The Courseware Company is officieel ISO/IEC 27001-gecertificeerd voor informatiebeveiliging. Een goed gevoel voor de ruim 100 klanten die wij hosten.
Update: The Courseware Company is in 2015 ISO 27001:2013 gecertificeerd.
Het ISO 27001 proces in detail
The Courseware Company is sinds 8 mei 2014 officieel ISO/IEC27001 gecertificeerd door een onafhankelijke auditor. In de 7 maanden daarvoor zijn alle processen en procedures binnen The Courseware Company nauwkeurig onderzocht en beschreven. Externe ervaren adviseurs waren daarbij het klankbord. Aan de eigen medewerkers werd in detail gevraagd of alle voorschriften en gedragsregels ook werkelijk werden nageleefd. Het resultaat van het proces is vastgelegd in het (online) handboek Information Security Management System (ISMS).
Waarom is ISO 27001 belangrijk?
Voor Chris Textor, Algemeen Directeur van The Courseware Company, is het behalen van dit ISO-certificaat een belangrijke stap:
“Voor onze klanten is het van cruciaal belang dat al hun gegevens goed beschermd zijn. Ons Information Security Management System (ISMS) vormt de basis waarop wij de data van onze klanten beveiligen. Certificering en het ISMS zijn geen momentopnames maar onderdeel van een continu proces. Wij zijn permanent bezig met bewaking en kwaliteitsverbetering.”
Jurriaan van Reijsen, de interne Information Security Manager vult aan:
“Minstens zo belangrijk is dat gedurende het doorlopen van alle stappen van het proces de medewerkers van The Courseware Company betrokken zijn. De bewustwording van informatieveiligheid is verhoogd. Daardoor is de link met de dagelijkse praktijk versterkt.”
Het resultaat: een mooi certificaat
In de rapportage van de externe (en onafhankelijke) auditor – Duijnborch Certification – luidt de eindconclusie als volgt:
Op grond van onze bevindingen komen wij tot de conclusie dat de opzet, het bestaan en de effectieve werking van het getoetste managementsysteem voor informatiebeveiliging, per 8 mei 2014 voldoet aan daaraan te stellen eisen voor certificatie tegen de ISO/IEC 27001:2005 norm.