Je vindt informatiebeveiliging belangrijk. Wij ook! Niet voor niets hanteren we het motto: Security First. Op deze pagina lees je meer over wat wij doen op het vlak van informatiebeveiliging en privacy om jou zo het vertrouwen te geven dat jouw informatie verdient.
![]() |
ISO 27001:2017 CertificeringISO 27001 is een wereldwijd erkende standaard waarmee organisaties onafhankelijk aantonen dat zij informatiebeveiliging op orde hebben. Avisi is sinds 2017 ISO 27001:2017 gecertificeerd en heeft sindsdien haar informatiebeveiliging jaarlijks door een onafhankelijke partij succesvol laten toetsen. Deze certificering maakt aantoonbaar dat we onze informatieprocessen continu beheersen en dat we de vertrouwelijkheid, integriteit en beschikbaarheid van (bedrijfskritieke) informatie borgen. Werkzaamheden die wij op dit vlak uitvoeren:
|
![]()
|
SOC 2 Type II VerklaringSOC 2 is een internationale norm waarmee IT-serviceproviders laten zien (klant)gegevens te beheren op basis van een set aan 'Trust Services Criteria'. Deze criteria bestaan uit onder andere beveiliging, beschikbaarheid, integriteit en vertrouwelijkheid. Er wordt vastgesteld of een organisatie voldoet aan SOC 2 aan de hand van een assurance verklaring. Avisi is sinds 2021 in het bezit van een dergelijke SOC 2 Type II verklaring.
|
![]() |
AVG NalevingDe Europese privacywet geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen uit de EU, dus ook voor Avisi. Vanzelfsprekend doen wij er dan ook alles aan om te borgen dat we aan de eisen van deze wetgeving voldoen. Om dit aantoonbaar te maken:
|
![]() |
Onafhankelijke AuditsWe werken intensief samen met onafhankelijke derde partijen om ons beleid en onze procedures in de praktijk te toetsen. Deze beoordelingen vinden minstens jaarlijks plaats en worden uitgevoerd door gerespecteerde audit- en beveiligingsfirma's die onafhankelijk en grondig zijn in hun evaluaties. We nemen hun rapporten zeer serieus en hebben processen geïmplementeerd om eventuele aandachtspunten aan te pakken. Extern en Intern Testen van ApplicatiesWe vinden het belangrijk dat de applicaties die we gebruiken en ontwikkelen niet alleen van hoge kwaliteit zijn, maar ook veilig zijn. In onze procedures hebben we conform ons beleid en de ISO 27001 norm opgenomen dat we periodiek werkzaamheden uitvoeren om de veiligheid van onze producten en diensten te borgen. We doen dit door onze software periodiek te testen en te laten controleren door een gecertificeerde derde partij. Daarnaast:
|
![]() |
VeiligheidAangezien we voortdurend (gevoelige) informatie verzenden en ontvangen, borgen we dat onze software en systemen zo veilig mogelijk zijn. We borgen dit door:
We controleren ook voortdurend of onze software en systemen voldoen aan:
|
![]() |
MedewerkersOmdat onze medewerkers elke dag met gevoelige gegevens werken is het belangrijk dat je ons kunt vertrouwen. Daarom:
|
![]() |
Continu VerbeterenCruciaal voor een hoog niveau van informatieveiligheid is de continue verbetering van beveiligings- en nalevingsprocessen, systemen en informatiebeveiligingscontroles. We winnen voortdurend feedback in van verschillende teams, klanten, (interne en externe) auditors, leveranciers en kennispartners om onze beveiligings- en privacyprocessen continu te verbeteren. |