Kennis Blogs Certicus bevestigt: Avisi heeft informatiebeveiliging op orde

Certicus bevestigt: Avisi heeft informatiebeveiliging op orde

Ook op het gebied van informatieveiligheid wil Avisi voorop lopen en om dit te toetsen heeft Certicus onlangs een ISO 27001 audit uitgevoerd bij Avisi. ISO 27001 is hét onafhankelijke certificeringstraject voor informatieveiligheid. Beide partijen zijn uiterst tevreden over het verloop van de audit en zijn blij met het resultaat: Avisi is voor de komende 3 jaar wederom ISO 27001 gecertificeerd. Als innovatieve partner voor klanten die op zoek zijn naar toekomstbestendige softwareoplossingen, is goede informatiebeveiliging voor Avisi een must. 

 

Barri Jansen, directeur van Avisi vertelt over het belang van de certificering voor Avisi: “Avisi staat voor kwaliteit, we willen de beste zijn. Om daadwerkelijk de beste te kunnen zijn, is het van groot belang dat processen rondom informatiebeveiliging op orde zijn. Om dit onafhankelijk vast te stellen en aantoonbaar te kunnen maken aan klanten heeft Avisi in 2017 besloten om te gaan voor een ISO 27001 certificering. We zijn trots dat deze certificering nu voor 3 jaar verlengd, is na de door Certicus, uitgevoerde audit."

 

Partnerschap tijdens het certificeringstraject

Avisi heeft partnerschap hoog in het vaandel staan. Om continu te kunnen verbeteren hecht ze waarde aan een kritische en meedenkende blik van buitenaf. Dit is exact wat Avisi gevonden heeft in Certicus. Jurriaan van Reijsen, Chief Information Security & Privacy Officer bij Avisi: "We zijn erg blij met het verloop van de audit. Certicus dacht van begin tot eind goed met ons mee. We hebben gezamenlijk de uitvoeringsdata van de audit bepaald. Vervolgens heeft Certicus op basis van ons organogram een zo divers mogelijk auditprogramma samengesteld, waarbij afgevaardigden van teams uit alle units binnen Avisi geauditeerd zijn. Wat opviel tijdens deze auditgesprekken is de gedegen documentstudie die voorafgaand aan de gesprekken is gedaan door Certicus. Deze voorbereiding leidde tot verdiepende gesprekken over de praktische invulling van ons beleid voor informatieveiligheid. Ik vind het bewonderenswaardig hoe Certicus met de Covid-19 situatie is omgegaan door alle auditgesprekken remote via een videoverbinding te laten plaatsvinden."

 

Het uitstekende proces en de samenwerking met betrekking tot de audit heeft niet alleen geleid tot blije gezichten, maar nog veel belangrijker: tot hercertificering. Avisi en haar onderliggende BV’s zijn ook de komende drie jaar ISO 27001 gecertificeerd. Certicus heeft geen enkele non-conformiteit geconstateerd. Jurriaan: "Hier zijn we ongelofelijk trots op. Vooral omdat we dit met alle medewerkers van Avisi bereikt hebben. Ik ben daarnaast blij dat Certicus ons toch nog een drietal aanbevelingen kon meegeven zodat we ons continu kunnen blijven verbeteren."

 

Risk-based Thinking als basis voor besluiten


Koen van der Aa, Manager van Certicus over de samenwerking met Avisi: “Dat Avisi waarde hecht aan informatiebeveiliging is een understatement. Informatiebeveiliging wordt zowel vanuit directie- en management niveau als binnen individuele teams en medewerkers uitgedragen. ‘Risk-based thinking’ vormt de basis voor de genomen besluiten en de inrichting van processen en systemen. Wij hebben het gehele certificeringsproces als bijzonder prettig ervaren en kijken uit naar een verdere professionele samenwerking. Vanuit onze groepsorganisatie
Risklane wordt Avisi op dit moment ondersteund met het behalen van de volgende mijlpaal; het behalen van de SOC2 verklaring."