Wij kunnen met trots melden dat wij weer ISO27001 gecertificeerd zijn voor onze GRC-software én bedrijfsvoering.
Door de brede scope van de certificering gaan wij verder dan veel van onze concurrenten. Voor onze klanten betekent dit dat ze erop kunnen vertrouwen dat wij de informatiebeveiliging van ons bedrijf en platform zo goed mogelijk op orde hebben.
ISO27001
Achter de schermen is er hard gewerkt om alles wat we al deden zorgvuldig te documenteren om zo ‘auditwaardig’ te kunnen zijn. Natuurlijk wordt alles softwarematig ondersteunt door ons eigen GRC-platforrm met Audit Management. Dat maakt het toch wel bijzonder om eigenlijk je eigen vlees te beproeven en te keuren. We hebben gemerkt dat ons systeem naast dat het steeds beter wordt ook zorgt dat we informatiebeveiliging naar een steeds hoger niveau kunnen tillen.
Onze certificering is van belang voor veel van onze klanten. Vanuit de ISO27001 norm kunnen we aantonen dat wij voldoen aan de gestelde normen… en dit alles al vanaf 2016!
NARIS-GRC®
Bij de ontwikkeling van Naris-GRC® heeft de veiligheid van onze klanten-informatie vooropgestaan, data wordt opgeslagen binnen de Europese Economische Ruimte en wordt onze omgeving 24/7 gemonitord. Daarnaast hebben we een uitgebreide integratie voor Single Sign On (SSO), hebben we in ons platform een uitgebreid rechtensysteem en worden er jaarlijks meerdere pen- en hacktesten uitgevoerd.
Organisatie
Naast ons GRC-platform is ook onze organisatie beoordeeld op de eisen van de iso27001 norm. Zo willen we bijvoorbeeld ook dat onze eigen klantgegevens, personeelsgegevens, belangrijke documenten en fysieke dragers veilig zijn en alleen beschikbaar zijn voor bevoegden.
Achterover leunen na deze audit is er niet bij… continue zullen we steeds onze processen controleren en blijven verbeteren!
