We hebben onze ISO 27001 certificering behaald en daar zijn we best een beetje trots op.
ISO 27001 is de wereldwijd erkende norm voor informatiebeveiliging, en na een uitgebreide audit door TÜV NORD Nederland hebben we aangetoond dat we aan alle strenge eisen voldoen.
Als ERP-softwarepartner voor vele mooie merken geloven we dat het essentieel is om heel zorgvuldig en professioneel met alle data om te gaan. Dankzij de tijd en aandacht die we hebben besteed om compliant te zijn met de ISO-norm, hebben we nu een betrouwbaar managementsysteem dat ons ondersteunt bij het beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van data.
Scope ISO 27001 certificering
Het toepassingsgebied is:
“Informatiebeveiliging gerelateerd aan het ontwikkelen, leveren, implementeren en beheren van ERP software.”
Over ISO 27001
ISO/IEC 27001 is een internationaal erkende norm voor beheersystemen voor informatiebeveiliging (ISMS). Het biedt een systematische aanpak voor het beheren van gevoelige bedrijfsinformatie zodat deze veilig blijft. De norm omvat mensen, processen en IT-systemen door een risicobeheerproces toe te passen.
“Conformiteit met ISO/IEC 27001 betekent dat een organisatie of bedrijf een systeem heeft opgezet om risico’s te beheren met betrekking tot de security van gegevens die eigendom zijn van of worden verwerkt door het bedrijf, en dat dit systeem alle best practices en principes respecteert die zijn vastgelegd in deze internationale norm.” – ISO.org
Bij het implementeren van ons Informatie Security Management Systeem hebben we een risicogebaseerde aanpak van informatiebeveiliging gebruikt. Dit betekent dat we potentiële beveiligingsrisico’s hebben beoordeeld en controles hebben geïmplementeerd om deze risico’s te beperken, waarbij we het ISMS hebben aangepast aan onze specifieke eisen.
Als het om informatiebeveiliging gaat, verdelen we ze in drie sleutelgebieden, die we de CIA noemen:
- Confidentiality (vertrouwelijkheid): Ervoor zorgen dat informatie alleen toegankelijk is voor diegenen die er toegang toe mogen hebben.
- Integriteit: Ervoor zorgen dat informatie correct en volledig is.
- Availability (beschikbaarheid): Ervoor zorgen dat bevoegde gebruikers toegang hebben tot informatie wanneer dat nodig is.
Over TÜV Nord Nederland
Om een certificering te krijgen, moet je een audit laten uitvoeren door een geaccrediteerde certificeringsinstantie. Tijdens de audit wordt gecontroleerd of het ISMS voldoet aan de eisen van de norm en of het de risico’s voor informatiebeveiliging effectief beheert. Het zorgt ervoor dat er compliance is met de internationale norm voor ISO 27001.
We werden gecontroleerd door TÜV Nord Nederland, de Nederlandse tak van TÜV Nord Group, een bekende internationale organisatie die een breed scala aan certificerings-, inspectie- en testdiensten levert. TÜV Nord is een gerespecteerde naam in industrieën zoals techniek, auto-industrie, gezondheidszorg, energie en IT, en helpt bedrijven ervoor te zorgen dat hun producten, systemen en diensten voldoen aan wettelijke en industriespecifieke normen.
Het moederbedrijf, TÜV Nord Group, is gevestigd in Duitsland en actief in meer dan 100 landen, met meer dan 14.000 werknemers. Het is een van de toonaangevende certificerings- en inspectie-instellingen ter wereld en biedt een breed scala aan diensten om ervoor te zorgen dat bedrijven voldoen aan wettelijke vereisten en hoge kwaliteitsnormen.
Meer informatie over onze ISO 27001 certificering
Download ons ISO 27001 certificaat. Voor meer informatie over onze ISO-certificering jun je contact met ons opnemen op +31 85 016 0175.