Het bestaat uit zes stappen:

  1. Voorlopige audit: een evaluatie door een onafhankelijke derde partij (‘auditers’) die de huidige situatie in kaart brengen.
  2. Certificeringsaudit level 1: de huidige documentatie van de managementsysteemdocumenten wordt geëvalueerd.
  3. Certificeringsaudit level 2: de praktische toepassingen van het managementsysteem én de effectiviteit hiervan worden nagekeken.
  4. Uitgifte van het certificaat: yes, het ISO 27001-certificaat is binnen! Dit bewijst dat we voldoen aan alle normen en betrouwbaar zijn.
  5. Controleaudit: na het behalen van het ISO 27001-certificaat zijn we er nog niet. We willen hem namelijk graag behouden. Jaarlijks wordt er daarom een audit gedaan voor de procesoptimalisatie en naleving van de normen.
  6. Certificeringshernieuwing: de hercertificering vindt drie jaar na de initiële audit plaats.