Certificeringen

Om aan derden (uw klanten of de klanten- van-uw-klanten, hun accountant of andere instanties) aan te geven dat u betrouwbaar wilt werken zijn er diverse certificaten in het leven geroepen. Deze hebben allemaal verschillende accenten. Veelal zien wij in de praktijk de ISAE 3402-verklaring hiervoor gebruikt worden. Wij verwachten dat deze door SOC 2/3 zal worden opgevolgd. Als het accent op beveiliging moet komen te liggen wordt vaak het ISO-27001 certificaat toegepast. Specifieke certificaten die Afier kan leveren zijn privacy-audits. Voldoet aan de AVG? Laat Afier u doorlichten. En voor overheden (met name gemeenten en met gemeenten verbonden partijen) voeren wij sinds dit jaar BIO-audits uit. Dit zijn op ISAE 3402 gelijkende onderzoeken maar dan in overeenstemming met de Baseline Informatiebeveiliging Overheid).

Doelgroepen van certificaten

Certificaten hebben tot doel om aan te geven dat u voldoet aan een specifieke set aan normen. Dat wordt vastgelegd in een rapportage en een ‘zegel’.  Het zegel is voor de bühne en is te gebruiken op de website of visitekaartjes. De rapportage is specifiek voor personen die met kennis van zaken zo’n rapport kunnen beoordelen. Dat wordt ook toegestuurd onder voorwaarden omdat er vaak vertrouwelijke IT informatie in is opgenomen.

Doelgroepen kunnen zijn :

  • uw klanten – die graag willen weten of de IT ‘op orde’ is
  • klanten van uw klanten – een certificaat kan onderdeel zijn van het verkoop proces om ketenverantwoordelijkheid duidelijk te maken
  • accountant van uw klant – die vaak kijkt naar de continuïteit van de bedrijfsvoering en IT is daarvoor belangrijk
  • andere instanties – specifieke overheids organisaties

Lees hieronder meer over verschillende certificaten: