SLUIT Over ActiveView ActiveSocial Bouwen Beschermen Beheren Cases Blogs Events Contact ActivePlace

Home

-

ISO 27001

ISO 27001

We gaan voor ISO 27001

Er gaat bijna geen dag voorbij dat er in het nieuws niet een melding wordt gemaakt van een datalek, cybercrimes of dat er klantgegevens op straat liggen.

Wij willen je overtuigen dat je gegevens bij ons in goede handen zijn. Daarom certificeren we onszelf voor ISO-27001: de internationale ISO standaard voor informatiebeveiliging.
ISO-27001 schrijft voor dat je processen goed in kaart brengt en documenteert. Gebruik makend van een praktische en pragmatische ISO tool hebben we ons ISMS opgebouwd: het Information Security Management System, een managementsysteem voor informatiebeveiliging. Dit is een continu verbeterproces. Geen op zichzelf staand systeem, maar een (nieuwe) manier van werken waarmee de veiligheid van de (persoons)gegevens wordt gewaarborgd.

Als we het hebben over privacy, hoe verhoudt ISO-27001 zich dan tot de AVG? Wij moeten hier uiteraard ook aan voldoen. Veel elementen in de AVG borgen we in het ISMS. ISO-27001 helpt ons om invulling te geven en te voldoen aan de AVG.

Met het ISO-27001 certificaat kunnen onze klanten zich verzekeren van de beste aanpak rondom klantdata. Het voldoen aan de ISO norm zorgt voor nog minder (security)incidenten en dus ook de daarmee gemoeide kosten. En mocht er toch een incident optreden, dan weten we hoe daar het beste mee om te gaan.

Om aan de ISO eisen te voldoen hebben we alle werkprocessen opnieuw en beter gedocumenteerd en heldere afspraken gemaakt met leveranciers. En daar waar nodig zijn de touwtjes strakker aangetrokken. We trainen onze medewerkers, zodat de werkprocessen goed worden nageleefd. Klanten zullen ervaren dat we nog strikter met hun klantgegevens omgaan.

De interne kosten (lees: uren) van een ISO traject zijn redelijk hoog, maar de investering is het dubbel en dwars waard. Ons kennisniveau over informatiebeveiliging is bedrijfsbreed enorm gestegen en onze klanten zijn verzekerd van de beste omgang met data die maar mogelijk is. Natuurlijk kan er altijd iets gebeuren, maar dan hebben we een snel en duidelijk scenario klaarliggen om op te volgen.

We houden je op de hoogte van onze certificering!

Meer weten over ISO-27001?
ISO kan best saai en taai zijn, maar bewust omgaan met (persoons)data vinden wij erg belangrijk.
Heb jij vragen of wil je meer over ISO-27001 weten? Neem dan contact met ons op. We helpen je graag met deze uitdaging!