Het laatste nieuws

Visma Circle doorstaat ISO/IEC-audits met glans! (2024)

Geschreven door Wouter van den Eerenbeemt | 5 november 2024

Visma Circle is voor nieuwste ISO 27001:2023 (opvolger van ISO/IEC 27001:2017) en ISO/IEC 9001:2015 gecertificeerd. Dé internationale standaarden voor informatiebeveiliging en kwaliteit. Visma Circle blijkt op beide gebieden continu ‘in control’. Ook voldoet Visma Circle aan de Baseline informatiebeveiliging Overheid en zijn we ook gecertificeerd voor ISO 27017:2015 (informatiebeveiligingseisen voor Clouddiensten) en ISO 27018:2020 (bescherming van persoonlijk identificeerbare informatie in openbare clouds).

Onderdeel van deze certificering is een regelmatig terugkerende audit door een externe partij. Dé specialist in informatiebeveiliging certificeringen DigiTrust heeft ons conform de standaarden beoordeeld én conform verklaard!

Veiligheid en SaaS moet hand-in-hand

Het is belangrijk voor de huidige en toekomstige klanten van Visma Circle dat veiligheid én SaaS hand-in-hand moeten gaan omdat dit bewijst dat wij onze informatiebeveiliging en kwaliteit uitstekend op orde hebben. Een vaak onderbelicht maar bijzonder belangrijk element van de dienstverlening van een SaaS-leverancier!

Bij de eerste 'invoering' van de standaard voor informatiebeveiliging bij Visma Circle namen wij de noodzakelijke maatregelen om gevoelige informatie te beschermen tegen ongeautoriseerde toegang en bewerking. Hiervoor heeft onze Security Officer een Information Security Management System (ISMS) opgezet, waarin hij met ondersteuning van de juiste collega’s het uitvoeren, onderhouden, controleren en verbeteren van de informatiebeveiliging continu borgt.

Visma Circle voldeed al aan de gestelde normen van de ISO 27001 en de richtlijnen van de ISO 27002 en daarnaast ISO/IEC 27001:2023 inclusief de aanvullende eisen van de Baseline Informatiebeveiliging Overheid (BIO). Hieruit blijkt dat Visma Circle compliant is aan de BIO.

De Baseline informatiebeveiliging Overheid (BIO) is het basis normenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). Had voorheen iedere overheidslaag zijn eigen baseline, nu is er met gezamenlijke inspanning één BIO voor de gehele overheid. 1)

Voor clouddiensten en openbare clouds

In 2024 is Visma Circle additioneel gecertificeerd conform twee nieuwe standaarden: ISO- 27017:2015 en ISO-27018:2020.

De ISO 27017:2015-standaard is bedoeld om richtlijnen te bieden voor het beveiligen van cloud computing diensten. Het helpt zowel cloud service providers als klanten om de veiligheid van hun cloud-gebaseerde systemen te verbeteren. Deze standaard pakt specifieke uitdagingen aan die zich kunnen voordoen in een cloudomgeving, zoals het beheer van klantgegevens en de verantwoordelijkheid van de beveiliging tussen de provider en de klant. Kort gezegd, het is een gids voor het opzetten en onderhouden van een veilige cloudinfrastructuur, die ervoor zorgt dat gegevens en diensten in de cloud betrouwbaar en beschermd blijven.

De ISO 27018:2020-standaard is ontworpen om richtlijnen te geven voor de bescherming van persoonlijke gegevens in de cloud. Het is bedoeld voor cloudserviceproviders die persoonlijke gegevens verwerken en helpt hen bij het implementeren van controles om de privacy te waarborgen. Deze standaard richt zich op de specifieke privacyrisico's die zich kunnen voordoen wanneer persoonlijke gegevens in de cloud worden verwerkt, en biedt aanbevelingen over hoe deze gegevens op een transparante en verantwoorde manier moeten worden beheerd. Hierdoor stelt Visma Circle als cloudprovider haar klanten gerust dat wij persoonlijke gegevens volgens erkende normen verwerken en en beschermen.

Klanttevredenheid: meten is weten

Visma Circle zorgt dat haar diensten en software tot hoge klanttevredenheid blijven leiden. Om dit continu te monitoren hebben wij een kwaliteitsmanagementsysteem conform ISO/IEC 9001:2015 opgezet dat op basis van kritieke prestatie-indicatoren de kwaliteit van alle processen doorlopend meet. Digitrust constateerde dat wij de kwaliteit niet alleen onder controle hebben maar ook continu stappen ondernemen om die te verbeteren.

1) https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/informatieveiligheid/kaders-voor-informatieveiligheid/baseline-informatiebeveiliging-overheid/