Geschreven door Roy Gerding op 04 november 2019

Datawatt is vanaf nu ook gecertificeerd voor de norm ISO 27001 naast de al bestaande ISO 9001 en de VCA** normering.  De ISO 27001 norm is de internationale standaard voor het informatiebeveiligingsbeheersysteem (ISMS).

ISO 27001

Onze klanten verzamelen data van kritische processen en gebruiken deze voor sturing, monitoring en controle. Het is belangrijk dat deze data niet wordt gemanipuleerd of gehackt. Procesinformatie in verkeerde handen kan grote gevolgen hebben. Onze klanten vertrouwen op onze oplossingen om deze processen veilig te verzorgen.Wij zijn ons terdege bewust van onze verantwoordelijkheid. Met dit certificaat laten wij onze klanten zien dat onze oplossingen data effectief beschermen. Dit doen wij met technische middelen en aanpassingen, door de risicoblootstelling te minimaliseren en de cultuur van informatiebeveiliging te stimuleren.

De ISO 27001 (formeel ISO/IEC 27001:2013) helpt de beveiligingspraktijken op één plaats, consistent en kosteneffectief te beheren. De ISO 27001-norm en ISMS bieden het raamwerk dat ons ondersteunt om data nog beter te beschermen en de risico’s effectief te beheren.

Ook ondersteunt het de naleving van de nieuwste wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming van de Europese Unie (EU AVG/GDPR) voorschrijft.

Security is geen keuze

Wij zien veiligheid als integraal onderdeel van onze kernwaardes; betrouwbaar, flexibel en professioneel. Veiligheid oftewel security is van cruciaal belang voor onze klanten en is daarom mede de basis van ons succes. Security is een essentieel onderdeel van al onze oplossingen.

Onze visie op security sluit aan op onze pijlers van beschikbaarheid, integriteit en vertrouwelijkheid (BIV) waarop ons managementsysteem is gebaseerd.

Beschikbaarheid

Onze klanten zijn afhankelijk van de verkregen data. Wij zorgen met onze oplossingen dat data veilig en beschikbaar zijn. Dit doen wij door grip te houden op het gehele proces. Wij ontwerpen en onderhouden onze systemen zelf en zorgen voor regelmatige patches en updates. Ons doel is een ongestoord betrouwbaar en secure proces.

Integriteit

De integriteit van data moet gegarandeerd zijn. Dit betekent dat onze data en de afgeleide informatie niet kan worden verwijderd, gewijzigd of aangepast. Wij besteden veel zorg aan onze data-integriteit door het minimaliseren van de risico’s die samenhangen met de data. Voor zover mogelijk bouwen we deze veiligheden in met technische oplossingen, maar we besteden ook aandacht aan de menselijke kant.

Vertrouwelijkheid

Omdat wij oplossingen leveren voor infrastructurele processen en netwerken is het belangrijk dat de data kan worden vertrouwd. Data mag niet in verkeerde handen vallen of blootstaan aan manipulatie of hacks. Onze klanten vertrouwen op onze oplossingen, die wij op verschillende manieren beveiligen.

Met de ISO 27001 in de hand kunnen wij dit vertrouwen onderbouwen en bewijzen.

Wie heeft ons certificaat uitgegeven?

Wij zijn net als bij onze ISO 9001 en VCA** geaudit door Lloyds Register, een organisatie met veel ervaring en een hoge standaard in het gebied van certificeringen.

Bekijk hier ons certificaat.