Certificeringen en verklaringen voor informatiebeveiliging bij Visma | PinkWeb

We zijn ons bij Visma | PinkWeb bewust van onze verantwoordelijkheid om een veilige omgeving te creëren. Wij nemen de beveiliging van de gegevens van onze klanten en gebruikers dan ook uiterst serieus. Onze ISAE 3402 Type II verklaring en ISO 27001 en ISO 9001 certificering zorgt ervoor dat we scherp blijven op het gebied van veiligheid en kwaliteit en onze processen continu verbeteren en aanscherpen. Meer achtergrond over onze activiteiten rondom informatiebeveiliging vind je op onze Security pagina.

Bekijk alle details in het Visma Trust Centre

ISAE 3402 Type II

Met de ISAE 3402 Type II verklaring toont Visma | PinkWeb aan dat processen goed beheerst worden. Daaronder vallen in dit geval het ontwikkelen en uitleveren van software en het verwerken van gegevens op een veilige manier.

In tegenstelling tot ISO leidt ISAE niet tot een certificaat maar tot een verklaring. Dit betreft een assurance verklaring. Er wordt onderscheid gemaakt tussen een type 1 en type 2 verklaring.

Een type 1 verklaring is een momentopname. De uitgevoerde controle bestaat uit het toetsen van de opzet en het bestaan van de beheersmaatregelen en of dit overeenkomt met de praktijk. Een type 2 verklaring geeft meer zekerheid omdat er ook getoetst wordt of de maatregelen in de aangegeven periode effectief geweest zijn. Hierbij wordt naast opzet en bestaan ook gekeken naar de werking van de beheersmaatregelen over een bepaalde periode.

ISO 27001

Visma | PinkWeb is gecertificeerd volgens de ISO/IEC 27001:2017 norm voor informatiebeveiliging. Deze certificering onderschrijft dat binnen de PinkWeb software ‘alle processen op het gebied van informatiebeveiliging in orde zijn en het informatiebeveiligingssysteem beschikt over een solide en veilige structuur’. ISO 27001 toetst het managementsysteem van informatiebeveiliging. Zo weet je als klant zeker dat Visma | PinkWeb informatiebeveiliging beheerst, optimaal implementeert in beleid en processen en continu werkt aan verbetering.

Het behalen van dit certificaat betekent niet dat we tevreden achterover kunnen leunen. Jaarlijks komt er een onafhankelijke auditor langs voor een tussentijdse controle. Met eventuele verbeterpunten die hieruit komen, moeten we zo snel mogelijk aan de slag. Iedere drie jaar moeten we laten zien dat we het certificaat nog waard zijn in een hercertificeringsaudit.

Download onze certificaat in het Visma Trust Centre

ISO 9001

De ISO 9001 norm is gericht op kwaliteitsmanagement, maar heeft ook een positief effect op veiligheid. We zijn met dit certificaat verplicht om te werken volgens processen die zijn vastgelegd in een Quality Management System (QMS). Zo verkleinen we de kans op fouten, bieden we meer zekerheid en duidelijkheid en zien we het sneller als er iets misgaat.

Hierdoor bieden we een stabiele basis die voldoet aan de hoogste kwaliteitseisen. En dat vinden we belangrijk, want onze missie is om een betrouwbare partner te zijn voor onze klanten.

Ben jij voorbereid op online gevaren?

Haal tips uit ons whitepaper