ISO 27001-certificering: meer privacy, professionaliteit en processen om op te vertrouwen

ICT-dienstverlener met een ISO 27001-certificering in Nijmegen gezocht? Spete beschikt over deze belangrijke en wereldwijd erkende norm voor informatiebeveiliging. We garanderen u en onze andere klanten daarmee de maximale privacy, vakkundige professionaliteit en gestandaardiseerde processen op het hoogste kwaliteitsniveau.

Met de certificering voor de ISO 27001-norm hebben we de procedures ontwikkeld en vastgelegd, die horen bij de technische informatiebeveiliging die we in de meeste gevallen al toepasten. Daarnaast hebben we uitdagingen opgepakt, om het beveiligings- en kwaliteitsniveau over de hele linie verder omhoog te brengen. Het sluit aan bij de focus op beveiliging, kwaliteit en professionaliteit die we hebben in het werk voor klanten in de zorgsector en andere klanten die gevoelige data verwerken.

Onze certificering betekent dat we inmiddels meer zijn dan uw onafhankelijke ICT-dienstverlener in Nijmegen.

Wat is ISO 27001?

Benieuwd waarom u alleen mag samenwerken met een ISO 27001-gecertificeerde ICT-dienstverlener of wat daar het grote voordeel van is voor uw organisatie? Het is de belangrijkste en bovendien wereldwijd erkende norm op het gebied van informatiebeveiliging.

Informatiebeveiliging vraagt om inzicht in de belangrijke beveiligingsrisico’s, maatregelen om die risico’s te beperken en procedures die voorkomen dat er onnodige risico’s ontstaan. Met name sinds de introductie van de Algemene Verordening Gegevensbescherming (AVG, GDPR in Europees verband) zijn de regels rondom gegevensbescherming verder aangescherpt.

Dit betekent in de praktijk dat ICT-dienstverleners zoals wij hun managementsysteem voor informatiebeveiliging goed op orde moeten hebben. Daarmee voorkomen we datalekken van persoonlijke gegevens, de mogelijke financiële gevolgen en het aantasten van reputaties.

Met een ICT-dienstverlener die ISO 27001-gecertificeerd is profiteert u van een aantal belangrijke voordelen:

      • De beveiligingsrisico’s onder controle
        Iedere organisatie loopt beveiligingsrisico’s, zelfs bij de meest strikte maatregelen om die zoveel mogelijk te beperken. Met ons managementsysteem voor gegevensbescherming beperken we de risico’s tot een minimum en hebben we bovendien een plan om problemen te voorkomen als er toch wat mis mocht gaan.
      • Efficiënte en sterke bedrijfsprocessen
        Samen met de focus op informatiebeveiliging hebben we onze interne processen opnieuw tegen het licht gehouden. Dat verbetert de efficiëntie en versterkt de bedrijfsprocessen zoals we daarmee werken. Bovendien geldt dat voor alle medewerkers, die werken volgens standaarden die altijd de hoogste kwaliteit garanderen.

Privacy, professionaliteit en processen

We hebben de privacy bij Spete altijd al hoog in het vaandel gehad. Tijdens het certificeringstraject is gebleken dat we veel van deze zaken al deden op de manier zoals de norm dat voorschrijft. De privacy was in de meeste gevallen goed gewaarborgd, waardoor we er nu ook daadwerkelijk de certificering voor hebben gekregen. De ISO 27001-norm beschrijft hoe we met de gegevens om moeten gaan en welke procedures daarbij belangrijk zijn.

Tegelijkertijd hebben we de professionaliteit naar een hoger niveau kunnen tillen. Veel van de kennis op dit gebied zit bij al onze medewerkers al jaren in de hoofden. Tijdens de certificering voor de ISO 27001-norm hebben we de ondersteuning gekregen om dit ook op papier te zetten. Dat maakt de overdracht naar nieuwe medewerkers makkelijker en garandeert bovendien een betere uitwisseling over wat er in de praktijk speelt.

Het garandeert dat we de processen gestandaardiseerd uitvoeren, dus altijd op dezelfde manier. Met de ISO 27001-certificering garanderen we dat we u net als alle andere klanten op de beste manier van dienst zullen zijn. Dat doen we netjes volgens de procedures die de norm voorschrijft, voor processen waar u volledig op kunt vertrouwen.

Bovenop de certificering die we nu hebben afgerond ligt de nadruk heel duidelijk op de continuïteit en verdere verbetering. We werken doorlopend aan het verder verbeteren van de processen. Dat garandeert dat we er voor u en onze andere klanten bovenop zitten, terwijl we tegelijkertijd zorgen voor een goed resultaat van de jaarlijkse audit die er natuurlijk zal plaatsvinden.

Procedures bij technische informatiebeveiliging

Aan de andere kant was er natuurlijk ook sprake van een paar uitdagingen. De ISO-certificering voor informatiebeveiliging heeft ons verder op scherp gezet, bijvoorbeeld als het gaat om de apparatuur die we gebruiken. Die we inmiddels redundant hebben uitgevoerd, om ons volledig voor te bereiden op de uitdagingen voor de toekomst. Dat voorkomt onzekerheden, om de hoogste kwaliteit en beste beveiliging te kunnen garanderen.

Tegelijkertijd heeft de certificering dat wat we al deden verder vastgelegd in duidelijke procedures die iedereen kan volgen. Bovendien beschikken al onze medewerkers nu over een Verklaring Omtrent Gedrag (VOG) en hebben die een geheimhoudingsverklaring (NDA) getekend. Daarmee weet u zeker dat uw gegevens veilig zijn, zowel bij u in de systemen als wanneer we die verwerken.

Veilige ICT-dienstverlening

Een belangrijk onderdeel van de ISO 27001-norm is de manier waarop we omgaan met data. Het gaat om klantgegevens, patiëntgegevens en andere persoonsgegevens. Die staan in de meeste gevallen gewoon bij u in de systemen, al kunt u er bovendien vanuit gaan dat we daar veilig en netjes mee werken als we die zelf nodig hebben.

Nu we ISO 27001-certificeerd zijn zorgen we er als ICT-dienstverlener in Nijmegen voor dat we op een veilige en professionele manier omgaan met uw gegevens en die van klanten, patiënten of andere betrokkenen. Bij ons is de data altijd in veilige handen, zodat u ook zelf voldoet aan alle belangrijke richtlijnen en eisen die er worden gesteld aan de ICT-dienstverlener waarmee u samenwerkt.

Aan de slag met een ISO 27001-gecertificeerde en onafhankelijke ICT-dienstverlener in Nijmegen? Bel ons op telefoonnummer 024 844 01 00, stuur ons een e-mail naar info@spete.nl of gebruik het online contactformulier (https://spete.nl/contact). We horen graag van u!

 

Bekijk ons certificaat 

Bekijk ISO beleid en de beleidsregels