Pepperflow behaalt ISO27001 certificaat

3 min.

"Een bijzonder leerzaam traject met een mooi eindresultaat"

Pepperflow behaalt ISO27001 certificaat

Na een uitgebreid audittraject heeft Pepperflow officieel het ISO27001 certificaat behaald. Met dit certificaat op zak toont Pepperflow aan zonder enige tekortkomingen te voldoen aan strenge internationale normen voor informatieveiligheid. Een resultaat waar we trots op zijn!  

Aan de certificering, uitgevoerd door Kiwa, ging een intensief traject vooraf. Al voor de start van het certificeringstraject in het najaar van 2019 is er jarenlang gewerkt aan organisatorische en technische beveiligingseisen om integriteit en vertrouwelijkheid van informatie te borgen. Met het behalen van het certificaat garandeert Pepperflow een basis van volwassenheidsniveau met betrekking tot informatieveiligheid voor zowel de eigen organisatie als haar klanten. Hierbij staan beschikbaarheid, vertrouwelijkheid en integriteit van informatie centraal, waarden die ook belangrijk zijn binnen de software en werkwijze van Pepperflow.

Eigen software
Bijzonder aan de certificering van Pepperflow is het gebruik van de eigen GRC tooling. Aan de hand van de software konden alle processen worden geborgd rondom informatiebeveiliging, privacy en interne controle, specifiek ook op gebieden als risicobeheersing en het creëeren van compliancy. Dit heeft geholpen om alle processen en maatregelen gestructureerd en transparant te implementeren om te voldoen aan de ISO norm. 

Leerzaam traject
Willem-Jan Jacobs, accountmanager sales en security officer bij Pepperflow, begeleidde het traject. “Een bijzonder leerzaam traject met een mooi resultaat”, zo stelt hij. “Waar we voorheen veel losse beveiligingsmaatregelen troffen heeft het implementeren van de ISO norm ons geleerd informatiebeveiliging te adresseren op basis van risico’s en de PDCA-methode. Door het implementeren van de ISO norm zijn we echt in control op het gebied van informatiebeveiliging”.

Ook directeur Jan Post is verheugd: “We zijn bij Pepperflow vanaf het eerste uur al heel scherp geweest op het thema security. Pentesten, riscico-analyses en PDCA waren voor ons gesneden koek. Toch was ik nog verrast wat het ISO27001 traject aan verbeteringen bood!