Met gepaste trots maken wij wereldkundig dat eVerbinding op 16 mei het ISO 27001 certificaat heeft ontvangen. De certificering is uitgevoerd door DigiTrust en vormt een passende afsluiting van ons ISO-project. Informatieveiligheid zit in ons DNA en is een kernwaarde van onze dienstverlening. Chris de Rooij, Security Officer bij eVerbinding: “Naast het feit dat we met het behalen van het certificaat aan klantvragen tegemoetkomen, bevestigt het ook ons betrouwbare imago.” Het certificaat vormt een formele bevestiging van hetgeen we in de praktijk doen!

Uitreiking ISO 27001 certificaat eVerbinding
v.l.n.r.: Marco Bijl (Auditor DigiTrust), Chris de Rooij, Johan Schaeffer.

Wat houdt de ISO 27001 norm in?

De ISO 27001 norm is het neusje van de internationale zalm als het gaat om informatiebeveiliging. De norm bevat een groot aantal regels en instructies die de beschikbaarheid, integriteit en vertrouwelijkheid van (persoons)informatie waarborgen. De norm is gericht op continue verbetering, door middel van de PDCA (Plan, Do, Check, Act)-cyclus. Onderwerpen zijn bijvoorbeeld:

–          Veilig personeel;
–          Interne audits;
–          Toegangsbeveiliging;
–          Beveiligd en gepland ontwikkelen;
–          Informatiebeveiliging bij leveranciers;
–          Incidentmanagement;
–          Naleving van wetgeving.

Certificaat ISO 27001 eConnect International

Welke onderdelen van eVerbinding zijn in scope?

“Wij hebben ervoor gekozen om de volledige organisatie te laten certificeren. Dit is vrij uniek. Veel bedrijven kiezen ervoor slechts een klein deel van de organisatie te laten certificeren, bijvoorbeeld enkel het datacenter. Het voordeel van onze volledige certificering is dat wij met al onze systemen, processen en diensten voldoen aan de gestelde normeisen. Hiermee geven wij een krachtig signaal af: dat we informatieveiligheid hoog in het vaandel hebben”, aldus Johan Schaeffer, directeur van eVerbinding.

“De scope (het toepassingsgebied) van de certificering is een essentieel onderdeel bij het beoordelen van de waarde van een ISO 27001 certificaat”, zo benadrukt Chris de Rooij. De scope van de certificering van eVerbinding luidt als volgt:

‘Het ontwerpen, ontwikkelen, testen, implementeren, onderhouden, hosten en verlenen van service, van de activiteiten die verband houden met het automatiseren van het administratieproces. Dit zijn: het valideren, verrijken en veilig uitwisselen van documenten zoals e-facturen, orders en contracten.’

Wat betekent dit voor jouw organisatie?

Met deze certificering geven wij onze klanten de garantie dat de beveiliging van (persoons)gegevens de grootste prioriteit heeft binnen eVerbinding en voldoet aan strenge internationale eisen, zowel nu als in de toekomst. Door de periodieke externe ISO-audits bij eVerbinding worden individuele audits van opdrachtgevers overbodig.

Met deze certificering geven wij de klanten de garantie dat de beveiliging van (persoons)gegevens de grootste prioriteit heeft binnen eVerbinding en voldoet aan strenge internationale eisen, zowel nu als in de toekomst.

Wat is de overlap met AVG?

De verwerking van alle data binnen eVerbinding vindt volledig plaats conform de Algemene Verordening Gegevensbescherming (AVG). Veel onderwerpen worden geborgd in ons informatiebeveiligingssysteem op basis van de ISO 27001. Chris de Rooij: “Het hebben van een ISO 27001 certificering is geen verplichting vanuit de Europese wetgeving. De AVG geeft echter aan dat certificering een belangrijk hulpmiddel kan zijn voor het aantoonbaar maken van de eisen en voorschriften.” Johan Schaeffer vult aan: “De ISO heeft ervoor gezorgd dat we informatieveiligheid als geheel gestructureerd hebben geïmplementeerd in de organisatie. Dit is volledig in lijn met onze cultuur van continue verbetering en bevestigt ons betrouwbare imago. Dit krijgen we gelukkig ook terug van onze klanten.”

Wil je meer te weten komen over hoe eVerbinding de AVG naleeft? Kijk dan vooral even op eVerbinding.nl/avg.

Vragen over onze certificering of onze informatiebeveiligingsmaatregelen? Neem gerust even contact op.