Basedriver behaalt het ISAE 3402 type 1 certificaat


Nieuw certificaat geeft nog meer zekerheden over de security van Basedriver

In maart 2018 hebben we de certificering ISAE3402 ontvangen. Daarnaast was Basedriver al sinds 2015 ISO:27001 gecertificeerd.

Wat is het ISAE3402-certificaat?

Het ISAE3402 is een internationaal erkende certificering waarmee organisaties kunnen aantonen dat processen die worden uitbesteed nog steeds intern beheerst worden. VoorBasedriver houdt dat in dat we een aantal bedrijfsprocessen anders hebben ingericht, zodat de data die we uitbesteden nog steeds in ons beheer is. Dit hebben we vastgelegd in een rapportage, die door een accountant is getoetst aan de hand van opgestelde richtlijnen. Deze rapportage bestaat uit een aantal maatregelen die Basedriver treft ten aanzien van uitbestede processen. Met name risicomanagement en beheersdoelstellingen komen daar in terug. De rapportage weergeeft de certificering, nadat deze is beoordeeld tijdens de audit.

Toepassing

De beheersdoelstellingen moeten behaald worden om de veiligheid te kunnen waarborgen. Dit gebeurt al met een goed functionerend systeem. Deze doelstellingen kennen ook risico’s. In de rapportage staat beschreven welke maatregelen wij treffen op het moment dat een risico een probleem vormt. Door deze toegepaste maatregelen te monitoren kan geconstateerd worden of de maatregelen voldoende effectief zijn.

ISAE3402 komt voor een deel overeen met de ISO 20071-certificering en is een van de manieren waarop we onze werkwijze aanpassen naar de nieuwe AVG.

De ISAE3402-certificering geeft onze klanten nog meer zekerheid over de manier waarop wij omgaan met risicomanagement en informatiebeveiliging.