Spring naar de inhoud

Informatiebeveiliging met ISO 27001

De ISO 27001 norm is een wereldwijd erkende norm op het vlak van informatiebeveiliging. Met de ISO 27001 norm bewijst Halito! dat we voldoen aan alle eisen rondom informatiebeveiliging. Het certificaat bewijst dat Halito! goed omgaat met alle mogelijke data. We voldoen aan meer dan 100 zgn. controls die gecontroleerd werden door een externe auditor.

Klanten weten dat we bij Halito! security bijzonder ernstig nemen. Onze lat ligt hoog en dat weten ze ook te appreciëren.

Bart Van Zele - CEO Halito!
Security nemen we bijzonder ernstig bij Halito!

ISO 27001 is dé internationale norm

Als het op informatiebeveiliging aankomt, is ISO 27001 dé internationale norm. De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico’s voor de organisatie.

ISO 27001 is nodig voor Halito!

Informatie en kennis is voor Halito! een van de belangrijkste bezittingen. Daarom is het nodig om die data goed te beschermen. Omdat de ISO 27001 norm internationaal aanzien wordt als hét kwaliteitscertificaat om aan te tonen dat een onderneming adequate beveiligingsmaatregelen neemt om data te beschermen, hebben we bij Halito! gekozen voor dit label.

Het doel voor Halito!

We willen bij Halito! 3 doelen bereiken: de vertrouwelijkheid, beschikbaarheid en integriteit van alle gegevens binnen onze organisatie beschermen.

  • Vertrouwelijkheid: enkel geautoriseerde personen krijgen toegang tot de informatie.
  • Integriteit: de informatie is juist, volledig en correct.
  • Beschikbaarheid: de informatie is op de juiste momenten en tijdig toegankelijk voor de gebruiker.

Allesomvattend

Van wachtwoorden over brandbeveiliging tot HR-beleid. De ISO 27001 norm is allesomvattend en gaat o.a. over

  • Regelgeving (bescherming van persoonsgegevens)
  • Organisatie (rollen en verantwoordelijkheden van medewerkers)
  • Bedrijfsmiddelen (IT-infrastructuur, netwerken en systemen)
  • Personeel (beleid, menselijke fouten, diefstal, fraude en ander misbruik)
  • Fysieke beveiliging (toegang tot gebouwen of IT-infrastructuur)
  • Communicatie en uitbating (beheer van systemen, processen en procedures)
  • Ontwikkeling en onderhoud van systemen en software (documentatie en processen)
  • Bedrijfscontinuïteit (beleid en procedures)

Objectief en onafhankelijk

Een ISO 27001 certificaat is het objectief en onafhankelijk bewijs waarmee je als organisatie aantoont dat je serieus en structureel bezig bent met informatiebeveiliging. Daar is een heel uitgebreide audit aan vooraf gegaan door een onafhankelijk orgaan. Halito! koos voor DQS.

Het certificaat is geen eindpunt

De ISO 27001 norm behalen, is geen eindpunt. Er wordt een continue verbetering van informatiebeveiliging verwacht en als de normen worden aangepast, dient Halito! te volgen. Binnen ons team hebben we dan ook verschillende rollen gedefinieerd om ervoor te zorgen dat een certificaat geen eenmalige inspanning is maar een continue proces.

Het gaat over excellentie, niet perfectie

Perfectie in informatiebeveiliging bestaat helaas niet. Risico’s zullen er altijd bestaan en dat is bij ISO 27001 niet anders. Het ISO 27001 certificaat gaat dan ook niet over perfectie, wel over excellentie. En daar zijn we bij Halito! ook bijzonder trots op.

Een bewust traject

Security is al van het begin een essentiële waarde in ons bedrijf. Met dit certificaat willen we jou als klant zekerheid geven over de beveiliging van de vertrouwelijke informatie. We kunnen garanderen dat we volgens bepaalde processen werken en dat er voldoende controles zijn ingebouwd om kwaliteit te waarborgen. Bij Halito! gaan we niet over 1 nacht ijs.

De laatste rechte lijn

  • Het hele proces is in kaart gebracht, alle maatregelen zijn genomen en de organisatie is eraan gepast. Check!
  • We hebben een succesvolle interne audit achter de rug. Check!
  • We hebben ook een succesvolle eerste fase van de externe audit achter de rug. Check!
  • En ook de tweede fase van de externe audit was succesvol. Check!

We did it!

Halito! heeft op 27/08/2022 officieel het volgende certificaat behaald:

ISO / IEC 27001 : 2013
Gelijkwaardig aan: DIN EN ISO / IEC 27001 : 2017

Bekijk het certificaat hier.

Statement of Applicability op verzoek beschikbaar.

Naar aanleiding van het behalen van het ISO 27001 certificaat hebben we een persbericht verstuurd: Nieuwe mijlpaal: Halito! behaalt ISO 27001 certificaat [persbericht]

  • Professionele en gestructureerde aanpak van databescherming
  • Objectief en onafhankelijk bewijs
  • Garanties voor business continuity
  • Permanente verbetering van informatiebeveiliging