ISO 27001

Sinds 2019 zijn we ISO 27001-gecertificeerd voor een aantal van onze producten en diensten. Deze wereldwijd erkende norm helpt ons de vertrouwelijkheid, beschikbaarheid en integriteit van onze én uw data te beschermen.

Corilus beschikt over een geldig ISO-27001:2017 certificaat, gekoppeld aan een specifiek toepassingsgebied:

Software development and cloud operations teams within the Software Factory and that report to the Software Factory Manager. Product management and customer support teams of the software components that are built and maintained in the Software Factory. HR, Internal IT, Legal, Compliance for all processes related to the scope.

De Software Factory houdt op dit moment de volgende toepassingen in: CareConnect General Practitioner, CareConnect Physiotherapist en CareConnect Specialist. We breiden de Software Factory regelmatig strategisch uit en hebben de gezonde ambitie om op termijn helemaal ISO-27001 conform te werken.

De geldigheid van het certificaat kan steeds online worden geverifieerd in het certificeringsregister van Brand Compliance via deze website.  

Ondanks het feit dat het certificaat niet de volledige Corilus groep afdekt, zijn er wel degelijk een aantal belangrijke zaken bedrijfsbreed geïmplementeerd en gehandhaafd. Concreet zijn alle beleidsdocumenten en procedures van kracht voor heel de Corilus-groep.

Overzicht van geïmplementeerde beleidslijnen

  1. Gegevensbeschermingsbeleid ("GDPR")
  2. Informatiebeveiligingsbeleid ("ISO-27001")
  3. Beleid inzake aanvaardbaar gebruik
  4. Beleid inzake toegangscontrole
  5. Beleid inzake auditregistratie
  6. Beleid inzake gegevensindeling
  7. Beleid inzake gegevensoverdracht
  8. Beleid inzake aanvaardbare versleuteling
  9. Beleid inzake incidentenbeheer
  10. Beleid inzake wijzigingsbeheer
  11. Beleid inzake veilig ontwikkelen
  12. Beleid inzake bedreigingen en kwetsbaarheden
  13. Beleid inzage logging
  14. Beleid inzake wachtwoorden
  15. Beleid inzake fysieke toegang
  16. Beleid inzake toegang op afstand
  17. Beleid voor beveiliging van leveranciers
  18. Corilus Code of Conduct