ISO27001:2013
Na het documenteren van bestaande processen volgens de eisen van de norm werd eind 2010 Det Norske Veritas gecontracteerd om de audit van Comsenso’s Information Security Management System (ISMS) en haar service organisatie uit te voeren en jaarlijks te herhalen.
Dit resulteerde op 18 maart 2011 in de uitgifte van het ISO27001:2005-certificaat.
In september 2015 hebben we Comsenso’s ISMS volledig herzien en aangepast om te voldoen aan de nieuwe ISO27001:2013-norm, waarna ook hiervoor weer een certificaat werd verkregen dat daarna zoals in de norm wordt geëist ook weer jaarlijks door DNV wordt ge-audit en vernieuwd.
U kunt Comsenso’s registratiedetails raadplegen in het DNV register van ISO27001-certificaten.
Ons ISO-certificaat kunt u hier downloaden:
Download
Als u vragen heeft, bijvoorbeeld over onze “statement of applicability” (verklaring van toepasselijkheid) of andere onderdelen van het ISMS, dan kunt u zich wenden tot onze Security Officer.
ISAE3402 type II verklaring
Omdat ISO27001 door sommigen vooral gezien wordt als een papieren tijger, wordt er aan serviceorganisaties waaraan bedrijfskritische processen worden uitbesteed tegenwoordig vaak om aanvullende bewijzen gevraagd die de goede werking van het Information Security Management System (ISMS) aantonen. Dat kan middels de ISAE3402/SOC2 type II verklaring.
Dat is niet zonder reden: ISAE3402 type II (Europees) en SOC2 type II (Amerikaans) zijn twee van de weinige outsourcing-standaards waarbij maatregelen van kwaliteit ook daadwerkelijk gedurende minimaal 6 maanden op hun goede werking worden getoetst. Het management van de service provider moet daarbij schriftelijk verklaren dat het stelsel functioneert. Het zijn internationaal erkende verklaringen, bruikbaar over de hele wereld. Deze verklaringen worden altijd afgegeven over de voorafgaande 6 maanden en hebben dus een beperkte geldigheid. Ze zeggen dus formeel niets over de situatie op dit moment of de toekomst.
Na een grondige audit door Control Solutions (recentelijk omgedoopt in Auvaro), verkreeg Comsenso voor een specifieke (Amerikaanse/Nederlandse) klant eind 2018 ook deze beide verklaringen. Dit toont aan dat Comsenso de processen rond informatiebeveiliging prima op orde heeft, al zijn de verklaringen formeel momenteel niet langer geldig. Vanwege de hoge kosten en inspanningen die aan de audits verbonden zijn vernieuwen we de verklaringen niet automatisch elke 6 maanden maar alleen op specifiek verzoek. De verklaringen uit 2018 kunnen nog wel worden ingezien, maar vanwege het vertrouwelijke karakter alleen ten kantore van Comsenso.
Heeft u hier vragen over, of wenst u deze verklaring in te zien, wendt u zich dan tot onze Security Officer.
Quality Statement
Comsenso streeft naar levering van hoogwaardige producten en diensten, effectief projectmanagement en uitmuntende klantenservice.
Onze producten en diensten worden ontworpen en gebouwd om te voldoen aan de specificaties en verwachtingen van onze klanten en deze waar mogelijk te overtreffen.
Onze flexibele werkprocessen en service organisatie zijn door onafhankelijke partijen ge-audit en voldoen aan de norm ISO27001:2013 en ISAE3402. Doordat we onze processen doorlopend evalueren en optimaliseren, kunnen we u nog beter van dienst zijn.
We zorgen ervoor dat onze medewerkers beschikken over goede werkomstandigheden en dat ze de benodigde vaardigheden en kwalificaties hebben. We bieden hen ruime mogelijkheden voor opleiding en verdere ontwikkeling.