Accel behaalt ISO 27001 certificering

Accel behaalt ISO 27001 certificering

Op 24 oktober 2019 behaalde Accel Computer Services NV de ISO 27001 certificering. En daar zijn we super trots op!

Wat is ISO 27001

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met dit certificaat tonen wij aan dat wij de nodige voorzorgsmaatregelen hebben genomen om vertrouwelijke informatie te beschermen tegen ongeautoriseerde toegang en bewerking. Met het ISO 27001 certificaat voldoet Accel evens aan de eisen op het gebied van informatiebeveiliging bij aanbestedingen.

Waarom is Accel ISO 27001 gecertificeerd?

Met ingang van de Algemene verordening persoonsgegevens (ofwel GDPR) in Europa werden de regels rondom gegevensbescherming verstrengt. Dat betekent dat ook het managementsysteem voor informatiebeveiliging goed op orde dient te zijn.

We beogen 3 belangrijke zaken met het behalen van dit certificaat:

  1. Als professionele ICT-diensten leverancier willen we voldoen aan alle eisen rondom informatiebeveiliging. Als klant wil u toch bij voorkeur samenwerken met een betrouwbare ICT-partner die de beveiliging van uw data ter harte neemt?
  2. Het ISO 27001 certificaat helpt Accel om informatiebeveiligingsrisico’s te verkleinen en risico’s en incidenten terug te dringen of te voorkomen.
  3. Met het ISO 27001 certificaat op zak zijn we zeker dat we voldoen aan wet- en regelgeving rondom informatiebeveiliging.

Accel ISO 27001 gecertificeerd

De vereisten voor ISO 27001

Zo’n ISO 27001-certificaat krijgen we niet zomaar. We voldoen aan de eisen voor het vaststellen en implementeren, uitvoeren en controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS). Dit biedt de garantie dat er voldoende beveiligingsmaatregelen zijn om jouw informatie te beschermen:

  • Beleidsmatig (management)
  • Organisatorisch (verantwoordelijkheden)
  • Bedrijfsmiddelen (infrastructuur, netwerk, systemen en overige bedrijfsmiddelen)
  • Personeel (huisregels, fouten, diefstal, fraude, misbruik)
  • Fysiek (sloten, brandbeveiliging)
  • Communicatie en operatie (beheer van systemen, processen en procedures)
  • Toegangscontrole (wachtwoorden, biometrie)
  • Systeem- en softwareontwikkeling en onderhoud (documentatie, processen)
  • Incident management (anticiperen en reageren op beveiligingsproblemen)
  • Continuïteit (calamiteitenvoorzieningen)
  • Regelgeving (wet computercriminaliteit, wet bescherming persoonsgegevens)

Ook gezien op: