Met trots delen wij dat ons bedrijf op 23 september 2024 het ISO 27001 certificaat behaalde. De certificering is uitgevoerd door Brand Compliance, een geaccrediteerde certificatie-instelling.
ISO27001 de internationale norm voor informatiebeveiliging
ISO 27001 is de internationaal erkende norm voor informatiebeveiliging. Met dit certificaat tonen wij aan dat we voldoen aan de hoogste standaarden op het gebied van informatiebeveiliging en dat we de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens binnen onze organisatie waarborgen.
Het behalen van deze certificering onderstreept onze toewijding aan:
- Het beschermen van gevoelige informatie van onze klanten en partners
- Het voldoen aan wet- en regelgeving rondom gegevensbescherming
- Het continu verbeteren van onze processen en systemen
Gemeentelijke inkoopvoorwaarden en kwaliteitsnormen
Met deze certificering voldoen we ook aan de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT 2023) en de Gemeentelijke ICT-kwaliteitsnormen.
Dit betekent dat we voldoen aan de eisen die gesteld worden door gemeenten en gemeentelijke samenwerkingsverbanden voor de verwerving van ICT-producten en -diensten.
Betrouwbare informatiebeveiliging
Deze certificering is het resultaat van hard werk en toewijding van ons hele team. We zijn er trots op dat we nu kunnen aantonen dat we informatiebeveiliging serieus nemen en dat onze klanten en partners op ons kunnen vertrouwen.
Het ISO 27001 certificaat is drie jaar geldig, waarbij jaarlijks controle-audits plaatsvinden om te verzekeren dat we blijven voldoen aan de norm. We zien dit als een startpunt voor voortdurende verbetering van onze informatiebeveiliging.
Wat is ISO 27001?
ISO 27001 is een wereldwijd erkende norm voor ISMS of informatiebeveiligings-managementsystemen. Deze norm biedt een raamwerk voor het identificeren, beoordelen en beheersen van risico’s die de vertrouwelijkheid, integriteit en beschikbaarheid van informatie bedreigen.
Bij Purfaction zijn we toegewijd aan het beschermen van de gevoelige informatie van onze klanten en partners. Onze ISO 27001 certificering is een bewijs van onze inspanningen om de hoogste niveaus van informatiebeveiliging te handhaven.
Doordat wij voldoen aan de ISO 27001 norm, garanderen we dat onze processen en systemen voldoen aan de strengste eisen voor informatiebeveiliging. Dit betekent dat u erop kunt vertrouwen dat uw gegevens bij ons veilig zijn.
Bij onze certificering hoort ook dat we voldoen aan de eisen van de Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT) 2023 en de Gemeentelijke ICT-kwaliteitsnormen. Deze normen zijn opgesteld door de Vereniging Nederlandse Gemeenten (VNG) en VNG Realisatie om te zorgen dat ICT-diensten en -producten die door gemeenten worden ingekocht, voldoen aan de hoogste standaarden voor informatiebeveiliging en kwaliteit.
Hoe krijg je een ISO 27001 certificering?
Om een ISO 27001 certificering te halen, hebben we een uitgebreide risicoanalyse uitgevoerd en een reeks beheersmaatregelen geïmplementeerd om deze risico’s te beheersen. Deze maatregelen zijn gebaseerd op de ISO 27002-richtlijnen.
Ons ISO 27001 certificaat is uitgegeven door Brand Compliance, een geaccrediteerde certificatie-instelling. Dit certificaat is drie jaar geldig en wordt jaarlijks gecontroleerd om te verzekeren dat we blijven voldoen aan de norm.