eConnect is ISO27001 gecertificeerd
Met gepaste trots maken wij wereldkundig dat eConnect op 16 mei het ISO 27001 certificaat heeft ontvangen. De certificering is uitgevoerd door DigiTrust en vormt een passende afsluiting van ons ISO-project. Informatieveiligheid zit in ons DNA en is een kernwaarde van onze dienstverlening. Chris de Rooij, Security Officer bij eConnect: “Naast het feit dat we met het behalen van het certificaat aan klantvragen tegemoetkomen, bevestigt het ook ons betrouwbare imago.” Het certificaat vormt een formele bevestiging van hetgeen we in de praktijk doen!
Update mei 2021: inmiddels is ons ISO27001 certificaat vernieuwd en sinds afgelopen jaar hebben we ook een NEN7510 certificering, zie ook ons blogartikel hierover.
v.l.n.r.: Marco Bijl (Auditor DigiTrust), Chris de Rooij, Johan Schaeffer.
Wat houdt de ISO 27001 norm in?
De ISO 27001 norm is het neusje van de internationale zalm als het gaat om informatiebeveiliging. De norm bevat een groot aantal regels en instructies die de beschikbaarheid, integriteit en vertrouwelijkheid van (persoons)informatie waarborgen. De norm is gericht op continue verbetering, door middel van de PDCA (Plan, Do, Check, Act)-cyclus. Onderwerpen zijn bijvoorbeeld: – Veilig personeel; – Interne audits; – Toegangsbeveiliging; – Beveiligd en gepland ontwikkelen; – Informatiebeveiliging bij leveranciers; – Incidentmanagement; – Naleving van wetgeving.
Welke onderdelen van eConnect zijn in scope?
“Wij hebben ervoor gekozen om de volledige organisatie te laten certificeren. Dit is vrij uniek. Veel bedrijven kiezen ervoor slechts een klein deel van de organisatie te laten certificeren, bijvoorbeeld enkel het datacenter. Het voordeel van onze
volledige certificering is dat wij met al onze systemen, processen en diensten voldoen aan de gestelde normeisen. Hiermee geven wij een krachtig signaal af: dat we informatieveiligheid hoog in het vaandel hebben”, aldus Johan Schaeffer, directeur van eConnect. “De scope (het toepassingsgebied) van de certificering is een essentieel onderdeel bij het beoordelen van de waarde van een ISO 27001 certificaat”, zo benadrukt Chris de Rooij. De scope van de certificering van eConnect luidt als volgt: ‘Het ontwerpen, ontwikkelen, testen, implementeren, onderhouden, hosten en verlenen van service, van de activiteiten die verband houden met het automatiseren van het administratieproces. Dit zijn: het valideren, verrijken en veilig uitwisselen van documenten zoals e-facturen, orders en contracten.’
Arnaud Thoen, Security Officer - Stedin:
Wat betekent dit voor jouw organisatie?
Met deze certificering geven wij onze klanten de garantie dat de beveiliging van (persoons)gegevens de grootste prioriteit heeft binnen eConnect en voldoet aan strenge internationale eisen, zowel nu als in de toekomst. Door de periodieke externe ISO-audits bij eConnect worden individuele audits van opdrachtgevers overbodig. Met deze certificering geven wij de klanten de garantie dat de beveiliging van (persoons)gegevens de grootste prioriteit heeft binnen eConnect en voldoet aan strenge internationale eisen, zowel nu als in de toekomst.
Wat is de overlap met AVG?
De verwerking van alle data binnen eConnect vindt volledig plaats conform de Algemene Verordening Gegevensbescherming (AVG). Veel onderwerpen worden geborgd in ons informatiebeveiligingssysteem op basis van de ISO 27001. Chris de Rooij: “Het hebben van een ISO 27001 certificering is geen verplichting vanuit de Europese wetgeving. De AVG geeft echter aan dat certificering een belangrijk hulpmiddel kan zijn voor het aantoonbaar maken van de eisen en voorschriften.” Johan Schaeffer vult aan: “De ISO heeft ervoor gezorgd dat we informatieveiligheid als geheel gestructureerd hebben geïmplementeerd in de organisatie. Dit is volledig in lijn met onze cultuur van continue verbetering en bevestigt ons betrouwbare imago. Dit krijgen we gelukkig ook terug van onze klanten.” Wil je meer te weten komen over hoe eConnect de AVG naleeft? Kijk dan vooral even op deze pagina.
Vragen over onze certificering of onze informatiebeveiligingsmaatregelen? Neem gerust even contact op.