Adobe Stock 69502341

Informatiebeveiliging op orde: GITP krijgt hercertificering voor ISO 27001

Informatiebeveiliging is cruciaal. Dat weten we bij GITP als geen ander. Daarom doen we er alles aan om onze (digitale) informatieprocessen optimaal in te richten én te beveiligen. Deze zomer is aan GITP een vernieuwd ISO 27001-certificaat toegekend. Daarmee beschikken we over het door de markt vereiste certificaat om aan te tonen dat onze informatiebeveiliging en de daarvoor ingerichte processen op orde zijn.

Onze systemen en ons kantoor zijn uitgebreid onder de loep genomen door twee auditors van LRQA Group Limited. Tijdens de tweedaagse audit werden onder andere de organisatie van onze informatiebeveiliging, de naleving van de AVG en het beheer van informatiebeveiligingsincidenten én onze bedrijfscontinuïteit tegen het licht gehouden. Ook fysieke beveiliging, beheer van bedrijfsmiddelen en leveranciersrelaties waren belangrijke onderdelen van de audit. Wat is bijvoorbeeld de procedure als er een laptop gestolen wordt? Welke beleidsdocumenten zijn opgesteld? En welke stappen worden doorlopen bij nieuwe leveranciers?

De hercertificering komt voor GITP op een belangrijk moment. “Onze digitale strategie voor de komende jaren is omschreven en deze certificering biedt ons de kwaliteitsstandaard die onze opdrachtgevers vereisen. De audits voor de ISO certificering leveren altijd aandachtspunten op. Hierdoor verbeteren we onze bedrijfsvoering continu en kunnen we nieuwe ontwikkelingen op het gebied van informatiebeveiliging en privacy razendsnel toepassen”, aldus Andries van den Ende coördinator ICT Beheer bij GITP.

Een extra stap

Je kunt het niet over informatiebeveiliging hebben zonder te denken aan de AVG en de beveiliging van persoonsgegevens. GITP werkt veel met persoonlijke en gevoelige informatie. Het is onlosmakelijk verbonden met onze business. Juist daarom vinden we dat wij een stap extra moeten zetten op dit vlak. Zo treden wij in de relatie met onze opdrachtgevers op als zelfstandig verwerkingsverantwoordelijke onder de AVG. Ons Privacy Compliance Framework helpt ons om deze verantwoordelijkheid te dragen. Het biedt een bepaalde mate van robuustheid en is een leidraad voor het verwerken van persoonsgegevens overeenkomstig de AVG. Voor een organisatie met de omvang van GITP bijzonder, voor Marco Bosch, Chief Information Security Officer en de Privacy Officer van GITP een noodzaak: “Informatiebeveiliging is uiteindelijk een menselijke aangelegenheid en niet alleen een IT- of systeemonderwerp. Het Informatiebeveiligingsbeleid en Privacy Compliance Framework van GITP biedt onze mensen houvast om in de dagelijkse praktijk veilig om te gaan met de aan hen toevertrouwde informatie”.

GITP neemt uw informatiebeveiliging en privacy serieus!

Met de ISO 27001-hercertificering laat GITP zien informatiebeveiliging en privacy uiterst serieus te nemen. Uw informatie is bij ons in goede handen, onze hercertificering bevestigt dat opnieuw!

Logo GITP 1080 x 1080

2024 GITP.nl

GITP is ISO 9001:2015 en ISO 27001:2017 gecertificeerd

Iso 9001 2015
EIK ISO27001