Een externe auditor toetste begin deze maand of TenderNed nog steeds voldoet aan de strenge eisen op het gebied van informatiebeveiliging. We hebben de hercertificering succesvol volbracht. Het certificaat wordt per 1 januari 2023 verlengd. Hiermee zijn we voor het 10e jaar op rij ISO27001-gecertificeerd!
Informatiebeveiliging dik op orde
We zijn trots dat we het ISO-certificaat mogen behouden. Zo weten onze gebruikers dat we voldoen aan deze strikte internationale norm en goed omgaan met de beveiliging van privacygevoelige informatie en informatie over aanbestedingen. Ook kunnen de gebruikers ervan uitgaan dat we onze processen op orde hebben om snel te kunnen handelen in het geval van een storing. En dat we werken op basis van een integere bedrijfsvoering.
Veiligheid is 1 van de 7 grondbeginselen van TenderNed. Lees meer over onze pijlers.
ISO27001 in het kort
De ISO27001 is een internationale standaard voor informatiebeveiliging. De norm biedt een kader voor het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie in een organisatie.
Over de audit
Met een goed gevoel gingen we de audit in met DEKRA, een van de grootste expertiseorganisaties ter wereld op het gebied van testen, inspecteren en certificeren. Gedurende 3 dagen voerde DEKRA tientallen willekeurige steekproeven uit in onze processen. Voor elke steekproef gold dat we het betreffende proces om de risico’s te beheersen en de informatie te beveiligen aan de auditor moesten laten zien. Vervolgens interviewde de auditor verschillende medewerkers van TenderNed om na te gaan of de praktijk overeenkomt met het proces.
