Tools4ever is wederom ISO 27001 gecertificeerd
Baarn, 27 januari – Tools4ever neemt met trots haar nieuwe ISO 27001-certificering in ontvangst. De Identity Governance & Administration specialist krijgt de certificering toegewezen na een audit door auditbureau Brand Compliance. ISO 27001 is een wereldwijde standaard voor informatiebeveiliging die richtlijnen en eisen geeft voor het opzetten, implementeren, onderhouden en continu verbeteren van een informatiebeveiligingsmanagementsysteem (ISMS).
Nieuw bij de recente audit is dat Tools4ever nu is gecertificeerd op basis van de nieuwe ISO 27001 versie 2022. Voorheen werkten we met de eerdere versie uit 2017. ISO 27001 versie 2022 is handzamer gestructureerd, sluit beter aan op de High-Level Structure (HLS) van ISO-managementsystemen, bevat een aantal nieuwe beheermaatregelen en is zo ook meer voorbereid op cloudgebruik en -dienstverlening.
Toegevoegde waarde voor klanten
Een ISO 27001-certificaat dat wordt afgegeven door een onafhankelijke partij geeft klanten veel zekerheid. De certificering toont aan dat de informatiebeveiliging binnen Tools4ever op orde is en voldoet aan alle eisen. Dat betreft zowel de ontwikkeling en het onderhoud van de Identity Management software als de bedrijfsvoering en dienstverlening naar klanten.
Ron Kuper, Security Manager bij Tools4ever: “Dit is belangrijk, want in veel gevallen vervullen de oplossingen van Tools4ever een centrale rol in de IT-architectuur van klanten. Als softwarebedrijf helpen we de gevoelige data van klanten te beveiligen en we willen hen objectief bewijzen dat we dit professioneel hebben georganiseerd. De ISO 27001-certificering toont aan dat wij onze informatiebeveiliging op orde hebben en biedt klanten daarmee zekerheid. Ook is de certificering voor klanten vaak een randvoorwaarde bij het op orde krijgen van de eigen compliance met ISO 27001, NEN7510, de BIO, het normenkader voor het onderwijs of andere informatiebeveiligingsnormen”.
Onderdeel van overall certificatie- en auditprogramma
Binnen Tools4ever maakt de ISO 27001 certificatie deel uit van een uitgebreider certificatie- en auditprogramma. Zo heeft Tools4ever ook een SOC 2 Type II auditverklaring ontvangen. Zo’n audit is primair gericht op aanbieders van clouddiensten en bevestigt naar de klant dat de kwaliteit van de dienstverlening is beoordeeld door een onafhankelijke deskundige. Deze beoordeling omvat het toezicht op de organisatie, programma’s voor leveranciersbeheer, gedegen softwareontwikkeling, interne corporate governance en risicobeheerprocessen. Hiermee vormt de SOC 2 audit voor Tools4ever een belangrijke aanvulling op de ISO 27001-certificatie.
Daarnaast is Tools4ever ook OpenID Certified. Dit certificaat geeft gebruikers garanties rondom de kwaliteit en interoperabiliteit van de HelloID OpenID Connect-implementatie. Ook reviewen experts van Deloitte twee keer per jaar de HelloID-dienstverlening. Ethische hackers van het consultancybureau testen hierbij de Identity & Access Management (IAM)-oplossing HelloID beveiliging en proberen binnen te dringen. Zo brengen zij eventuele zwakke plekken in de beveiliging in kaart, zonder dat hierbij voor klanten risico’s ontstaan. Hiermee tilt Tools4ever haar digitale veiligheid naar een nog hoger niveau. Meer info over onze ISO27001 certificering of het certificaat downloaden? Klik dan hier.
Over Tools4ever B.V.
Tools4ever ontwikkelt en verkoopt sinds 1999 software, die in Nederland wordt geschreven. Het bedrijf bedient in Nederland ongeveer 800 klanten en wereldwijd zo’n 5.000. Hun belangrijkste product is HelloID, waarmee gebruikers-, autorisatie- en toegangsbeheer van organisaties zowel efficiënt als veilig kan worden geautomatiseerd en gestroomlijnd. In Nederland is het bedrijf marktleider en rekent het onder meer de overheid, zorgorganisaties en scholen tot zijn klanten.
