Informatiebeveiliging op orde: GITP krijgt hercertificering voor ISO 27001
Informatiebeveiliging is cruciaal. Dat weten we bij GITP als geen ander. Daarom doen we er alles aan om onze (digitale) informatieprocessen optimaal in te richten én te beveiligen. Deze zomer is aan GITP een vernieuwd ISO 27001-certificaat toegekend. Daarmee beschikken we over het door de markt vereiste certificaat om aan te tonen dat onze informatiebeveiliging en de daarvoor ingerichte processen op orde zijn.
28 sep. 2022
Onze systemen en ons kantoor zijn uitgebreid onder de loep genomen door twee auditors van LRQA Group Limited. Tijdens de tweedaagse audit werden onder andere de organisatie van onze informatiebeveiliging, de naleving van de AVG en het beheer van informatiebeveiligingsincidenten én onze bedrijfscontinuïteit tegen het licht gehouden. Ook fysieke beveiliging, beheer van bedrijfsmiddelen en leveranciersrelaties waren belangrijke onderdelen van de audit. Wat is bijvoorbeeld de procedure als er een laptop gestolen wordt? Welke beleidsdocumenten zijn opgesteld? En welke stappen worden doorlopen bij nieuwe leveranciers?
De hercertificering komt voor GITP op een belangrijk moment. “Onze digitale strategie voor de komende jaren is omschreven en deze certificering biedt ons de kwaliteitsstandaard die onze opdrachtgevers vereisen. De audits voor de ISO certificering leveren altijd aandachtspunten op. Hierdoor verbeteren we onze bedrijfsvoering continu en kunnen we nieuwe ontwikkelingen op het gebied van informatiebeveiliging en privacy razendsnel toepassen”, aldus Andries van den Ende coördinator ICT Beheer bij GITP.
Een extra stap
Je kunt het niet over informatiebeveiliging hebben zonder te denken aan de AVG en de beveiliging van persoonsgegevens. GITP werkt veel met persoonlijke en gevoelige informatie. Het is onlosmakelijk verbonden met onze business. Juist daarom vinden we dat wij een stap extra moeten zetten op dit vlak. Zo treden wij in de relatie met onze opdrachtgevers op als zelfstandig verwerkingsverantwoordelijke onder de AVG. Ons Privacy Compliance Framework helpt ons om deze verantwoordelijkheid te dragen. Het biedt een bepaalde mate van robuustheid en is een leidraad voor het verwerken van persoonsgegevens overeenkomstig de AVG. Voor een organisatie met de omvang van GITP bijzonder, voor Marco Bosch, Chief Information Security Officer en de Privacy Officer van GITP een noodzaak: “Informatiebeveiliging is uiteindelijk een menselijke aangelegenheid en niet alleen een IT- of systeemonderwerp. Het Informatiebeveiligingsbeleid en Privacy Compliance Framework van GITP biedt onze mensen houvast om in de dagelijkse praktijk veilig om te gaan met de aan hen toevertrouwde informatie”.
GITP neemt uw informatiebeveiliging en privacy serieus!
Met de ISO 27001-hercertificering laat GITP zien informatiebeveiliging en privacy uiterst serieus te nemen. Uw informatie is bij ons in goede handen, onze hercertificering bevestigt dat opnieuw!
1.5 min 16 nov.
GITP’s prestaties in de MT1000-ranglijsten
Het is met trots dat we onze recente successen in de MT1000-ranglijsten onlangs aankondigen op LinkedIn met een reactie van Algemeen Directeur Else Slegers. Maar wat betekent dit nu eigenlijk voor ons team en onze klanten? We zijn er wat dieper in gedoken en van twee van onze MT-leden en een gewaardeerde klant hun perspectief gekregen.
1 min 05 okt.
De nieuwe trainingen van GITP: bewandel je eigen groeipad
Eerder heb je mogelijk al gelezen over het nieuwe trainingsportfolio van GITP. In deze update willen we dieper ingaan op de inhoud van de trainingen en hoe deze zijn opgebouwd.
2 min 05 sep.
Online selectie assessment ‘Talent Match’ maakt recruitmentproces bias free
Deelnemers van de Talent Match ervaren dat ze een gelijke kans hebben bij het maken van de test. Deze ervaringen rondom kans gelijkheid worden hoog beoordeeld: 8,6.
Stel jouw vraag aan een van onze adviseurs. We helpen je graag verder!
Bel 088 448 70 00 of plan een adviesgesprek.
2024 GITP.nl
GITP is ISO 9001:2015 en ISO 27001:2017 gecertificeerd
