ISO 27001 & NEN 7510
Wij zijn gecertificeerd!
Wij zijn gecertificeerd!
Voor ons is het erg belangrijk dat onze klanten erop kunnen vertrouwen dat de informatie die zij met ons delen, veilig is en dat we hier vertrouwelijk mee omgaan. Met de ISO 27001 en NEN 7510 certificeringen tonen wij aan dat we onze werkprocessen op orde hebben en voldoen aan de internationale normen en eisen die hiervoor gelden. Onze core business is het ontwikkelen van innovatieve digitale toepassingen, waarbij we ook vaak vertrouwelijke en gevoelige informatie verwerken. Wij hechten er veel waarde aan dat we onze klanten kunnen laten zien dat we hier aantoonbaar zorgvuldig mee omgaan.
De ISO 27001 certificering is een wereldwijd erkende norm op het gebied van informatiebeveiliging. De norm beschrijft hoe je procesmatig met het beveiligen van informatie dient om te gaan, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie zeker te stellen. Het behalen van de ISO 27001 certificering is voor ons de bevestiging dat we onze processen daadwerkelijk goed op orde hebben.
In Nederland bestaat er een specifieke nationale norm voor informatiebeveiliging binnen de zorg. Hiermee kunnen onze klanten binnen de zorg ervan op aan dat we patiënt data verwerken volgens de hiervoor gestelde normen.
Om deze certificeringen te behalen en te behouden, werken we binnen ons bedrijf voortdurend samen om de protocollen en werkzaamheden te evalueren, aan te passen en eventueel opnieuw uit te voeren. Zo worden incidenten voorkomen en mocht er toch iets gebeuren, sneller gedetecteerd en adequaat gereageerd.
Dit wordt door een onafhankelijke geaccrediteerde keuringsinstantie gecontroleerd d.m.v. een audit. Systemen en procedures moeten aantoonbaar zo zijn ingericht dat alle gegevens beschermd zijn tegen bedreigingen van buitenaf. Denk hierbij aan het beschermen van persoonsgegevens tegen hackers of inbraak.
Om deze certificeringen te behalen, ontwikkel je als bedrijf een uitgebreid beleid over hoe je binnen de organisatie de veiligheid van gegevens waarborgt. Ons ISMS (Information Security Management System) is de kern van hoe wij omgaan met informatie. Hierin is vastgelegd hoe wij omgaan met informatiebeveiliging en wordt doorlopend uitgebreid en aangepast. Op deze manier nemen we gericht maatregelen om informatie optimaal te beschermen, beveiligingsrisico’s te verlagen en incidenten zoveel mogelijk te voorkomen. Mocht er toch iets gebeuren, dan wordt dit snel opgemerkt en zijn er duidelijke richtlijnen over hoe we handelen.
Door deze certificeringen kunnen onze klanten ervan op aan dat we onze zaken op het gebied van informatiebeveiliging goed op orde hebben. Zo kunnen we vol trots zeggen; bij Softmedia zijn jouw gegevens optimaal beschermd!
Wil je meer weten over wat ISO 27001 en NEN 7510 voor jouw project kan betekenen?