Veiligheid en ISO certificering

Als softwareleverancier en - ontwikkelaar nemen wij veiligheid heel serieus en het is niet meer dan logisch dat u als afnemer wil weten hoe wij hier mee omgaan. Wij zijn hier heel transparant in, heeft u vragen? Neem dan gerust contact met ons op.

Easy Systems ontwikkelt eigen software en veiligheid staat voorop. We kunnen ons niet verschuilen achter een leverancier, wij zijn zelf de leverancier. Informatiebeveiliging is een belangrijk speerpunt – altijd al geweest – en de verantwoordelijkheid hiervoor is bij ons van hoog tot laag verankerd in de organisatie.

Elke dag worden nieuwe manieren gevonden om ongeoorloofd toegang te krijgen tot afgeschermde gegevens en elke dag zijn wij bezig om bij te blijven. Het is een spel wat nooit uitgespeeld is. Als softwareontwikkelaar nemen wij dit spel heel serieus. Dat is ook de reden dat wij ISO 9001, 27001 en 27017 gecertificeerd zijn. We kunnen wel zeggen dat het een belangrijk speerpunt is, maar met deze certificaten kunnen we dat ook bewijzen.

ISO 9001

ISO 9001 is een wereldwijd erkende norm met eisen op het gebied van kwaliteitsmanagement en daardoor een maatstaf voor transparantie en betrouwbaarheid in de markt. Kwaliteitsmanagement komt terug in alle onderdelen van het proces in onze organisatie. Kwaliteitsmanagement zorgt ervoor dat onze producten en/of diensten voldoen aan de behoeften, eisen, wensen en specificaties van klanten, maar ook andere belanghebbenden. Denk hierbij bijvoorbeeld ook aan wetgeving. Met ISO 9001 kwaliteitsmanagement borgen wij continue verbetering van kwaliteit zodat we steeds beter aan de behoeften van onze klanten kunnen voldoen.

ISO 27001

ISO 27001 gaat over informatiebeveiliging. De NEN-ISO/IEC 27001 norm specificeert eisen voor het implementeren, onderhouden en verbeteren van maatregelen op het gebied van informatiebeveiliging. De norm bevat ook de voorschriften voor de beoordeling en behandeling van veiligheidsrisico’s.

Dit houdt in dat wij niet alleen zelf vinden dat veiligheid hoog op de agenda staat, maar dat een onafhankelijke externe partij dit kan bevestigen (TÜV). Het ISO certificaat wordt niet uitgereikt omdat het nú op orde is, maar omdat de processen zo zijn ingericht dat er continu gewerkt wordt aan de toekomst en rekening wordt gehouden met de kwaliteit- en veiligheidseisen van morgen.

ISO 27017

ISO 27017 is een aanvulling op ISO 27001. In 27001 wordt een aantal verantwoordelijkheden en beveiligingsmaatregelen m.b.t. cloud security voor klant en leverancier belicht, waarbij het niet uitmaakt wat voor soort gegevens er worden verwerkt. ISO 27017 geeft meer specifieke risico’s en maatregelen voor klanten (‘cloud service customer’) en leveranciers (‘cloud service provider’) van clouddiensten. Voor klanten worden bijvoorbeeld specifieke aanwijzingen gegeven om samen met de leverancier te komen tot optimale beveiliging van de gegevens in de cloud. De relatie tussen klant en leverancier wordt daarbij nauwkeurig beschreven; wat mag de klant verwachten en welke informatie moet de leverancier communiceren.

Certificaat en Verklaring van Toepasselijkheid

Wij moedigen het aan dat u zelf een check doet. Want ook dat is veiligheid: dat u zelf logisch blijft nadenken en controleert wat anderen beweren. Wat is er precies gecertificeerd en welke delen van de dienstverlening werden eventueel uitgesloten? U kunt daarom onze verklaring van toepasselijkheid inzien (op afspraak, bij ons op kantoor), waar dit allemaal helder in staat. De verschillende ISO certificaten kunt u hier downloaden: ISO 9001, ISO 27001, ISO 27017.

Voor onze cloudoplossingen maken wij gebruik van servers van Amazon Web Services die eveneens ISO 9001, ISO 27001 én ISO 27017 gecertificeerd is.

Meer informatie

Wilt u hier meer over weten of onze Verklaring van Toepasselijkheid en/of ISO certificaat inzien? Neem gerust contact met ons op.