Wij delen u met trots mee dat D Soft op 5 oktober 2021 het ISO 27001 certificaat heeft ontvangen. Door het behalen van dit certificaat mogen wij onze klanten verzekeren dat de beveiliging van hun en onze informatie op de juiste manier behandeld wordt. De ISO 27001 norm is dé wereldwijde standaard voor informatiebeveiliging. Met deze certificering voldoen wij aan alle eisen rondom informatiebeveiliging.

Waarom wilden we dit certificaat behalen?

Verschillende van onze klanten vragen al in het offerte-traject indien wij ISO 27001 gecertificeerd zijn. Wij wegen dit mee in de beoordeling van de offerte en dat vergroot zo onze kans om een project binnen te halen. Een ISO 27001 certificaat geeft bovendien ook een bepaald vertrouwen naar nieuwe en bestaande klanten. Het mag duidelijk zijn dat wij alle aspecten rond informatieveiligheid heel ernstig nemen.

Daarnaast verplicht het certificeringstraject ons om onze eigen processen onder de loep te nemen en te verbeteren. Zo zijn wij, dankzij het ISO 27001 certificaat, daarom in staat om een nog betere dienstverlening te bieden aan onze klanten.

Een ISO 27001 certificaat behalen is immers meer dan een éénmalige inspanning. Het is een continu proces in de organisatie dat een belangrijk effect heeft op alle aspecten van haar bedrijfsvoering.

Op het gebied van informatiebeveiliging gaat de ISO 27001 bijvoorbeeld ook in op het melden en afhandelen van beveiligingsincidenten, business continuity management en leveranciersprestaties ten aanzien van informatiebeveiliging.

Wat is ISO 27001?

Informatiebeveiliging is tegenwoordig een veelbesproken onderwerp. Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa zijn de regels rondom gegevensbescherming aangescherpt. Steeds meer organisaties kiezen ervoor om de beveiliging van hun informatie te structureren op basis van ISO 27001. Het is wereldwijd de meest populaire norm voor informatiebeveiliging.

In de ISO 27001 norm staat beschreven hoe informatie procesmatig beveiligd kan worden. Ook stelt de norm eisen voor het vaststellen, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Management Systeem. In het geval van deze norm heet dat systeem ISMS (Information Security Management System). Hieronder valt o.a. het periodiek uitvoeren van een risicoanalyse waarmee risico’s rondom de informatiebeveiliging worden weggenomen.

Naast risico’s en bewustwording op het gebied van informatiebeveiliging, gaat de ISO 27001 bijvoorbeeld ook in op het melden en afhandelen van beveiligingsincidenten, business continuity management en leveranciersprestaties ten aanzien van informatiebeveiliging.

DNVGL

Ons certificaat werd uitgereikt door DNVGL, je kan het hier downloaden, of je kan het makkelijk online valideren op de private blockchain van DNVGL. Ga naar deze instructie voor een woordje uitleg over het valideren van een certificaat.