ISO 27001

AFAS is sinds 2012 ISO27001 gecertificeerd volgens de (toen geldende) 2005-norm. In 2015 is deze vernieuwd naar de 2013-norm. Deze transitie is samen met EY gedaan vanwege de samenvoeging van meerdere beheersmaatregelen die dezelfde doelstelling hebben. De beheersmaatregelen zijn zo opgesteld dat zij de normen van verschillende standaarden bevatten. EY was in haar eindoordeel met name gecharmeerd van de hoge mate van standaardisatie en integratie van de beheersprocessen van de diverse afdelingen, in combinatie met de normering vanuit de diverse certificeringen.

Certificaat


ISO 27001

ISO 27001 specificeert eisen voor het vaststellen, implementeren, uitvoeren, bewaken, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van informatiebeveiligingsrisico's. Het ISMS is ontworpen met het oog op adequate en proportionele beveiligingsmaatregelen die de informatie afdoende beveiligen en vertrouwen bieden.

Scope

'Het beschikbaar stellen van de actuele versie van AFAS Profit en aanverwante programmatuur, inclusief koppelingen met derde partijen zoals (semi)overheidsinstanties en banken, door middel van de dienst AFAS Online.'

Certificeringsorganisatie

De certificering is uitgevoerd door EY Certify Point.

EY CertifyPoint opgericht in 2002, is een geaccrediteerde onafhankelijke en onpartijdige certificatie-instelling met ervaren auditors.
Zij richt zich op het organiseren, beheren en gebruik maken van de certificatie van de organisatie en het beheer van systemen en kaders tegen diverse ISO-normen. EY CertifyPoint is verantwoordelijk voor beslissingen over de toekenning, het behoud, de uitbreiding, het beperken, uitstellen of intrekken van certificaten. Zij voeren het totale certificeringspad uit in overeenstemming met de procedures en richtlijnen die zijn opgenomen in specifieke kwaliteit handleidingen per 'type' van de certificering.


ISO 27001:2013 certificaat

Bovenaan staat het uitgegeven certificaat door EY. De basis hiervoor is onze VVT, Verklaring Van Toepasselijkheid, deze verklaring is op te vragen.