Met trots kondigen wij aan dat Gaiyo (voorheen Innovactory) vanaf vandaag het ISO 27001-certificaat draagt. Dit betekent dat wij op het gebied van informatiebeveiliging voldoen aan de hoge eisen die de International Organization for Standardization (ISO) oplegt.
ISO 27001 is dé internationaal erkende standaard voor informatiebeveiliging. Dat we het ISO 27001-certificaat hebben gekregen, is dan ook het bewijs dat Gaiyo informatie – zoals kantgegevens, werkgeversinformatie en andere vertrouwelijke data – goed weet te beschermen. Ook biedt het certificaat de zekerheid dat op dit gebied alle risico’s zijn onderzocht en geminimaliseerd.
ISO 27001-certificaat: steeds strengere eisen
De eisen die aan het ISO 27001-certificaat worden gesteld, worden jaarlijks getoetst. Bovendien wordt de regelgeving rondom privacy en informatiebeveiliging steeds strikter. Gaiyo heeft zijn managementsysteem voor informatiebeveiliging daarom op zo’n manier ingericht, dat het voldoet en kan blijven voldoen aan deze hoogste eisen.
Databescherming
Lucien Groenhuijzen, directeur van Gaiyo: “Voor een bedrijf als Gaiyo, dat informatie als basis heeft, is het een geweldige erkenning om nu het ISO 27001-certificaat te mogen dragen. Voor ons heeft databescherming altijd een cruciale rol gespeeld bij elke beslissing die wij hebben genomen. Het is fantastisch dat die zorgvuldigheid nu is bekroond met het toonaangevende certificaat”.
Projectteam ISO-27001
Om aan de strenge normen voor het behalen van het ISO 27001-certificaat te voldoen, werd een projectteam opgezet, dat werd geleid door Jeroen Siffels, informatiebeveilingscoördinator bij Gaiyo. Ook Siffels is blij met het ISO-certificaat: “We zeggen niet alleen dat we bij Gaiyo hoge veiligheidsnormen hanteren, onze informatiebeveiliging is nu ook getoetst. En die toets heeft aangetoond dat we aan alle internationale veiligheidsstandaarden voldoen”.
Verdieping maken
Ebru Yöndem, van het certificeringsinstituut TÜV Nederland: “Gaiyo heeft een duidelijke verdieping gemaakt in de vraagstukken en risico’s rondom het ontwerpen, ontwikkelen en beheren van mobiliteitsapplicaties. Met een team van enthousiaste medewerkers hebben ze aangetoond dat de beheersmaatregelen van ISO 27001 consistent zijn geïmplementeerd en naar behoren worden gemanaged”.