Certificeringen

Comsenso is sinds 18 maart 2011 ISO27001:2005 gecetificeerd. Toen in 2013 de ISO27001-norm is herzien hebben we ons Information Security Management System aangepast om te voldoen aan de hernieuwde normen en is het nieuwe certificaat verkregen.

Ons ISO27001-certificaat kunt u hier downloaden:

• Download ISO NL (pdf, 192 kB)
• Download ISO ENG (pdf, 191 kB)

Mocht u vragen hebben over bijvoorbeeld onze “statement of applicability” (verklaring van toepasselijkheid) of andere onderdelen van het ISMS, wendt u zich dan tot onze Security Officer (email security-officer@comsenso.com).

Omdat ISO27001 door sommigen vooral gezien wordt als een papieren tijger, wordt er aan serviceorganisaties waaraan bedrijfskritische processen worden uitbesteed tegenwoordig vaak om aanvullende bewijzen gevraagd die de goede werking van het Information Security Management System (ISMS) aantonen. Dat kan middels de ISAE3402/SOC2 type II verklaring.

Dat is niet zonder reden: ISAE3402 type II (Europees) en SOC2 type II (Amerikaans) zijn twee van de weinige outsourcing-standaards waarbij maatregelen van kwaliteit ook daadwerkelijk gedurende minimaal 6 maanden op hun goede werking worden getoetst. Het management van de service provider moet daarbij schriftelijk verklaren dat het stelsel functioneert. Het zijn internationaal erkende verklaringen.

Na een grondige audit door Auvaro, verkreeg Comsenso voor een specifieke (Amerikaanse/Nederlandse) klant eind 2018 ook deze beide verklaringen. Dit toont aan dat Comsenso de processen rond informatiebeveiliging prima op orde heeft. De verklaringen kunnen vanwege het vertrouwelijke karakter alleen ten kantore van Comsenso worden ingezien.

Heeft u hier vragen over, of wenst u de verklaring in te zien, wendt u zich dan tot onze Security Officer (email security-officer@comsenso.com).

FSQS-NL (Financial Services Qualification System-Netherlands) is een gemeenschap van financiële instellingen, waaronder banken en verzekeringsmaatschappijen, die samenwerken om een ​​enkele standaard overeen te komen voor het beheer van de toenemende complexiteit van informatie van derden en vierde partijen die nodig is om naleving aan te tonen aan regelgevers, beleids- en bestuurscontroles.

Comsenso heeft in oktober 2020 de eerste certificerings-audit hiervoor door Hellios met goed gevolg doorstaan en het certificaat is in september 2021 en september 2022 vernieuwd.

Ons  FSQS-certificaat kunt u hier downloaden: FSQS (pdf, 300 kB)

Ook voor vragen over FSQS kunt u zich wenden tot onze Security Officer (email security-officer@comsenso.com)