De norm ISO 20000 heeft een internationale scope en is bedoeld voor it-dienstverleners, zowel de interne it-afdeling als externe outsourcingspartners. ISO 20000 schrijft een geïntegreerde procesbenadering voor en onderkent een aantal hoofdprocessen.
ISAE 3402 is een waarborg dat processen die uitbesteed zijn, aantoonbaar ‘in control’ zijn. ‘In control’ betekent dat processen goed worden uitgevoerd, informatiebeveiliging toereikend is ingericht en dat er voldoende maatregelen om fraude te voorkomen zijn ingericht. De certificering is altijd over het afgelopen jaar.
Cyberaanvallen zijn een van de grootste risico’s waarmee een organisatie te maken kan krijgen. Steeds meer organisaties kiezen ervoor om de beveiliging van hun informatie te structureren op basis van ISO 27001. Het is wereldwijd de meest populaire norm voor informatiebeveiliging. We zijn momenteel in het formele proces om te hercertificeren en hebben een verklaring ontvangen van de DNV met een positief advies.