Informatiebeveiliging - Hot ITem

Informatiebeveiliging

Het spreekt vanzelf dat we uiterst voorzichtig omgaan met de gegevens van anderen en dat we alle mogelijke maatregelen nemen om ongeautoriseerde toegang tot de data of verlies van informatie te voorkomen. Hot ITem is dan ook ISO 27001 gecertificeerd voor haar volledige organisatie en voldoet daarmee aan alle eisen van de code voor informatiebeveiliging.

ISO/IEC 27001

ISO/IEC 27001 is de meest toegepaste en wereldwijd erkende norm voor managementsystemen voor informatiebeveiliging. De norm kent een generiek karakter en kan derhalve worden toegepast in organisaties in alle marktsectoren.

De norm biedt een veelomvattende methode voor de beveiliging van informatie die beschermd moet worden, variërend van digitale informatie, papieren documenten en fysieke bedrijfsmiddelen (computers en netwerken) tot de bij individuele medewerkers aanwezige kennis.

Aandachtsgebieden

Aandachtsgebieden zijn onder meer competentieontwikkeling van medewerkers, technische beveiliging tegen computerfraude, kengetallen voor informatiebeveiliging en incidentmanagement. De norm sluit tevens aan bij algemeen geldende eisen voor managementsystemen zoals interne audits, managementbeoordelingen en continue verbetering. (bron: DNV)

In het kader van de ISO 27001 certificering worden wij minimaal eens per jaar geaudit door DNV.

ISAE 3402 type II

Voor al onze beheergerelateerde werkzaamheden is een ISAE-3402 type II verklaring afgegeven, feitelijk de internationale standaard voor outsourcing. Het laat zien dat de interne controleprocessen en beheersmaatregelen van onze dienstverlening zijn geborgd. Deze verklaring wordt jaarlijks naar aanleiding van een audit afgegeven door een onafhankelijke accountant.