Met trots melden wij dat ons Information Security Management System, ofwel een managementsysteem voor informatiebeveiliging, op 8 juni 2018 is ISO 27001 gecertificeerd. DigiTrust heeft onze certificering uitgevoerd. Met deze ISO 27001 certificering sluiten wij onze ISO-implementatiemet met succes af.
Yvonne Loef, directeur van PlusPort: “wij zijn enorm trots op deze mijlpaal! Binnenkort hangt het ISO 27001 certificaat aan de muur, naast onze NRTO-erkenning die wij al langer hebben. Deze certificeringen bevestigen ons niveau van kwaliteit en veiligheid. Natuurlijk zijn onze huidige klanten daar ook heel blij mee!”.
WAAROM ISO 27001?
Met de huidige GDPR – AVG wetgeving is het voor PlusPort als LMS en e-learning ontwikkelaar heel belangrijk om volgens ISO 27001 gecertificeerd te zijn. Wij verwerken veel bedrijfs- en persoonsgegevens en zorgen al jaren dat dit veilig en stabiel gebeurt. Onder strikte Service Level Agreement leveren wij onze diensten aan alle klanten wereldwijd. Met ISO 27001 tonen wij aan dat wij alle voorzorgsmaatregelen hebben genomen en eventuele risico’s maximaal beperken.
De ISO 27001 norm bevat een groot aantal regels en instructies onder ISO 27002 die de Beschikbaarheid, Integriteit en Vertrouwelijkheid van informatie waarborgen. De norm is sterk gericht op continue verbetering. De software van SafetyPortondersteunt ons maximaal om die verbeteringen iedere dag weer te realiseren. Onderwerpen zijn bijvoorbeeld:
- Beveiligd en gepland ontwikkelen en releasemanagement
- Systematisch en stabiel beheren
- Veilig personeel en strikte toegangsbeveiliging
- Interne audits en inspecties
- Informatiebeveiliging bij onze leveranciers
- Incidentmanagement met correctieve en preventieve verbeteringen
- Naleving van wetgeving als de AVG – GDPR
ISO 27001: PlusPort Scope en Verklaring van Toepasselijkheid
“PlusPort is compleet en voor al haar bedrijfsactiviteiten ISO 27001 gecertificeerd. Met deze volledige certificering geeft PlusPort een krachtig signaal af dat al onze systemen, processen en diensten voldoen aan de gestelde normeisen. Informatiebeveiliging en kwaliteit van onze diensten zit in ons DNA”, aldus Martijn Verhulst, Security Officer bij PlusPort.
De scope (het toepassingsgebied) van de certificering van PlusPort is als volgt:
‘Het ontwikkelen, implementeren en beheren van LMS Academy SaaS platform, het ontwikkelen van maatwerk Learning Content en het ontwikkelen en distribueren van standaard Learning Content via het LMS Academy SaaS platform.’
“Naast de scope is de Verklaring van Toepasselijkheid van de certificering essentieel voor de waarde van een ISO 27001 certificaat”, zo benadrukt Ron Bruijn, directeur bij PlusPort. “Wij hebben geen uitsluitingen in deze Verklaring opgenomen. Onze complete selectie en implementatie van risico reducerende maatregelen is beschreven in onze Verklaring van Toepasselijkheid, versie 1.0 en deze dateert van 1 mei 2018.”
Meer weten?
Wil je meer informatie? Of heb je vragen over onze certificering, de scope of de Verklaring van Toepasselijkheid? Neem dan contact met ons op via 070-3229090, via customersupport@plusport.com of via een van uw directe contactpersonen. Wij vertellen u er graag meer over!
