eXplain

eXplain maart 2018 | 2

Glasgarant behaalt belangrijk security certificaat: ISO 27001

Glasgarant trots op behalen ISO 27001 certificaat

Voor Glasgarant en haar verzekeraars is het zorgvuldig omgaan met informatie van groot belang, zeker als het om persoonlijke gegevens van verzekerden gaat. Het op een verantwoorde, integere en veilige manier omgaan met informatie heeft dan ook de hoogste prioriteit. Het behalen van het ISO 27001 certificaat was voor Glasgarant een heel belangrijk onderdeel van het informatiebeveiligingsbeleid. We leggen uit waarom.

Informatiebeveiliging is noodzakelijk
Het schadeafwikkelingsplatform eXchange bevat veel vertrouwelijke informatie. Ieder dossier is voorzien van een kenteken en de persoonsgegevens van verzekerde.  Er kunnen veel dingen fout gaan op gebied van informatiebeveiliging. Denk bijvoorbeeld aan een verkeerde bijlage bij een e-mail, een gestolen laptop of een verouderde autorisatie die niet is verwijderd. Voor de privacy van betrokkenen, maar ook voor het imago van een bedrijf of organisatie kan dit vergaande (financiële) gevolgen hebben. Meestal ontstaan fouten niet in de automatisering of door het werk van hackers, maar zijn het de medewerkers van bedrijven zelf die hiervoor verantwoordelijk zijn

ISO 27001 internationale standaard
Met het behalen van de ISO 27001 certificering toont Glasgarant aan dat zij voldoet aan de internationale standaard voor informatiebeveiliging. Security management is daarmee een integraal onderdeel van de bedrijfsvoering van Glasgarant geworden. Om dit te bereiken wordt er gewerkt met een genormeerd kwaliteitssysteem waarin alle eisen omtrent informatiebeveiliging gespecificeerd worden. Zo’n “Information Security Management System” (ISMS) ondersteunt en documenteert een continu proces van risico-inventarisatie, te nemen maatregelen en de implementatie van die maatregelen. Het controleren op naleving van de genomen maatregelen, het toetsen van de effectiviteit en de eventuele aanpassingen van het security-beleid maken eveneens continu onderdeel uit van dit genormeerde proces. 

Security Officer
Om de informatiebeveiliging en de ISO-certificering op orde te brengen én te houden heeft Glasgarant een Security Officer (Martijn van der Puijl) aangesteld. De Security Officer heeft het ISMS opgezet en beheert het hierboven genoemde continue proces. 

 

Website Schadegarant Contact Schadegarant Website Glasgarant Contact Glasgarant