Score Utica behaalt ISAE 3402, ISO 27001 en NEN 7510

Auteur: Score Utica

Wij werken elke dag met de data van onze klanten. Het is daarom belangrijk dat je erop kunt vertrouwen dat wij de hoogste standaarden nastreven op het gebied van veiligheid. Precies op dat gebied mogen wij vandaag mooi nieuws delen. Na een periode van audits en onderzoek kunnen wij vol trots delen dat wij in het bezit zijn van het toonaangevende ISAE 3402 type I- & type II-rapport en dat de hercertificering van ISO 27001 en NEN 7510 succesvol is afgerond.

Het belang van veiligheid

Wij maken elke dag klanten blij met onze werkplekoplossingen, van de moderne werkplek tot een goede (glasvezel)verbinding en bellen via Microsoft Teams. Data staat bij al deze oplossingen centraal. Of het nu gaat over de onderlinge uitwisseling van data, samenwerken in bestanden, het opslaan van bedrijfsinformatie of het beveiligen van gegevens. De actualiteit laat meer dan ooit zien dat digitale veiligheid onder druk staat. Zowel voor onze klanten als voor onze eigen bedrijfsprocessen is veiligheid dus cruciaal.

ISAE 3402 type I en type II

Dat is precies wat onder de loep wordt genomen tijdens audits voor het ISAE 3402 type I-rapport: hoe zien de bedrijfsprocessen eruit en hoe zorg je ervoor dat de security gewaarborgd is in alles wat je doet? Tijdens het beantwoorden van deze vraag wordt flink de diepte in gegaan. De bedrijfsprocessen zijn immers de basis zijn voor alles wat je als bedrijf doet. Bij ISAE 3402 type II wordt een steekproef gedaan over een periode van een halfjaar en wordt nog verder ingegaan op de inhoud. Daarnaast wordt onder andere ook gekeken naar hoe je omgaat met security incidenten, hoe projecten worden opgeleverd, hoe het zit met digitale én fysieke veiligheid van data, wie bij welke informatie kan en hoe je rapporteert naar klanten. Het controleren en continu verbeteren van deze processen heeft niet alleen betere veiligheid, maar ook efficiëntere bedrijfsprocessen tot gevolg. Daar profiteer je als medewerker en als klant weer van. Wij zijn daarom ook trots dat we nu in het bezit zijn van zowel het ISAE 3402 type I- als het type II-rapport.

Hercertificering ISO 27001 en NEN 7510

ISO 27001 en NEN 7510 zijn certificaten die wij al in bezit hadden. Om in het bezit te blijven van deze belangrijke certificaten is het noodzaak om audits uit te laten voeren voor hercertificering. ISO 27001 is een certificaat dat aan de buitenwereld laat zien dat het qua veiligheid van data goed zit bij ons. Je moet bij een audit dus kunnen aantonen dat processen omtrent informatiebeveiliging goed zijn ingericht. Dit is voor elk bedrijf belangrijk en het is goed om te vragen naar deze certificaten bij het kiezen van een leverancier.

NEN 7510 is specifiek gericht op de zorgsector, met als hoofdvraag: hoe ga je om met data van organisaties binnen de zorg? Binnen de zorg wordt enorm veel met persoonlijke gegevens gewerkt en veiligheid is meer dan ooit een belangrijk thema. Het is daarom noodzaak dat je dan als leverancier compliant bent en kunt waarborgen dat je goed omgaat met die data.

Een compleet beeld

Hoewel er veel raakvlakken zijn tussen de ISAE 3402-rapporten en de certificaten ligt de nuance bij elk certificaat en rapport weer op een ander gebied. Wij hechten veel belang aan het hebben van een compleet beeld van onze processen en de veiligheid daarvan. Met het behalen van beide ISAE 3402-rapporten en de ISO 27001 en NEN 7510 certificaten kun je ervan uitgaan dat je bij ons aan het goede adres bent en dat de veiligheid van data en bedrijfsprocessen meer dan in orde is. Ben je op zoek naar de expertise van een one-stop-shop die de hoogste standaarden nastreeft op het gebied van veiligheid en processen? Neem vrijblijvend contact met ons op!

Contact opnemen