Intracto is ISO 27001-gecertificeerd
Bij de keuze van een digital agency moet je erop kunnen vertrouwen dat je gegevens veilig worden verwerkt en opgeslagen. Om jou deze zekerheid te geven lieten we onze processen onafhankelijk beoordelen en zijn we nu ISO 27001-gecertificeerd.
Wat is ISO 27001?
De wereldwijd erkende ISO 27001-norm is een standaard die beschrijft hoe je procesmatig kunt omgaan met het beveiligen van informatie. Dit is gericht op continue verbetering en geeft zekerheid over vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen een organisatie. Een onafhankelijke auditor bepaalt of de organisatie aan deze eisen voldoet. Denk hierbij aan het beschermen van persoonsgegevens, bedrijfsgegevens of bescherming tegen inbraak door hackers.
Intracto heeft haar Information Security Management System consistent geïmplementeerd over alle locaties en klantenteams. De medewerkers zijn gedreven en klaar voor verdere uitbreidingen en continue verbetering.
Robert Bals - Lead Auditor ISO 27001
Trots op de ISO 27001 certificering
Raymond van Muilwijk, security officer bij Intracto, is erg trots op het resultaat: “Het certificaat bevestigt dat we ons informatiebeveiliging op orde hebben. We doen de dingen op de juiste manier en verkleinen daarmee de structurele risico’s. Binnen onze bestaande processen hebben we een managementsysteem (ISMS) geïntegreerd met alle documentatie rondom informatiebeveiliging.
Bij het proces zijn alle collega’s nauw betrokken, want naast systemen zijn het vooral onze mensen die ervoor zorgen dat jouw gegevens veilig zijn. Zo werken we altijd via een beveiligde verbinding, ook nu we allemaal thuis werken, en gebruiken we alleen programma’s die door ons security team zijn goedgekeurd. Werkzaamheden en acties binnen projecten leggen we vast in Jira. Onze developers zorgen voor veilige koppelingen met andere tools die we gebruiken."
Check: hoe veilig is jouw data?
Wil jij ook zekerheid over de informatiebeveiliging binnen jouw organisatie? Wij verzorgen ook security audits die we op twee manieren kunnen uitvoeren:
- We gaan voorafgaand aan de audit met elkaar in gesprek en bepalen samen de scope. Welke systemen hebben extra aandacht nodig? En van welke systemen weet je al zeker dat ze veilig zijn?
- We kunnen er ook volledig blanco ingaan, zonder informatie vooraf. We proberen je website en andere systemen te hacken om eventuele lekken te ontdekken.
Na de audit ontvang je een gedetailleerd rapport en adviseren we je hoe jij je informatiebeveiliging naar een hoger niveau kunt tillen.
Wil je meer weten over het veilig beheren van informatie? Of ben je geïnteresseerd in de security audit? Neem direct contact op. Wij helpen je graag verder!
Neem contact op