De werkprocessen van Everdune voldoen volgens onafhankelijke beoordeling aan de internationale ISO 27001 standaard voor informatiebeveiliging. Hiervoor hebben we dan ook van de auditor het ISO 27001 certificaat ontvangen. Dat wil niet zeggen dat we nu klaar zijn, want zowel door nieuwe ontwikkelingen als voor behoud van het certificaat moeten we onze security continu blijven verbeteren.
Naast een paar kleine verbeterpunten waren er ook lovende woorden van de lead auditor over ons Information Security Management System (ISMS):
"Everdune has a well-organized information security management system, which is integrated into the operational approach. The processes are extensively documented, and the audit has shown that careful thought has been put into the processes and their implementation."
Wat is ISO 27001?
ISO 27001 is een internationale standaard voor informatiebeveiliging met daarin eisen waaraan je bedrijf technisch en organisatorisch moet voldoen om de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens en systemen te waarborgen. Een geaccrediteerde organisatie kan vervolgens beoordelen (auditen) of je dat goed doet.
Wat betekent dat voor jou als klant?
Ten eerste toont dit aan dat we de beveiliging van bedrijfs- en persoonsgegevens van jou en je klanten/eindgebruikers serieus nemen. Bescherming tegen datalekken en cyberaanvallen is iets wat we continu verbeteren.
Als klant wordt het ook makkelijker om te voldoen aan wet- en regelgeving (zoals AVG en NIS2) en aan standaarden (zoals ISO 27001) als je leveranciers aantoonbaar grip hebben op informatiebeveiliging en kwaliteit in zijn algemeenheid.
Is jouw oplossing nu ook ISO 27001 gecertificeerd?
Nee, alleen organisaties kunnen gecertificeerd worden voor ISO 27001. Het is wel zo dat onze werkprocessen, zoals het ontwikkelen van veilige software en het beheren van je platform bij ons onder de certificering vallen.
Wat valt onder de certificering bij Everdune?
Elke paar jaar wordt de ISO 27001 norm geüpdatet. Wij zijn door DNV Business Assurance geaudit op basis van de laatste versie: ISO/IEC 27001:2022. Alle diensten, systemen en werkprocessen van Everdune vallen onder onze certificering. De exacte omschrijving vind je op ons certificaat dat ook te controleren is via DNV en CertCheck.
Meer weten over security, privacy of compliance?
Wil je meer weten over hoe wij omgaan met security en privacy? Of krijg je zelf te maken met regelgeving of andere compliance-vragen? Neem dan gerust contact met me op.