Com1 beschikt over een ISO27001 gecertificeerd ISMS
ISO 27001 is een internationale norm voor informatiebeveiliging. Deze norm specificeert eisen die betrekking hebben op de algemene bedrijfsrisico’s van een organisatie. Daarnaast stelt deze norm eisen aan de implementatie van beveiligingsmaatregelen, indien die maatregelen noodzakelijk zijn. Met het voldoen aan deze norm bewijst onze organisatie dat alle risico’s rond de vertrouwelijkheid en beschikbaarheid van gevoelige informatie op adequate wijze zijn afgedekt.
Wat betekent ISO27001 voor Com1?
Deze certificering is niet verplicht, maar wij zien het als onze verantwoordelijkheid om onze betrouwbaarheid als IT dienstverlener te bewijzen. Een bedrijf ontvangt een ISO 27001-certificaat als objectief is vastgesteld dat het de juiste maatregelen neemt om gegevens veilig te houden. Niet alleen op technisch vlak, maar ook op organisatorisch vlak. Met het certificaat bewijzen we als organisatie dat we op alle gebieden gegevens en informatie veilig verwerken en dat we over processen beschikken om adequaat te kunnen reageren op mogelijke beveiligingsincidenten. Wij verbeteren voortdurend deze processen, het beleid en alle procedures met betrekking tot beveiliging of informatiebeveiliging.
Wie is er verantwoordelijk voor de audit van Com1?
De laatste audit is uitgevoerd door het bedrijf Brand Compliance, een gerenommeerd instituut voor het auditeren van bedrijven op de certificering van informatiemanagement en kwaliteitssystemen. De laatste audit is uitgevoerd in oktober 2022 en Com1 heeft met succes de certificering behaald. De certificering is geldig tot 18 december 2023, met een jaarlijkse herbeoordeling.
Wat betekent ISO27001 voor mij als klant of leverancier?
Werk je in de cloud of bewaar je gegevens online? Bent u afhankelijk van continuïteit? Dan is het beveiligen en monitoren van data van groot belang en ons ISO 27001 certificaat geeft u de zekerheid dat wij controle hebben over het informatiebeveiligingsproces, de beveiliging van data en dat we voortdurend verbeteren gericht op de beveiliging van data van onze klanten.
Doel van ons informatiebeveiligingsbeleid
Ons doel is het behouden van een goed imago in de markt, het verminderen van schade door potentiële gebeurtenissen en het voldoen aan wet- en regelgeving. ISO 27001 sluit aan bij de bedrijfsdoelstellingen, strategie en businessplannen van Com1. Ons informatiebeveiligingsbeleid sluit aan bij de eisen die de voor de organisatie relevante wet- en regelgeving stelt op het gebied van informatiebeveiliging, privacywetgeving, klantgerelateerde wetgeving en contractuele verplichtingen.
Door middel van jaarlijkse interne en externe audits zorgen wij ervoor dat wij blijven voldoen aan de eisen van ISO 27001. Wilt u hier meer over weten? Voel je vrij om contact met ons op te nemen.