Wat is ISO 27001?

De ISO 27001 is een wereldwijd erkende informatiebeveiligingsstandaard. Deze is gebaseerd op de best practices voor beveiliging. Informatiebeveiliging richt zich op de volgende drie aspecten van de informatievoorziening:

  • Vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is;
  • Integriteit, de informatie moet juist en volledig zijn;
  • Beschikbaarheid, de informatie moet op de gewenste momenten beschikbaar zijn.

Het heeft tot doel het optreden van bedreigingen die bovenstaande aspecten van de informatievoorziening kunnen schaden, te voorkomen en/of te beperken.

Tijdens het ISO 27001-implementatietraject wordt een zogenaamde Information Security Management Systeem (ISMS) opgezet. Het ISMS ondersteunt bij het voldoen aan alle eisen rondom informatiebeveiliging, inclusief relevante wet- en regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG) die in Europa eisen rondom gegevensbescherming stelt.

Waarom ISO 27001?

De reden waarom Merlin heeft gekozen voor een ISO 27001-certificering is onder te verdelen in twee aspecten:

KlantenWet- en regelgeving
We vinden het belangrijk dat er aantoonbaar veilig en verantwoord met (klanten)informatie wordt omgegaan. We moeten voldoen aan relevante wet- en regelgeving. De ISO 27001 certificering speelt daarin een belangrijke rol.

Daarnaast vinden we dat iedereen die onze dienst gebruikt, mag verwachten dat deze gegevens veilig en vertrouwelijk zijn. Beveiliging van deze gegevens is een kritische verantwoordelijkheid en daarom houden we voortdurend toezicht op onze fysieke, technische en organisatorische maatregelen.

Wat betekent dit voor u?

De ISO 27001-certificering is verzorgd door Kiwa Nederland waarbij er controles zijn uitgevoerd op bedrijfsprocessen, documentatie en het bewustzijn van de medewerkers. Hiermee laten we blijken dat we zorgvuldig omgaan met informatie en belang hechten aan privacy. Tevens bevestigt het dat we voldoen aan de hoogste standaard ten aanzien van informatiebeveiliging.