Portima heeft de ISO 27001-certificering behaald!
Portima Connect Brio Over PortimaPortima zet een cruciale stap in de beveiliging van je gegevens door de ISO 27001-certificering te behalen. Met de groeiende dreiging van cyberaanvallen is het essentieel om zo optimaal mogelijk te beschermen, en dat is precies wat we doen. Deze erkenning getuigt van ons engagement voor gegevensbescherming en onze capaciteit om te reageren op de huidige uitdagingen op het gebied van informatieveiligheid.
Wat houdt de ISO 27001-certificering in?
De ISO 27001-certificering is een internationale norm voor informatiebeveiliging, bestaande uit een reeks regels en beste praktijken om de essentiële activiteiten van ons bedrijf te beveiligen.
Wat betekent onze ISO 27001-certificering concreet voor jou?
Met de certificering willen we ervoor zorgen dat de gegevens van onze Brio- en Portima Connect-klanten in de Cloud correct worden beschermd. We hebben ook de processen met betrekking tot de ontwikkeling, implementatie en ondersteuning van Brio en Portima Connect gecertificeerd.
De ISO 27001-certificering is dus veel meer dan alleen een technische accreditatie: ze getuigt van ons bewustzijn van de risico's waarmee we worden geconfronteerd en ons engagement om ons en onze klanten ertegen te beveiligen. Met deze certificering ben jij verzekerd van een optimaal beveiligingsniveau voor de diensten die wij aanbieden. Bovendien garandeert deze certificering de integriteit, beschikbaarheid en vertrouwelijkheid van je gegevens.
Om deze certificering te behalen, hebben we duidelijke en evoluerende beleidsregels voor informatiebeveiliging geïmplementeerd en hebben we beveiligingsmaatregelen gedefinieerd die zijn afgestemd op de specifieke behoeften van onze klanten. Deze beleidsregels en maatregelen zullen voortdurend worden herzien en verbeterd, wat je verzekert van een hoog niveau van bescherming en beveiliging bij het gebruik van de Portima-diensten.
De certificering vereist een voortdurende verbetering van de informatiebeveiliging
De ISO 27001-certificering wordt ons toegekend voor een periode van 3 jaar. Ze is dus niet permanent en tijdgebonden. Het is een proces van voortdurende verbetering van de beveiliging. Het vereist immers regelmatige audits om ervoor te zorgen dat we voldoen aan de beste praktijken op het gebied van informatieveiligheid. Deze audits worden uitgevoerd door onafhankelijke externe auditors.
De stappen om de certificering te verkrijgen
Het certificeringsproces omvat verschillende essentiële stappen, zoals het plannen van een systeem voor het beheer van de informatiebeveiliging, het implementeren van een beveiligingsbeleid, het evalueren van de genomen maatregelen om systemen, gegevens, applicaties en netwerken te beschermen, en het corrigeren van eventuele geïdentificeerde tekortkomingen.
Kortom, de ISO 27001-certificering verzekert je van een proactief en continu risicobeheer, waardoor de integriteit, beschikbaarheid en vertrouwelijkheid van je gegevens voor de komende jaren worden gewaarborgd.