Hoe beschermen wij uw gegevens?
NEN-EN-ISO/IEC 27001:2017+A11:2020
Met het ISO 27001-certificaat laat Dynabloqs objectief zien dat ons informatiebeveiliging management systeem (ISMS) voldoet aan de Internationale Standaard voor Informatie Beveiliging (ISO 27001) met als toepassingsgebied : "'Het ontwikkelen, beheren, en beschikbaar stellen van digitale SaaS-oplossingen, gebaseerd op het Dynabloqs-platform'.
En dat wij alle nodige voorzorgsmaatregelen hebben genomen om gevoelige informatie te beschermen tegen ongeoorloofde toegang en verwerking.
ISO27001 is wereldwijd de erkende norm op het gebied van informatiebeveiliging. De norm geeft richtlijnen over het procesmatig inrichten van informatiebeveiliging binnen een organisatie .
Het ISMS (informatie beveiliging management systeem) is dan ook het raamwerk van beleid en procedures dat alle juridische, fysieke en technische controles omvat die betrokken zijn bij de informatierisico-beheerprocessen van een organisatie.
Wat is ISO27001?
Waarom is een ISO27001 certficering nodig?
De ISO27001-certificering biedt een raamwerk voor het opzetten, implementeren, bedienen, bewaken, beoordelen, onderhouden en verbeteren van een managementsysteem voor informatiebeveiliging (ISMS). Dit resulteert vervolgens in onderling samenhangende maatregelen om de informatievoorziening te beschermen tegen interne en externe bedreigingen.
Wij zien informatiebeveiliging daarom als een vereiste en niet als een optie. Enerzijds om onze klanten het vertrouwen te bieden dat wij er alles aan doen om hun data te beschermen en er veilig mee omgaan en anderzijds willen wij onze stakeholders de zekerheid geven dat hun oplossing bij ons in goede en veilige handen is. De visie van Dynabloqs op informatiebeveiliging is dan ook gebaseerd op de fundamenten: beschikbaarheid, integriteit en vertrouwelijkheid.
Ons fundament voor informatiebeveiliging
Beschikbaarheid
Onze klanten zijn afhankelijk van ons platform voor bedrijfskritische processen. Het is daarom van belang dat het Dynabloqs-platform 24/7 beschikbaar is.
Gepland onderhoud en releases worden in ieder geval buiten standaard kantooruren ingepland zodat onze klanten minimale hinder of eventuele impact ervaren.
Integriteit
Het gebruik van het Dynabloqs-platform zorgt voor integriteit van informatie voor de gebruikers van de klantoplossingen (web- en/of mobiele appliaties). Er kunnen geen gegevens of afgeleide informatie hiervan worden verwijderd of gewijzigd zonder toestemming van de gebruiker van de applicatie.
Vertrouwelijkheid
Dynabloqs is een multi-tenant ontwikkelplatform. Hierdoor kan er geen informatie 'lekken' tussen ons platform en onze klantoplossingen en zorgt de platform-functionaliteit voor een veilige scheiding van informatiestromen. Ook hanteren wij een strikt informatiebeveiligings-beleid dat waarborgt dat alle informatie rondom onze dienstverlening met de hoogste vertrouwelijkheid behandeld wordt.
Ons informatie-beveiligingsbeleid
Wij hebben ons informatiebeleid opgesteld voor verschillende onderdelen van de bedrijfsprocessen. Hiermee zorgen we dat we voorbereid zijn voor allerlei situaties die mogelijk een effect kunnen hebben op informatieveiligheid. Klik op onderstaande knop voor meer informatie:
Wij gebruiken de Dynabloqs Kwaliteitsmanagement-module om gecertificeerd te raken en te blijven!
Om het proces van voorbereiding voor de ISO27001 norm en het onderhouden van het ISMS te vergemakkelijken, maken we gebruik van de kwaliteitsmanagement-module. Met onze BMS (business management) applicatie kunt u naast het opbouwen van uw complete ISMS en ISO 27001 dossier met een zelf in te richten kennisbank, ook alle noodzakelijke acties direct in projectbeheer activeren en overzicht houden met duidelijke dashboards. Alle risico’s zijn direct inzichtelijk evenals de te nemen maatregelen en periodieke controles. Met deze complete applicatie kunt u alle informatie gemakkelijk voorleggen aan alle betrokkenen binnen uw organisatie en auditoren. Vraag een demo aan als u wilt weten hoe dit voor uw bedrijf kan werken.
De Dynabloqs kwaliteitsmanagement-module
Heeft u vragen over informatiebeveiliging of het ISO27001 certificaat?
