ISO 27001
Sinds 2019 zijn we ISO 27001-gecertificeerd voor een aantal van onze producten en diensten. Deze wereldwijd erkende norm helpt ons de vertrouwelijkheid, beschikbaarheid en integriteit van onze én uw data te beschermen.
Corilus beschikt over een geldig ISO-27001:2017 certificaat, gekoppeld aan een specifiek toepassingsgebied:
Software development and cloud operations teams within the Software Factory and that report to the Software Factory Manager. Product management and customer support teams of the software components that are built and maintained in the Software Factory. HR, Internal IT, Legal, Compliance for all processes related to the scope.
De Software Factory houdt op dit moment de volgende toepassingen in: CareConnect General Practitioner, CareConnect Physiotherapist en CareConnect Specialist. We breiden de Software Factory regelmatig strategisch uit en hebben de gezonde ambitie om op termijn helemaal ISO-27001 conform te werken.
De geldigheid van het certificaat kan steeds online worden geverifieerd in het certificeringsregister van Brand Compliance via deze website.
Ondanks het feit dat het certificaat niet de volledige Corilus groep afdekt, zijn er wel degelijk een aantal belangrijke zaken bedrijfsbreed geïmplementeerd en gehandhaafd. Concreet zijn alle beleidsdocumenten en procedures van kracht voor heel de Corilus-groep.
Overzicht van geïmplementeerde beleidslijnen
- Gegevensbeschermingsbeleid ("GDPR")
- Informatiebeveiligingsbeleid ("ISO-27001")
- Beleid inzake aanvaardbaar gebruik
- Beleid inzake toegangscontrole
- Beleid inzake auditregistratie
- Beleid inzake gegevensindeling
- Beleid inzake gegevensoverdracht
- Beleid inzake aanvaardbare versleuteling
- Beleid inzake incidentenbeheer
- Beleid inzake wijzigingsbeheer
- Beleid inzake veilig ontwikkelen
- Beleid inzake bedreigingen en kwetsbaarheden
- Beleid inzage logging
- Beleid inzake wachtwoorden
- Beleid inzake fysieke toegang
- Beleid inzake toegang op afstand
- Beleid voor beveiliging van leveranciers
- Corilus Code of Conduct