Wat is ISO 27001?
ISO 27001 (volledig ISO/IEC 27001:2013) is een wereldwijd erkende norm voor informatiebeveiliging. Veel organisaties voeren losse maatregelen en verbeteringen door om informatie beter te beveiligen. ISO 27001 helpt organisaties om dit proces te structureren.
Om het certificaat te behalen, moet je aan strenge eisen voldoen. Het certificaat is drie jaar geldig. Dit betekent niet dat we de komende drie jaar niets hoeven te doen: elk jaar wordt er een audit uitgevoerd door een onafhankelijke partij om te controleren of we nog aan alle eisen voldoen.
Wat betekent het certificaat?
Het certificaat laat zien dat we zorgvuldig omgaan met de gegevens van jouw organisatie en jouw medewerkers. Hierbij houden we ons aan wet- en regelgeving over informatiebeveiliging. We hebben risico’s (bijvoorbeeld een datalek of hack) in kaart gebracht en zoveel mogelijk ingedekt.
Als er toch iets gebeurt, dan weten we allemaal hoe we op dat moment moeten handelen om de schade te beperken. Omdat we jaarlijks gecheckt worden of we nog wel voldoen aan alle eisen, staat informatiebeveiliging hoog op onze agenda.
Tom (Digital Innovations) heeft het ISO-project geleid. Hij zegt hierover: “Vertrouwen is het fundament van ons gedachtengoed. Ik geloof dat je moet beginnen bij jezelf, als je vertrouwen in organisaties wil bouwen. Daarom hebben wij ervoor gekozen om op een zo vertrouwenswaardig mogelijke manier de informatie van jouw organisatie en jouw medewerkers te verwerken. Ik ben ontzettend trots dat we met deze ISO 27001 certificering ook kunnen aantonen dat we dit vertrouwen zeker verdienen.”
Certificaat en verklaring van toepasselijkheid
Hieronder kun je ons ISO 27001 certificaat en de verklaring van toepasselijkheid downloaden. In de verklaring van toepasselijkheid geven we aan op welke onderdelen van onze organisatie de ISO-normen van toepassing zijn.