Informatiebeveiliging is een belangrijk onderdeel binnen de bedrijfsvoering van Yoobi. We bewaken de kwaliteit en borgen de continuïteit, integriteit en vertrouwelijkheid van de gegevens van klanten en medewerkers. We gaan dan ook op een veilige manier en volgens de wet- en regelgeving om met de (persoons)gegevens. Via een gestructureerde aanpak (ISO 27001) en het behalen van het bijbehorende certificaat maken we ons beleid op het gebied van informatiebeveiliging aantoonbaar.
ISO 27001 in het kort
ISO 27001 is een wereldwijd erkende norm voor informatiebeveiliging. Het is ook de snelst groeiende norm van dit moment. De betrouwbaarheid van de organisatie gaat omhoog en we dringen risico’s en incidenten terug. Het beschrijft ook de eisen voor een Information Security Management System (ISMS), een managementinstrument voor het borgen van informatiebeveiliging. Na de certificering vindt er elk jaar een vervolgaudit plaats.
Voldoen aan de eisen
Yoobi heeft als voornaamste doel het bieden van een veilig en beschikbaar platform en ondersteunt bij het gebruik hiervan. Informatiebeveiliging zorgt ervoor dat we de juiste processen en procedures bepalen, vaststellen, controleren en onderhouden, om zo ook onze doelen te behalen. Met deze gedachte zijn we het ISO-traject ingegaan.
Wij werkten altijd al met een securitydocument en met de nieuwverworven ISO-certificering tonen we aan dat de aanwezige informatie is beveiligd op basis van een risico-gebaseerde en procesgerichte aanpak. In de afgelopen jaren vragen klanten regelmatig naar ons beleid op het gebied van privacy en security. Veel van onze klanten moeten daar zelf ook aan voldoen. Zij zoeken daarom een geschikte leverancier en softwareoplossing die aan de ISO-eisen voldoen. Met de certificering laten wij zien dat we continu streven naar (kwaliteits)verbetering.
Invoering beleid
Het MT van Yoobi heeft het beleid vastgesteld en laat periodiek de werking hiervan en de naleving van maatregelen intern en extern beoordelen. Voor medewerkers geldt dat zij op de hoogte zijn van het beleid en zich bewust zijn van hun eigen verantwoordelijkheid. Zo zijn er afspraken gemaakt over contracten, verwerking en het gebruik van gegevens en de toegangsbeveiliging.
Yoobi heeft ook een Security Officer en Privacy Officer in huis die toezien op het beleid rondom informatiebeveiliging en privacy. Klanten van Yoobi ervaren nog meer zekerheid en merken geen groot verschil in de ontwikkeling van ons beleid. In de toekomst wordt bij jaarlijkse externe audits gekeken naar een juist beleid dat uitgevoerd en verbeterd is.
Het certificaat kun je hier downloaden (PDF)
.webp)
