ISO 27001

ISO 27001

ISO 27001 specificeert eisen voor het vaststellen, implementeren, uitvoeren, bewaken, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van informatiebeveiligingsrisico's. Het ISMS is ontworpen met het oog op adequate en proportionele beveiligingsmaatregelen die de informatie afdoende beveiligen en vertrouwen bieden.

Scope

'Het beschikbaar stellen van de actuele versie van AFAS Profit en aanverwante programmatuur, inclusief koppelingen met derde partijen zoals (semi)overheidsinstanties en banken, door middel van de dienst AFAS Online.'

Het certificaat en onze VVT

Klik hier om zowel de Verklaring van Toepasselijkheid (VVT) als het ISO 27001:2022-certificaat te downloaden.

Certificeringsorganisatie

De certificering is uitgevoerd door EY Certify Point.

EY CertifyPoint opgericht in 2002, is een geaccrediteerde onafhankelijke en onpartijdige certificatie-instelling met ervaren auditors.
Zij richt zich op het organiseren, beheren en gebruik maken van de certificatie van de organisatie en het beheer van systemen en kaders tegen diverse ISO-normen. EY CertifyPoint is verantwoordelijk voor beslissingen over de toekenning, het behoud, de uitbreiding, het beperken, uitstellen of intrekken van certificaten. Zij voeren het totale certificeringspad uit in overeenstemming met de procedures en richtlijnen die zijn opgenomen in specifieke kwaliteit handleidingen per 'type' van de certificering.