Met trots kondigen we aan dat Avisi opnieuw is gecertificeerd volgens internationale ISO-normen. Naast ISO 27001 en ISO 27701 zijn we nu ook gecertificeerd volgens ISO 27017 en ISO 27018. Daarmee laten we zien dat informatiebeveiliging, privacy én cloudbeveiliging structureel zijn ingericht binnen onze organisatie.
Deze certificeringen bevestigen onze voortdurende inzet om klantgegevens, bedrijfsinformatie en persoonsgegevens zorgvuldig te beschermen. Of het nu gaat om softwareontwikkeling, managed services, cloudoplossingen of de verwerking van persoonsgegevens: onze klanten moeten erop kunnen vertrouwen dat we veilig, transparant en zorgvuldig werken.
Avisi hecht grote waarde aan informatiebeveiliging en privacy. We begrijpen hoe belangrijk het is om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen. Daarom werken we volgens internationaal erkende normen die onze processen, maatregelen en werkwijzen toetsbaar maken.
ISO 27001 is de internationale standaard voor informatiebeveiliging. Deze norm helpt organisaties om risico’s rondom informatiebeveiliging structureel te identificeren, beoordelen en beheersen. Binnen Avisi betekent dit onder andere dat we werken met risicoanalyses, toegangsbeheer, leveranciersbeoordelingen, beveiligingsmaatregelen, incidentmanagement en interne controles. Zo zorgen we ervoor dat informatie goed wordt beschermd en dat onze processen blijven aansluiten op actuele risico’s en ontwikkelingen.
ISO 27701 is een uitbreiding op ISO 27001 en richt zich specifiek op privacy-informatiemanagement. Deze certificering helpt ons om aantoonbaar zorgvuldig om te gaan met persoonsgegevens. Denk hierbij aan het bijhouden van verwerkingsregisters, het afsluiten van verwerkersovereenkomsten, het beoordelen van privacyrisico’s en het ondersteunen van betrokkenen bij hun privacyrechten. Hiermee tonen we aan dat privacy niet alleen juridisch is geborgd, maar ook praktisch is ingebed in onze dagelijkse werkwijze.
Nieuw is onze certificering volgens ISO 27017. Deze norm richt zich op informatiebeveiliging binnen cloudomgevingen en bevat aanvullende richtlijnen voor cloudproviders en organisaties die clouddiensten gebruiken. Voor Avisi betekent dit dat we extra aandacht besteden aan de veilige inrichting, het beheer en het gebruik van cloudomgevingen. Denk aan duidelijke verantwoordelijkheden, veilige configuraties, monitoring, toegangsbeheer en maatregelen om cloudrisico’s te beperken.
Ook ISO 27018 is toegevoegd aan onze certificeringen. Deze norm richt zich op de bescherming van persoonsgegevens in publieke cloudomgevingen. Met ISO 27018 tonen we aan dat we persoonsgegevens in de cloud zorgvuldig en transparant verwerken. De norm helpt ons om extra waarborgen te bieden rondom privacy, gegevensverwerking, toegangsbeperking en het voorkomen van ongeautoriseerd gebruik van persoonsgegevens.
De kracht van ISO-certificeringen zit niet alleen in het behalen ervan, maar vooral in het blijven voldoen aan de normen. Daarom worden onze processen en maatregelen periodiek beoordeeld door een onafhankelijke auditor. Tijdens deze audits wordt getoetst of ons beleid, onze procedures en onze dagelijkse praktijk aansluiten op de eisen van de certificeringen. Dit helpt ons om kritisch te blijven kijken naar onze werkwijze, verbeteringen door te voeren en risico’s tijdig te signaleren.
Voor onze klanten betekent dit dat zij kunnen rekenen op een partner die veiligheid en privacy serieus neemt. Of we nu software ontwikkelen, systemen beheren of cloudoplossingen ondersteunen: we nemen passende technische en organisatorische maatregelen om informatie veilig te houden.
“Vertrouwen bouw je niet met woorden, maar met bewijs. Met onze ISO 27001, 27701, 27017 en 27018 certificeringen laten we zien dat de bescherming van jouw data geen belofte is, maar een bewezen standaard.”
- Paul Peeters, Privacy & Security Officer bij Avisi
Op onze security- en privacypagina lees je meer over onder andere onze certificeringen, SOC 2 Type II-verklaring, AVG/GDPR-naleving en de technische en organisatorische maatregelen die we nemen om informatie veilig en zorgvuldig te behandelen.