Hercertificatie ISO 27001

Hercertificatie ISO 27001

Op 8 en 9 oktober heeft bij Valk Solutions de audit plaatsgevonden voor de hercertificatie van ISO 27001. Deze audit werd uitgevoerd door een audit team van DNV – GL Business Assurance. Het resultaat was zonder voorbehoud positief. Het ISO 27001 certificaat voor informatiebeveiliging wordt opnieuw voor 3 jaar toegekend aan Valk Solutions.

De scope van het certificaat betreft ontwikkeling, onderhoud, verkoop, levering en service van de ASPOS omnichannel oplossing. Doelstelling is het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie. Het informatiebeveiligingsbeleid en het managementsysteem met diverse protocollen en gedragsregels worden jaarlijks geauditeerd en driejaarlijks gehercertificeerd.

Security officer Paul de Koning: “In de hele organisatie zijn de medewerkers zich bewust van het belang van informatiebeveiliging voor onze klanten en bekend met de diverse richtlijnen. De auditors hebben geen afwijkingen van de norm geconstateerd. Zowel op technisch, logisch als fysiek niveau is onze beveiliging up to date en conform de eisen van ISO 27001. Waterdichte garanties bestaan niet, maar het certificaat bevestigt dat we volgens de actuele stand van de techniek doen wat mogelijk is om vertrouwelijke informatie veilig te houden.”

Nieuw dit jaar was de toets op de aangescherpte privacy wetgeving. Het privacy beleid is vastgesteld en gepubliceerd op de website, evenals de verwerkersovereenkomst. ASPOS voorziet in een vergetelheidsknop om de rechten van consumenten te waarborgen. En security by design en by default zijn onderdeel van het ontwikkelprotocol voor de developers. Ook is een functionaris gegevensbescherming aangesteld en aangemeld bij de Autoriteit Persoonsgegevens.

Montfoort, oktober 2018

Terug naar overzicht