ISO- en ISAE3402 certificering

Hoe weet u zeker dat uw IT-beveiliging in goede handen is bij Comsenso?

Naar onze overtuiging is de beste manier om dat aan te tonen onafhankelijke certificering. Daarom hebben we besloten onze service organisatie en processen te laten auditen conform een aantal internationaal geaccepteerde normen voor informatiebeveiliging.

ISO27001:2013

Na een gedegen risicoanalayse en het documenteren van Policies, Procedures en Operationele Werkinstructies volgens de eisen van de ISO27001-norm, werd eind 2010 Det Norske Veritas gecontracteerd om de audit van Comsenso’s Information Security Management System (ISMS) en haar service organisatie uit te voeren.

Dit resulteerde op 18 maart 2011 in de uitgifte van het ISO27001:2005-certificaat.

In 2013 is de ISO27001-norm geheel herzien en hebben we Comsenso’s ISMS aangepast om te voldoen aan de 2013-versie van de norm. Ook hiervoor werd het certificaat verkregen, dat, zoals wordt geëist, jaarlijks wordt vernieuwd na een periodieke her-audit.

ISAE3402 type II

Omdat ISO27001 door sommige klanten vooral gezien wordt als een papieren tijger, wordt er aan serviceorganisaties waaraan bedrijfskritische processen worden ge-outsourced tegenwoordig vaak om aanvullende bewijzen die de goede werking van het ISMS aantonen gevraagd. Dat kan middels de ISAE3402/SOC2 type II certificering.

Dat is niet zonder reden: ISAE3402 type II is één van de weinige certificeringen waarbij maatregelen van kwaliteit ook daadwerkelijk gedurende minimaal 6 maanden op hun goede werking worden getoetst. Het management van de service provider moet daarbij schriftelijk verklaren dat het stelsel functioneert. Het zijn internationaal erkende certificeringen, erkend en bruikbaar over de hele wereld.

Na een gedegen onderzoek door Control Solutions kan Comsenso ook deze verklaring sinds oktober 2018 overleggen.

Heeft u hier vragen over, of wenst u de verklaring in te zien, wendt u zich dan tot onze Security Officer.

U kunt Comsenso’s registratiedetails raadplegen in het DNV register van ISO27001-certificaten.

Ons ISO27001 certificaat kunt u hier downloaden:
Download

Als u vragen heeft, bijvoorbeeld over onze “statement of applicability” (verklaring van toepasselijkheid) of andere onderdelen van het ISMS, dan kunt u zich wenden tot onze Security Officer.

Ook vragen over uw IT-infrastructuur?

Wilt u meer informatie? Bel met onze adviseurs op nummer +31 882 666 666 of vul het contactformulier in. Wij nemen dan zo spoedig mogelijk contact met u op voor een vrijblijvend advies.

Contactformulier