Persbericht - Op januari 2020 ontving het bedrijf een certificaat welke bevestigt dat Moqod’s processen voldoen aan de hoogste beveiligingsnormen van ISO 27001.
Moqod begint het jaar 2020 met een hoge noot: op januari ontving het bedrijf een certificaat welke bevestigt dat Moqod’s processen voldoen aan de hoogste beveiligingsnormen van ISO 27001. Deze mijlpaal markeert de toewijding van Moqod om beveiligingsrisico’s te elimineren waardoor klanten, partners en belanghebbenden, juridische, materiële en technische verhoogde veiligheid geboden kan worden.
De evaluatie van het informatiebeheersysteem vond plaats in overeenstemming met de certificeringsvoorschriften van TÜV Nederland voor de toepassingsgebieden:
“Als software ontwikkelingsbedrijf hechten wij veel belang bij de beveiliging van informatie en gegevens”, zegt medeoprichter van Moqod, Sergey Kopanev. – “Aan de ene kant hebben we ons altijd afgevraagd: voldoet ons werk aan de hoogste kwaliteitsnormen? Zijn onze systemen en die van onze klanten voldoende beschermd? Aan de andere kant hebben we gezien dat klanten met gecertificeerde aannemers willen werken. Daarom hebben we besloten om ons te laten certificeren op het gebied van CyberSecurity.”
“We zijn begonnen met de voorbereiding voor de certificering in Mei, deze zijn afgerond in Oktober, en hebben het certificeringsproces doorlopen in November-December.”
“Heel vroeg werd al duidelijk dat onze processen en benaderingen al ISO-conform waren, maar we vonden hier en daar wel wat ruimte voor verbetering, en voerden de -nog- nodige wijzigingen door op basis van de ISO richtlijnen.”
ISO-certificering is een complex proces gericht op het opzetten van een end-to-end informatiebeveiligingssysteem. ISO 27001 biedt een kader voor het creëren van een dergelijk systeem, evenals voor monitoring, verbetering en onderhoud. Het proces omvat een aantal logische stappen: het opstellen van een beveiligingsbeleid, het definiëren van de reikwijdte van het beveiligingssysteem, risicobeoordeling en risicobeheer, het implementeren van beveiligingscontroles plus het uitvoeren van regelmatige beoordelingen, en controles van het op maat gemaakte beveiligingssysteem.
“Ik kan begrijpen waarom het voorbereidingsproces zes maanden duurt, ” – zegt Sergey, – “Het maken van de documentatie is het gemakkelijkste deel, maar de implementatie en ervoor zorgen dat alles op een nieuwe manier werkt, kost tijd. Na ontvangst van het certificaat kan ik vol vertrouwen verklaren dat alle gevoelige gegevens die aan ons wordt toevertrouwd, beschermd is tegen bedreigingen, aanvallen, en tenslotte in goede handen zijn”.
“De certificering was gunstig voor ons bedrijf – we hebben onze processen gestructureerd en geoptimaliseerd, risico’s geminimaliseerd en staan klaar om onze klanten nog efficiënter te helpen!” – concludeert Sergey. “Ons kwaliteitswaarborging proces verraste de certificatie-instelling, zo zei de certificeerder: “Ik heb maar heel weinig teams gecertificeerd, vergelijkbaar met die van jullie… ik ben onder de indruk!”
ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ISO 27001 certificering laat bedrijf zien dat het voldoet aan alle eisen rondom informatiebeveiliging.
Moqod is een softwaretechnologie- en IT-consulting dienstverlener met hoofdkantoor in regio Amsterdam en levert diensten aan klanten in Nederland maar ook in de rest van de wereld. Moqod helpt topbedrijven door het proces van digitale transformatie te gaan, door de nieuwste technologieën te combineren met domeinkennis en flexibele benaderingen. Onder de klanten en partners van het bedrijf bevinden zich grote bekende namen zoals Uber en Rijkwaterstaat, evenals succesvolle Nederlandse startups, zoals Shypple, Whoppah, en Learned.io.
TÜV Nederland is een technische en zakelijke service provider in onafhankelijke beoordeling zoals certificering, keuring, inspectie en training. TÜV Nederland is onderdeel van de internationale TÜV NORD GROUP, met tienduizenden activiteiten in 70 landen en meer dan 10.000 werknemers (in FTE). TÜV Nederland is geaccrediteerd voor het beoordelen van producten (ISO/IEC 17065), managementsystemen (ISO/IEC 17021) en het uitvoeren van inspectie en keuring (ISO/IEC 17020) door de Raad voor Accreditatie.