Hoe waarborgen we de veiligheid van Livits?
31 oktober 2023
Dit is een vraag die ons regelmatig gesteld wordt. We merken dat bij de jaarlijkse accountantscontrole van klanten hier ook vaak vragen over gesteld worden. Omdat je met Livits werkt heb je een deel van je bedrijfsproces uitbesteed. Controle op de informatieveiligheid is dan van essentieel belang. Dat is een belangrijke reden waarom wij ISO gecertificeerd zijn. Hier lees je wat dat voor jou betekent.
Waar gaat het over?
In dit digitale tijdperk is aandacht voor cybersecurity essentieel. Dat geldt ook voor ons en natuurlijk voor onze klanten. Werken met Livits betekent dat dat de ledenadministratie in de cloud draait. En dat moet op een veilige manier. Mede daarom hebben we in 2021 ervoor gekozen onze processen te certificeren. Dat hebben we gedaan op het gebied van kwaliteit (ISO 9001) en informatiebeveiliging (ISO 27001).
ISO gecertificeerd zijn betekent dat we in het bezit zijn van een kwaliteitskeurmerk. Een onafhankelijke derde partij heeft gekeken naar de processen binnen onze organisatie en deze getoetst aan de normen die ISO daaraan stelt. Zo kent de ISO 27001 standaard 114 controls waarop getoetst wordt. Denk aan hoe we omgaan met wachtwoorden of versleuteling, hoe we omgaan met informatie of hoe we de continuïteit van onze bedrijfsvoering hebben geregeld.
Wat hebben we gedaan?
Bij een ISO certificering hoort een auditprogramma. Dit bestaat uit interne procescontroles en audits, en een jaarlijkse externe audit. Deze is in oktober door QualityMasters bij ons uitgevoerd en verwerkt in een rapport.
Ten opzichte van 2022 laat het rapport zien dat we een aantal zaken beter gedaan hebben. De conclusie van Quality Masters is dan ook dat we beschikken over een “gedocumenteerd en ingevoerd managementsysteem” en we voldoen aan de eisen die ISO hieraan stelt.
Wat hebben jullie daaraan?
Een ISO kwaliteitskeurmerk voor ons betekent dat jullie hierop meeliften voor het deel van jullie bedrijfsvoering die bij ons ligt. Via onze ISO-certificering kunnen we vanuit een onafhankelijke derde aantonen dat we voldoen aan de standaard die ISO hieraan stelt. Dit is natuurlijk geen absolute garantie dat er niks mis kan gaan, het geeft wel een waarborg dat we hier veel aandacht voor hebben.
Mochten jullie zelf een ISO-certificering overwegen, dan komt in het onderdeel leveranciersmanagement ook terug hoe jullie leveranciers dit hebben geregeld. Bij ons zit je dan dus goed. Een leuk weetje is dat voor overheidsorganisaties in zijn algemeenheid geldt dat alleen zaken wordt gedaan met ISO-gecertificeerde partijen.
Wat doen we verder?
Naast de ISO certificering doen we nog een groot aantal andere zaken om de veiligheid van Livits zo veel mogelijk te kunnen waarborgen. Mocht je hier meer over willen weten, dan hebben we hiervoor een specifiek op security gerichte whitepaper geschreven. Deze kun je via je klantmanager of customer support opvragen.
Vragen hierover
Heb je vragen of opmerkingen over het bovenstaande? Neem dan contact op met je klantmanager of bel rechtstreeks via 076 - 578 0950. Mailen kan natuurlijk ook via support@Livits.nl.
