ISO27001:2013
Na het documenteren van bestaande processen volgens de eisen van de norm werd eind 2010 Det Norske Veritas gecontracteerd om de audit van Comsenso’s Information Security Management System (ISMS) en haar service organisatie uit te voeren en jaarlijks te herhalen.
Dit resulteerde op 18 maart 2011 in de uitgifte van het ISO27001:2005-certificaat.
In september 2015 hebben we Comsenso’s ISMS volledig herzien en aangepast om te voldoen aan de nieuwe ISO27001:2013-norm, waarna ook hiervoor weer een certificaat werd verkregen dat daarna zoals in de norm wordt geëist ook weer jaarlijks door DNV wordt ge-audit en vernieuwd.
U kunt Comsenso’s registratiedetails raadplegen in het DNV register van ISO27001-certificaten.
Ons ISO-certificaat kunt u hier downloaden:
Download
Als u vragen heeft, bijvoorbeeld over onze “statement of applicability” (verklaring van toepasselijkheid) of andere onderdelen van het ISMS, dan kunt u zich wenden tot onze Security Officer.
ISAE3402 type II verklaring
Na ISO en SAS70 is het nu ISAE3402/SOC2 type II wat de klok slaat. Menig gebruikersorganisatie verlangt al zo’n certificering en dit aantal groeit nog iedere dag. Dat is niet zonder reden. ISAE3402 is één van de weinige certificeringen waarbij maatregelen van kwaliteit ook daadwerkelijk op werking worden getoetst. Het management van de organisatie moet ook nog eens schriftelijk verklaren dat het stelsel functioneert. Het zijn internationaal erkende certificeringen erkend en bruikbaar over de hele wereld.
Voor serviceorganisaties is het al lang geen vraag meer of de organisatie zo’n certificaat nodig heeft. Het is een “must have” in de markt van vandaag. Meer informatie kunt u vinden in het te downloaden document over ISAE3402.
Na een gedegen onderzoek door Control Solutions kan Comsenso ook deze verklaring sinds oktober 2018 overleggen.
Heeft u hier vragen over, of wenst u deze verklaring in te zien, wendt u zich dan tot onze Security Officer.
Quality Statement
Comsenso streeft naar levering van hoogwaardige producten en diensten, effectief projectmanagement en uitmuntende klantenservice.
Onze producten en diensten worden ontworpen en gebouwd om te voldoen aan de specificaties en verwachtingen van onze klanten en deze waar mogelijk te overtreffen.
Onze flexibele werkprocessen en service organisatie zijn door onafhankelijke partijen ge-audit en voldoen aan de norm ISO27001:2013 en ISAE3402. Doordat we onze processen doorlopend evalueren en optimaliseren, kunnen we u nog beter van dienst zijn.
We zorgen ervoor dat onze medewerkers beschikken over goede werkomstandigheden en dat ze de benodigde vaardigheden en kwalificaties hebben. We bieden hen ruime mogelijkheden voor opleiding en verdere ontwikkeling.