Oribi is een ISO 27001-gecertificeerd bedrijf. Dat garandeert dat informatiebeveiliging in CertifID structureel, aantoonbaar en volgens internationale standaarden is ingebouwd in het product. Daarmee kunnen organisaties die met CertifID werken erop vertrouwen dat hun gegevens veilig zijn.
Wat is ISO 27001?
ISO 27001 is de wereldwijde standaard voor het opzetten, onderhouden en verbeteren van een Information Security Management System (ISMS). Het doel: risico’s rond informatiebeveiliging structureel beheersen. Organisaties die werken volgens deze norm tonen aan dat ze op een systematische manier omgaan met vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Wat betekent dit voor CertifID?
CertifID is een product van Oribi, waar wordt gewerkt met een ISO 27001-gecertificeerd informatiebeveiligingsbeleid. Dat betekent dat het product wordt ontwikkeld, gehost en onderhouden volgens de eisen van deze norm.
Concreet betekent dit voor onze gebruikers:
- Alle gegevens worden opgeslagen in ISO 27001-gecertificeerde datacenters
- Toegangsrechten zijn strikt gereguleerd op basis van rollen
- Informatie wordt versleuteld, zowel bij opslag als tijdens verzending
- Elke wijziging in data of toegang wordt gelogd
- Er zijn procedures voor incidentdetectie, melding en afhandeling
Het certificaat kan je opvragen bij de Privacy Officer van Oribi. Neem daarvoor contact op met de Servicedesk.