ISO 27001:2005 Certificering

Courseware is officieel ISO/IEC 27001-gecertificeerd voor informatiebeveiliging. Een goed gevoel voor de ruim 100 klanten die wij hosten.

Update: Courseware is in 2015 ISO 27001:2013 gecertificeerd.

Chris Textor schud de hand bij de ISO/IEC27001 uitreiking

Het ISO 27001 proces in detail

Courseware is sinds 8 mei 2014 officieel ISO/IEC27001 gecertificeerd door een onafhankelijke auditor. In de 7 maanden daarvoor zijn alle processen en procedures binnen Courseware nauwkeurig onderzocht en beschreven. Externe ervaren adviseurs waren daarbij het klankbord. Aan de eigen medewerkers werd in detail gevraagd of alle voorschriften en gedragsregels ook werkelijk werden nageleefd. Het resultaat van het proces is vastgelegd in het (online) handboek Information Security Management System (ISMS).

Waarom is ISO 27001 belangrijk?

Voor Chris Textor, Algemeen Directeur van Courseware, is het behalen van dit ISO-certificaat een belangrijke stap:

“Voor onze klanten is het van cruciaal belang dat al hun gegevens goed beschermd zijn. Ons Information Security Management System (ISMS) vormt de basis waarop wij de data van onze klanten beveiligen. Certificering en het ISMS zijn geen momentopnames maar onderdeel van een continu proces. Wij zijn permanent bezig met bewaking en kwaliteitsverbetering.”

Jurriaan van Reijsen, de interne Information Security Manager vult aan:

“Minstens zo belangrijk is dat gedurende het doorlopen van alle stappen van het proces de medewerkers van Courseware betrokken zijn. De bewustwording van informatieveiligheid is verhoogd. Daardoor is de link met de dagelijkse praktijk versterkt.”

Het resultaat: een mooi certificaat

In de rapportage van de externe (en onafhankelijke) auditor – Duijnborch Certification – luidt de eindconclusie als volgt:

Op grond van onze bevindingen komen wij tot de conclusie dat de opzet, het bestaan en de effectieve werking van het getoetste managementsysteem voor informatiebeveiliging, per 8 mei 2014 voldoet aan daaraan te stellen eisen voor certificatie tegen de ISO/IEC 27001:2005 norm.