Op 21 juli 2022 is Schouten Zekerheid ISO 27001 gecertificeerd. Met dit certificaat tonen wij aan dat onze systemen, processen en dienstverlening voldoen aan de hoogste eisen rondom informatiebeveiliging en privacy. Voor onze organisatie is dit een zeer belangrijk thema, omdat we onze relaties échte zekerheid willen bieden, ook op het gebied van hun gegevens en privacy. Het ontvangen van het ISO 27001-certificaat is het resultaat van een positieve beoordeling van een onafhankelijk partij, die via een ISO-audit heeft bepaald dat Schouten Zekerheid ruimschoots aan de norm voldoet.
Erik Lameijer, verantwoordelijk voor informatiebeveiliging bij Schouten Zekerheid: “We zijn ons zeer bewust dat we vertrouwelijke en privacygevoelige informatie beheren voor onze relaties en de beveiliging daarvan heeft onze hoogste prioriteit. Het klaarmaken van de organisatie voor een ISO 27001-certificering was dan ook een logische stap. Relaties mogen van ons verwachten dat we er alles aan (blijven) doen om hun vertrouwelijke en privacygevoelige informatie te waarborgen. We zijn er trots op dat we in de kern van onze inrichting en beveiliging niets hebben hoeven aanpassen, wat aangeeft dat we onze beveiliging al voor de certificering goed op orde hadden.”
Wat is ISO 27001?
ISO 27001 is een wereldwijde erkende norm op het gebied van informatiebeveiliging. In de ISO 27001-norm staat beschreven hoe informatie procesmatig beveiligd kan worden. Ook stelt de norm eisen voor het vaststellen, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd managementsysteem. Hieronder valt onder andere het periodiek uitvoeren van een risicoanalyse waarmee risico’s rondom de informatiebeveiliging worden weggenomen.
Waarom heeft Schouten Zekerheid ISO 27001 behaald?
“We zijn gestart met het traject omdat we onze relaties échte zekerheid willen bieden,” vertelt Erik. “Zeker in onze branche is het heel belangrijk dat onze relaties ervan uit kunnen gaan dat hun (vaak vertrouwelijke) gegevens veilig bij ons zijn. Het certificaat onderbouwt dat Schouten Zekerheid een solide managementsysteem voor informatiebeveiliging heeft en dat we de juiste beheersmaatregelen treffen om informatie van onszelf en onze relaties te beschermen. Daarnaast bevestigt de certificering dat onze diensten en IT-systemen voldoen aan de strengste normen voor databeveiliging en de privacywetgeving (AVG).”
Hoe lang is het certificaat geldig?
Het certificeringstraject voor ISO 27001 werd eind 2021 ingezet in samenwerking met specialisten van GRCGuard. Het certificaat blijft voor 3 jaar geldig en gedurende deze periode blijft GRCGuard Schouten Zekerheid begeleiden bij het adviseren over het verder optimaliseren van het ISO 27001-managementsysteem. Elk jaar worden er wel audits uitgevoerd om te controleren of wij nog aan alle eisen voldoen.
Publicatiedatum: 24 augustus 2022