Na het behalen van het ISO/IEC 27001 certificaat in 2016, zijn Sigmax ICT en de Sigmax holding door BSI onlangs beloond met een hercertificering voor drie jaar. ISO/IEC 27001 beschrijft hoe informatiebeveiliging procesmatig dient te worden ingericht, door middel van inzet van de juiste ICT-middelen, standaardprocedures en bedrijfsrichtlijnen.
Safety-first
Sigmax is voor vele bedrijven en overheden de vertrouwde partner in het veilig opslaan en verwerken van gegevens en data. ISO/IEC 27001 certificering laat zien dat management en directie het belang van informatiebeveiliging onderschrijven en dat medewerkers op een bewuste en verantwoorde manier met gegevens omgaan. Op verzoek van Sigmax hebben auditors van BSI eind 2018 op verschillende afdelingen uitgebreid onderzoek verricht. De auditor schrijft in haar rapport dat het management een belangrijke bijdrage levert in awareness, security en kwaliteit van de dienstverlening van Sigmax.
“De gegevens van onze klanten en de bescherming van privacy geniet voor Sigmax de hoogste prioriteit”, zegt Robbie Mulders, Business Unit Manager bij Sigmax ICT Specialisten. “We zijn enorm trots dat we tegenover een onafhankelijke auditor opnieuw hebben aangetoond te beschikken over een krachtige securityketen. We werken op meerdere niveaus met strakke procedures en ‘awareness’ onder medewerkers is groot. Enkele jaren terug zijn we met ISO 27001 gestart omdat we overtuigd zijn van het belang ervan voor onszelf en onze klanten. ISO 27001 is voor klanten een belangrijke voorwaarde om een partnership aan te gaan of een bestaande samenwerking te intensiveren.”
Bij Sigmax vinden ook jaarlijks een ISAE3402-audit (type II) plaats om zowel intern als extern aantoonbaar te maken dat de (service)organisatie voldoet aan de eisen op vlak van risicomanagement en interne beheersing.
-1.jpg)
