Daar waar de diverse onderdelen en entiteiten binnen de Spotler Group al jaren ISO 27001:2013 gecertificeerd zijn, heeft de Spotler Group nu voor al die onderliggende onderdelen en entiteiten overkoepelend de laatste versie van het 27001 certificaat behaald. Na een succesvolle audit in de periode van december ’24 en januari dit jaar is de gehele organisatie gecertificeerd voor ISO 27001:2022.

Scope van de audit en het certificaat

Voor de nieuwe “hercertificering” is het Spotler-team grondig te werk gegaan en we zijn daarom bijzonder trots dat we certificaat na de audit door DNV GL dat we voor een brede scope het certificaat hebben behaald. De scope waarvoor de gele Spotler Group ISO gecertificeerd is, betreft:

“Het ondersteunen van de softwareontwikkeling en het onderhoud, de infrastructuur, producten en diensten van Spotlers en het waarborgen van de integriteit van klantgegevens.”

ISO 27001:2022 vs. ISO 27001:2013

Nu de gehele Spotler Group ISO 27001:2022 gecertificeerd is, zou je kunnen zeggen dat we voor de gehele organisatie weer helemaal voldoen aan de laatste norm. En hoewel ook de 27001:2013 nog als geldig ISO certificaat wordt gezien, is de ISO-normering wel duidelijk over de termijn waarbinnen een organisatie over moet zijn gegaan op ISO 27001:2022: Tot 31 oktober 2023 hadden organisaties de mogelijkheid om zich nog te laten certificeren voor ISO 27001:2013. Echter iedere organisatie heeft tot 31 oktober 2025 om over te stappen naar ISO 27001:2022. Dat is dus nu voor Spotler gebeurd.

Verschillen tussen de 2022- en de 2013-norm

Wat is er anders aan het ISO 27001:2022 certificaat, zul je je wellicht afvragen. Om te beginnen is beschrijvende naam van de norm aangepast. De afgelopen jaren zijn er heel wat ontwikkelingen geweest op het gebied van cybersecurity en privacybescherming. Dat zijn uiteraard belangrijke pijlers die onder informatiebeveiliging vallen. Vandaar dat deze termen inmiddels in de beschrijving van de ISO 27001-norm zijn opgenomen.

Hierdoor is de beschrijvende naam van de ISO 27001-norm weer helemaal up-to-date als het gaat om wat informatiebeveiliging precies inhoudt:

  • Nieuwe naam:
    Informatiebeveiliging, cybersecurity en bescherming van privacy – Managementsysteem voor informatiebeveiliging – Eisen
  • Oude naam:
    Informatietechnologie – Beveiligingstechnieken – Managementsystemen voor informatiebeveiliging – Eisen

Naast een nieuwe naam, zijn er veranderingen aangebracht in de structuur. Zo zijn er diverse hoofdstukken en alinea’s in hoofdstukken aangescherpt, toegevoegd, herschreven of gesplitst. Verder zijn diverse hoofdstukken en beheersmaatregelen opnieuw ingedeeld en samengevoegd. Ook is het aantal beheersmaatregelen teruggebracht van 114 naar 93, terwijl er tegelijkertijd ook nog 11 nieuwe beheersmaatregelen zijn toegevoegd.

Tot slot, heb je wellicht ook gehoord of gelezen over ISO 27001:2023. Deze normering is inhoudelijk exact hetzelfde als de ISO 27001:2022 norm. ISO 27001:2023 is de Europese versie van ISO 27001. Deze versie is volledig gelijk aan de wereldwijde variant (27001:2022), er is alleen een Europees voorwoord toegevoegd.

Waarom ISO 27001?

De norm ISO 27001 is de internationale standaard voor informatiebeveiliging. De standaard beschrijft hoe organisaties informatiebeveiliging procesmatig dienen in te richten, met als doel om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen organisaties zeker te stellen. Spotler en zijn software voldoen aan deze standaard en zo laten wij aan al onze klanten, partners en leveranciers zien dat wij serieus met de beveiliging van data omgaan en dat wij er ook daadwerkelijk naar handelen.

“Bij Spotler werken we dagelijks met veel klantdata en daarom is het belangrijk voor ons om hier als organisatie goed en veilig mee om te gaan. Met het ISO 27001:2022 certificaat laten we zien dat onze organisatie en software voldoet aan de hoogste eisen voor informatiebeveiliging. Daarnaast blijkt uit de audit dat de medewerkers van Spotler een hoge mate van bewustzijn hebben als het gaat om security awareness en hier ben ik uiteraard erg trots op!”

Michel Spee, Head of Information and Data Protection