De rol van ISO27001 binnen onze software ontwikkeling
ISO 27001 is een internationale norm voor informatiebeveiliging en helpt softwareontwikkelaars als ons om structureel risico’s te beheersen en gevoelige gegevens te beschermen.
Voor softwareontwikkeling betekent dit onder andere dat er aandacht is voor veilige ontwikkelprocessen, toegangsbeheer, beveiligingstests en het zorgvuldig omgaan met klantdata gedurende de hele software levenscyclus. Het biedt ons een raamwerk waarmee we aantoonbaar veilige, betrouwbare en conforme softwareoplossingen kunnen leveren.
Welke instellingen te maken krijgen met ISO27001
ISO 27001 is relevant voor alle organisaties die persoonsgegevens of gevoelige informatie verwerken en beschermen, zoals bedrijven in de IT-sector, zorginstellingen, financiële dienstverleners, overheidsinstanties, onderwijsinstellingen en logistieke ondernemingen. Deze norm helpt hen risico’s op datalekken of cyberaanvallen te beheersen door een informatiebeveiligingsmanagementsysteem (ISMS) op te zetten. Zowel grote als kleine organisaties die vertrouwelijkheid, integriteit en beschikbaarheid van informatie willen waarborgen of moeten aantonen dat ze voldoen aan wet- en regelgeving, kunnen baat hebben bij ISO 27001-certificering.
Onze aanpak
Wij hebben samen met Fendix onze organisatie ingericht volgens de ISO27001 norm. Zo hebben we onder andere een ISMS plan gemaak en is er een informatiebeveiligingsbeleid opgesteld. Na deze voorbereidingen is onze organisatie getoetst tijdens een externe audit, waarna we voor het eerst het ISO27001-certificaat hebben behaald in 2022. Jaarlijks voeren we zowel een interne als een externe audit uit om te waarborgen dat we blijvend voldoen aan de eisen van de norm. In 2025 hebben we bovendien een intensief transformatie traject doorlopen om aan de aangescherpte eisen van de nieuwe ISO-norm te kunnen voldoen.