Naar de hoofdinhoud

Waarom Johan ISO 27001- en NEN 7510-gecertificeerd is (en niet ISAE 3402)

ISO 27001 en NEN 7510 bieden bij Johan aantoonbare zekerheid over dataveiligheid en betrouwbare processen.

Meer dan een maand geleden bijgewerkt

Johan heeft bewust gekozen voor ISO 27001 en NEN 7510-certificering, omdat dit de (internationaal) erkende normen zijn voor informatiebeveiliging en databeheer. Onze dienstverlening richt zich op het verwerken en beveiligen van privacygevoelige gegevens - denk aan gezondheids-, HR- en deelnemersdata. Voor ons is het essentieel dat deze informatie aantoonbaar veilig, vertrouwelijk en zorgvuldig wordt behandeld.

De ISAE 3402 type II-verklaring (ter verduidelijking: ISAE 3412 bestaat niet) richt zich daarentegen op procesbeheersing binnen organisaties. Voor grote bedrijven met complexe structuren en meerdere lagen tussen beleid en uitvoering is zo’n verklaring waardevol, omdat het inzicht geeft in de betrouwbaarheid van interne controles over langere tijd.

Bij Johan ligt dat anders. Wij zijn een platte organisatie met korte lijnen, waarin de directie direct betrokken is bij de uitvoering. Onze processen zijn overzichtelijk, en besluiten worden snel en transparant genomen. De risico’s op het gebied van procesbeheersing zijn hierdoor relatief beperkt. Daarom zien wij op dit moment geen noodzaak voor een aparte ISAE 3402-audit.

Dat betekent echter niet dat wij minder transparant zijn. Integendeel: wij vinden het belangrijk dat klanten vertrouwen hebben in de manier waarop wij omgaan met hun data. Daarom bieden wij - net als bij een ISAE-rapportage - graag inzicht in onze beheersmaatregelen. Op verzoek delen wij (samenvattingen van) auditrapporten, risicobeoordelingen en resultaten van onafhankelijke penetratietesten (PEN-tests).

Met ISO 27001 tonen wij aantoonbaar aan dat:

  • onze processen voldoen aan hoge eisen voor informatiebeveiliging, vertrouwelijkheid en integriteit van data;

  • wij continu risico’s identificeren, controleren en verbeteren;

  • wij voldoen aan relevante wet- en regelgeving, zoals de AVG;

  • wij periodiek audits uitvoeren en verbeteringen structureel doorvoeren.

Voor onze klanten betekent dit dat hun data binnen Johan aantoonbaar veilig, controleerbaar en conform internationale standaarden wordt verwerkt. Wij hebben de juiste controls op hun plaats - en blijven continu verbeteren om dat zo te houden.

Gerelateerde artikelen
Uitgangspunten Johan’s Privacy verklaring
Veelgestelde privacy en security vragen
Jouw data in veilige handen
Was dit een antwoord op uw vraag?