ISO 27001 is de erkende norm voor informatiebeveiliging. Fruitcake is hiervoor gecertificeerd. Hiermee laten we zien dat we op een veilige en verantwoorde manier om gaan met de data van onze klanten.
Het behalen van een ISO 27001 certificaat heeft wel wat voeten in aarde. Zo zijn alle processen die wij volgen op het gebied van o.a. organisatie, medewerkers, bedrijfsmiddelen, toegangs- en informatiebeveiliging, leveranciers en incidenten beschreven en aan de tand gevoeld door een externe auditor. Ook zijn we continu bezig om ons development proces zo veilig mogelijk uit te voeren en gaan we zorgvuldig om met de data van onze klanten.
Voor jou als klant betekent zo'n certificaat dat je er vanuit kunt gaan dat jouw data met grote zorg door ons wordt behandeld. Informatiebeveiliging krijgt bij ons dagdagelijks de juiste aandacht. Bij de ontwikkeling van onze producten hanteren we bijvoorbeeld een strikte OTAP straat om er voor te zorgen dat de code die uiteindelijk live komt te staan zo veilig mogelijk is. Ook wordt alleen op de productie omgevingen met (gevoelige) klant data gewerkt.
Onze servers worden continu gemonitord om eventuele problemen snel in beeld te krijgen en risico op dataverlies of lekken te minimaliseren.
Ook in onze wereld zijn niet alle problemen te voorkomen. Als er onverhoopt toch een incident plaats vindt hebben wij daar processen voor klaar staan. Aan de hand van de aard en de ernst van zo'n incident gaan we aan de slag met de juiste oplossing en nemen we ook direct maatregelen om herhalingen in de toekomst te voorkomen.
Wij staan nooit stil, zeker niet op het gebied van informatiebeveiliging. Je mag van ons verwachten dat we continu aan het monitoren en verbeteren van onze processen werken. Het ISO 27001 certificaat wordt ook jaarlijks opnieuw beoordeeld tijdens een externe audit om er zeker van te zijn dat jouw informatie bij ons in veilige handen is.
Meer weten over de ISO 27001 norm? Op de website van de NEN vind je een uitgebreid naslagwerk.