Twentyseven heeft recent de ISO 27001 certificering behaald!
Bij Twentyseven hebben we kwaliteit en veiligheid hoog in het vaandel staan. Dit betekent dat wij continu bezig zijn met het zoeken naar manieren om de kwaliteit van onze dienstverlening te verbeteren. Denk hierbij aan het optimaliseren van onze processen zodat we zo efficiënt mogelijk kunnen blijven werken, met zo min mogelijk overhead, maar ook aan het continu op peil houden van de kwaliteit van onze code.
In onze projecten komen we vaak in aanraking met gevoelige data. Denk hierbij aan gegevens van klanten en eindgebruikers, maar ook aan logingegevens voor applicaties of systemen. Uiteraard gaan we hier met de grootste zorgvuldigheid mee om. Om dit te kunnen doen is het nodig om processen ingericht te hebben waardoor we weten hoe we met deze informatie omgaan, maar ook zorgen dat we dit borgen tijdens onze werkzaamheden. Mede daarom hebben wij de keuze gemaakt om ons te laten certificeren voor ISO 27001.
Wat houdt dit ISO-certificaat precies in?
ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Door middel van het behalen van het bijbehorende certificaat laten we zien dat we maatregelen getroffen hebben tegen informatiebeveiligingsrisico’s.
Wat hebben we gedaan?
Een belangrijk onderdeel van het traject bestaat uit het opzetten en inrichten van een "Information Security Management System" (afgekort: ISMS), waarin we ons beleid, procedures en registraties m.b.t. informatiebeveiliging hebben vastgelegd. Het ISMS omvat verschillende aspecten, waaronder:
Beleidsdocumenten voor medewerkers waarin we beschrijven hoe we omgaan met wachtwoorden, versleuteling, back-ups, werkplekken en ontwikkeling.
Identificatie van beveiligingsrisico's die onze dienstverlening kunnen beïnvloeden, en de bijbehorende maatregelen die we hebben genomen om deze risico's te beperken.
Stapsgewijze procedures voor bedrijfsprocessen, zoals het aannemen van nieuw personeel en het doorvoeren van wijzigingen aan systemen.
Een overzicht van al onze leveranciers, inclusief een checklist om te controleren of ze voldoen aan onze beveiligings- en privacyvereisten.
Een verwerkingsregister waarin staat welke persoonsgegevens wij verwerken, hoe lang deze gegevens worden bewaard en welke subverwerkers er zijn.
Nadat we het opstellen van het ISMS hadden afgerond, hebben we een externe auditor uitgenodigd om een beoordeling uit te voeren. De auditor was erg te spreken over de invulling van ons ISMS, evenals onze processen en benadering van informatiebeveiliging. Op basis daarvan heeft de auditor ons aangedragen voor certificering en we zijn trots om te kunnen zeggen dat we deze certificering inmiddels hebben behaald!
Gecertificeerd, en nu?
Hoewel we de certificering hebben behaald, betekent dit niet dat we nu achterover kunnen leunen. Beveiliging en privacy zijn geen zaken die je eenmalig voor altijd kunt regelen. Het is een voortdurend proces dat continue controle en verbetering vereist.
We hebben een controleschema opgesteld waarin we elk kwartaal controleren of we nog steeds voldoen aan alle aspecten van ons beveiligingsbeleid. Mocht er onverhoopt iets misgaan of als er nieuwe beveiligingsrisico's ontstaan of veranderen, passen we ons beveiligingsbeleid aan en streven we naar verbetering. Daarnaast zal een externe auditor jaarlijks controleren of ons ISMS nog steeds voldoet aan de normen en zullen we indien nodig aanvullende controles en verbeteringen doorvoeren.
Omdat beveiliging en privacy essentiële onderdelen zijn van onze dienstverlening, zorgen we er met onze certificeringen voor dat dit altijd gewaarborgd en op een hoog niveau is en blijft. Meer weten? Neem dan gerust contact met ons op!
Vragen?
Kom een keer langs!
...maar een vraag stellen mag ook.
Torenallee 3
5617 BA, Eindhoven
Reduitlaan 29
4814 DC, Breda