Vol trots melden wij dat KING Software opnieuw gecertificeerd is voor ISO 27001. “Met het opnieuw verkrijgen van dit certificaat bevestigen wij wederom onze werkwijze en slaan wij een belangrijke mijlpaal op weg naar de toekomst.” laat Paul Lindhout, Security Officer van KING Software, weten. “Jouw informatie was altijd al veilig bij ons, maar door het ISO-certificaat is onze werkwijze ook vakkundig getoetst en bewezen.”
Wat is ISO 27001?
ISO 27001 is de internationale standaard voor informatiebeveiliging. Hier wordt in beschreven welke eisen er zijn aan informatiebeveiliging binnen een organisatie en hoe het Information Security Management Systeem (ISMS) in elkaar moet zitten. Het ISMS is het systeem waar de informatiebeveiliging mee wordt beheerd. Met het verkrijgen van het certificaat toon je aan dat je voldoet aan de gestelde eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, onderhouden en verbeteren van een gedocumenteerd ISMS in het kader van de informatieveiligheid voor de organisatie.
Waarom ISO 27001 certificering?
Informatieveiligheid en de veiligheid van persoonsgegevens is nog nooit zo belangrijk geweest. Hierop voortbordurend hebben wij als KING Software een extra stap gezet wat informatieveiligheid betreft door wederom de toetsing voor het ISO 27001 certificaat en het NEN 7510 certificaat succesvol te hebben afgerond.
De voordelen van een ISO certificering zijn:
Minimaliseren van (veiligheids-) risico’s en incidenten
Processen zijn zodanig ingericht in een ISMS zodat (veiligheids-)incidenten zijn geminimaliseerd. Tevens zijn er controles ingesteld om hierop toe te zien.
Zekerheid bieden van een veilige omgeving
Het ISO 27001 certificaat is een bewijs dat een organisatie de nodige maatregelen heeft genomen om klantgevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking.
Gegarandeerde continuïteit
In geval van een onverhoopte calamiteit, zoals het uitvallen van één van de datacenters, heeft een organisatie een continuïteitsplan opgesteld om de dienstverlening te garanderen.
Veilige omgang met persoonsgegevens
Het ISO 27001 certificaat toont aan dat je een betrouwbare organisatie bent die zorgvuldig met persoonsgegevens omgaat volgens de meest recente wet- en regelgeving.
Onderscheiden van concurrenten
Niet alle bedrijven zijn in het bezit van het ISO 27001 certificaat. Op deze manier kan je je aantoonbaar onderscheiden van concurrenten op het gebied van informatiebeveiliging en betrouwbaarheid.
Wat betekent dit voor jou?
Veiligheid is altijd al prioriteit geweest bij KING Software. Hierdoor was jouw informatie altijd al veilig bij ons, maar door het verkrijgen van het ISO-certificaat is onze werkwijze ook vakkundig getoetst en bewezen. Je kan er gerust op zijn dat jouw data altijd in veilige handen is bij KING Software.
Wat zijn de stappen voor certificering?
Tijdens de toetsing voor het ISO-certificaat is er als eerste stap bij ons een veiligheidscomité samengesteld met van iedere afdeling een vertegenwoordiger. Dit team heeft het bedrijf tegen het licht gehouden in het kader van de informatiebeveiliging. Onderdeel hiervan was een risicoanalyse, waaruit maatregelen zijn gekomen met als doel de veiligheid van informatie doorlopend te waarborgen.
Als tweede stap zijn er periodieke evaluaties ingesteld. Tijdens deze evaluaties staat continue verbetering centraal. Ook worden incidenten op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van informatie besproken.
Door de toetsing van het ISO 27001 certificaat is iedereen binnen KING Software zich nog meer bewust van het belang van informatieveiligheid. Processen zijn zodanig ingericht om de kans op (veiligheids-)incidenten te minimaliseren en er zijn controles ingesteld om hierop toe te zien.
De scope van het ISO 27001 certificaat van KING Software is: het ontwikkelen, leveren, onderhouden en het geven van support voor bedrijfssoftware in overeenstemming met de Verklaring van Toepasselijkheid versie 1.1, d.d. 17 februari 2022.
NEN 7510 certificaat
Wij zijn tevens de trotse bezitter van het NEN 7510-1 certificaat. NEN 7510-1 is opgesteld om te voorzien in eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging in de gezondheidszorg.
Het managementsysteem voor informatiebeveiliging beschermt de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie door een risicobeheerproces toe te passen en geeft belanghebbenden het vertrouwen dat risico’s adequaat worden beheerd.
Voor KING Software betekent dit dat onze bedrijfssoftware op een vertrouwelijke en adequate manier omgaat met informatie uit de gezondheidszorg. Hieronder wordt verstaan het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg voor patiënten. Denk hierbij aan sectoren als de gezondheidszorg en kinderopvang, daar waar privacy extra belangrijk is.
De scope van het NEN 7510-1 certificaat van KING Software is: Informatiebeveiliging gerelateerd aan het ontwikkelen, leveren, onderhouden en het geven van support voor bedrijfssoftware in overeenstemming met het verwerkingsregister en de Verklaring van Toepasselijkheid versie 1.1, d.d. 17 februari 2022.
Met de bekroning van het ISO 27001 certificaat, het NEN 7510 certificaat en onze SRA- en BDO-certificering waarborgen en continueren wij de informatieveiligheid van onze KING Accountancy en KING Finance producten.
