Stater heeft het ISO/IEC 27001 certificaat ontvangen
Stater heeft vandaag als één van de eerste financiële dienstverleners in Nederland het ISO/IEC 27001 certificaat ontvangen van British Standards Institution (BSI). Dit certificaat staat garant voor de internationale norm die gesteld wordt voor informatiebeveiliging. De eisen vanuit klanten worden steeds strenger en de gestelde eisen vanuit wet- & regelgeving worden steeds scherper. Daarnaast heeft Stater behoefte aan certificering vanuit kwaliteitsoogpunt. “Certificatie maakt kwaliteit herkenbaar en daarmee kan Stater zich onderscheiden”, aldus Erwin Dreuning, CEO van Stater.
Informatie is de kern van de bedrijfsvoering. Zonder informatie kan Stater haar werk niet uitvoeren en daarom is een goede beveiliging van deze informatie cruciaal. Certificering op basis van de internationale norm voor informatiebeveiliging, ISO/IEC 27001, is dan een logische stap. Geldverstrekkers zijn ten allen tijde verplicht te voldoen aan de voor hen geldende eisen voor informatiebeveiliging. Ook wanneer zij hun diensten uitbesteden, zoals aan Stater, dan gelden die eisen ook voor die dienstverlener. Dit versterkt de behoefte aan een betrouwbare en onafhankelijke beoordeling van de informatiebeveiliging.
De certificatie is verricht door BSI. De auditor van BSI, Ernst Oud is een zeer ervaren auditor met veel kennis en ervaring op het gebied van informatiebeveiliging. Door zijn grondige manier van doorvragen tijdens de vele audit interviews kon hij verifiëren of processen en procedures daadwerkelijk goed verankerd zijn in de organisatie. BSI biedt tevens diverse trainingen aan om bedrijven te ondersteunen bij dit certificatietraject.
“Tijdens het traject heeft Stater zichzelf kritisch bekeken en daardoor meer helderheid over de eisen verkregen”, aldus Ernst Oud, auditor van BSI. “Daarnaast is tijdens het traject goed geluisterd naar behoeften van de klant, waardoor de dienstverlening is verbeterd. Stater neemt informatiebeveiliging uiterst serieus. Door de Plan-Do-Check-Act cyclus kan Stater de informatiebeveiliging continu blijven verbeteren. Verder zijn de risico’s goed inzichtelijk gemaakt, en kan er snel worden gehandeld wanneer dit nodig is. Bovendien kunnen prioriteiten beter gesteld worden door de uniforme werkwijze.”