Nieuws

augustus 2022

ISO 27001-gecertificeerd

Notapp heeft in 2015 een ISO 27001-certificering verkregen: de internationale standaard voor informatiebeveiliging. Dat certificaat wordt jaarlijks na audits verlengd, met drie-jaarlijks een volledige hercertificatie.

Bij het werken met onze software voor overdracht van registergoed is bijna altijd sprake van verwerking en opslag van persoonlijke informatie. Dat vraagt om de juiste behandeling van deze informatie en om veilige software. Het ISO 27001-certificaat geeft klanten en gebruikers de zekerheid dat er aantoonbaar correct en veilig wordt gewerkt.

Informatiebeveiliging
Met het ISO 27001-certificaat toont Notapp aan dat het alles in het werk stelt om de informatiebeveiliging te garanderen. Zowel in de software en computersystemen, het computercentrum en kantoor, als in de manier van werken. Het proces van certificering zorgt ook voor een verdere toename van de kwaliteit van werken en de kwaliteit van de diensten. Het is immers cruciaal dat alle medewerkers zich bewust zijn van alle aspecten van informatiebeveiliging, op de hoogte zijn van alle wettelijke regels en correct en zorgvuldig omgaan met informatie van anderen. Mocht zich toch een beveiligingsincident voordoen, dan is Notapp in staat om de juiste maatregelen te treffen om herhaling van het incident te voorkomen.

Information Security Management System

Het behalen van het ISO 27001-certificaat is een flink project, waarbij alle werkzaamheden, medewerkers, computers, netwerken en gebouwen onder de loep worden genomen. De internationale ISO 27001-norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS). Aan de hand van het ISMS wordt continu beoordeeld welke beveiligingsmaatregelen nodig zijn.

Dagelijks bezig met risicobeheersing
Jan van den Dungen, directeur van Notapp: “Het project heeft ervoor gezorgd dat we risico’s in kaart hebben gebracht, dat we weten welke maatregelen we hanteren, de juiste zaken bewaken en bewuste keuzes maken. Maar daarmee zijn we niet klaar. Integendeel, we zijn nu dagelijks bewust bezig met risicobeheersing en het zeer gericht beheren van de beschikbaarheid van de servers, de vertrouwelijkheid van de geautomatiseerde diensten en processen, inclusief de bescherming van persoonsgegevens, en de integriteit van de gegevens.”

Controle door onafhankelijke toezichthouder
Om te controleren of Notapp aan alle eisen voor de certificering blijft voldoen, vindt er elk jaar een formele audit plaats door de externe partij BSI, die het certificaat uitgeeft. Daarnaast voert Notapp interne audits uit, samen met dezelfde externe adviseur die het bedrijf heeft begeleid om het certificaat te behalen. Eventuele verbeteringen die tijdens beide audits aan het licht komen, worden direct uitgewerkt in een verbeterplan. Ook dit plan wordt vervolgens gecontroleerd op juiste en volledige uitvoering.

Meer informatie over alle diensten van Notapp?
https://www.notapp.nl/diensten

Terug