Toen we AhaSend oprichtten, maakten we een bewuste keuze om te bouwen op Europese infrastructuur, onder Europees recht, voor klanten die compliance serieus nemen. Dat was geen marketingbeslissing. Het was een overtuiging over hoe een bedrijf dat omgaat met andermans klantgegevens zou moeten opereren.
ISO 27001 is de volgende stap in die overtuiging.
Begin vorige maand zijn we het certificeringsproces gestart. Niet omdat een klant erop aandrong of een concurrent het aankondigde. Maar omdat het het juiste is om te doen als je bedrijven vraagt je te vertrouwen met de e-mailinfrastructuur achter hun software.
Wat ISO 27001 daadwerkelijk betekent
ISO 27001 is de internationaal erkende standaard voor informatiebeveiliging. De standaard vraagt niet alleen of je de juiste maatregelen hebt getroffen. Hij vereist dat je een systematische, gedocumenteerde aanpak kunt aantonen voor het identificeren van risico's, het implementeren van beheersmaatregelen, het bewaken van de effectiviteit ervan en het continu verbeteren.
Goed gedaan is het geen vinkje. Het is een dwangmiddel. Het doorlopen ervan betekent dat we elk aspect evalueren van hoe we gegevens verwerken, toegang beheren, incidenten afhandelen en operationele continuïteit waarborgen. Het maakt ons een strenger, betrouwbaarder product.
Met wie we samenwerken
We werken met twee specialisten die het proces begeleiden.
Tidal Control leidt het informatiebeveiligingsbeheerkader. Tidal is gespecialiseerd in het helpen van technologiebedrijven bij het opbouwen van gestructureerde, auditklare beveiligingsprogramma's.
Riskwork verzorgt de risicobeheercomponent. Gedegen risicobeoordeling is de ruggengraat van ISO 27001.
Waar we staan
Het proces is in uitvoering. We werken aan risicobeoordeling, implementatie van beheersmaatregelen, documentatie en voorbereiding op de formele audit. We houden je op de hoogte en kondigen de certificering aan als die klaar is.