Op 1 januari 2020 ontving het bedrijf een certificaat welke bevestigt dat Moqod’s processen voldoen aan de hoogste beveiligingsnormen van ISO 27001. Deze mijlpaal markeert de toewijding van Moqod om beveiligingsrisico’s te elimineren waardoor klanten, partners en belanghebbenden, juridische, materiële en technische verhoogde veiligheid geboden kan worden.
Op 1 januari 2020 ontving het bedrijf een certificaat welke bevestigt dat Moqod’s processen voldoen aan de hoogste beveiligingsnormen van ISO 27001. Deze mijlpaal markeert de toewijding van Moqod om beveiligingsrisico’s te elimineren waardoor klanten, partners en belanghebbenden, juridische, materiële en technische verhoogde veiligheid geboden kan worden.
De evaluatie van het informatiebeheersysteem vond plaats in overeenstemming met de certificeringsvoorschriften van TÜV Nederland voor de toepassingsgebieden:
– Verkoop
– Ontwikkeling
– Beheer
– Implementatie van ondersteuning inclusief hosting en onderhoud van software op maat.
“Als software ontwikkelingsbedrijf hechten we veel belang bij de beveiliging van informatie en gegevens”, zegt medeoprichter van Moqod, Sergey Kopanev. – “Aan de ene kant hebben we ons altijd afgevraagd: voldoet ons werk aan de hoogste kwaliteitsnormen? Zijn onze systemen en die van onze klanten voldoende beschermd? Aan de andere kant hebben we gezien dat klanten met gecertificeerde aannemers willen werken. Daarom hebben we besloten om ons te laten certificeren voor CyberSecurity.”
“We zijn begonnen met de voorbereiding voor de certificering in mei, deze zijn afgerond in oktober, en hebben het certificeringsproces doorlopen in november-december.”
“Heel vroeg werd al duidelijk dat onze processen en benaderingen al ISO-conform waren, maar we vonden hier en daar wel wat ruimte voor verbetering, en voerden de -nog- nodige wijzigingen door met de ISO richtlijnen.”
ISO-certificering is een ingewikkeld proces gericht op het opzetten van een end-to-end informatiebeveiligingssysteem. ISO 27001 biedt een kader voor het creëren van een dergelijk systeem, evenals voor monitoring, verbetering en onderhoud. Het proces omvat enkele logische stappen: het opstellen van een beveiligingsbeleid, het definiëren van de reikwijdte van het beveiligingssysteem, risicobeoordeling en risicobeheer, het implementeren van beveiligingscontroles plus het uitvoeren van regelmatige beoordelingen, en controles van het op maat gemaakte beveiligingssysteem
“Ik kan begrijpen waarom het voorbereidingsproces zes maanden duurt, ” – zegt Sergey, – “Het maken van de documentatie is het gemakkelijkste deel, maar de implementatie en ervoor zorgen dat alles op een nieuwe manier werkt, kost tijd. Na ontvangst van het certificaat kan ik vol vertrouwen verklaren dat alle gevoelige gegevens die aan ons wordt toevertrouwd, beschermd is tegen bedreigingen, aanvallen, en tenslotte in goede handen zijn”.
“De certificering was gunstig voor ons bedrijf – we hebben onze processen gestructureerd en geoptimaliseerd, risico’s geminimaliseerd en staan klaar om onze klanten nog efficiënter te helpen!” – concludeert Sergey. “ Ons kwaliteitswaarborgen proces verraste de certificatie-instelling, zo zei de certificeerder: “Ik heb maar heel weinig teams gecertificeerd, vergelijkbaar met die van jullie… ik ben onder de indruk! “”
ISO 27001 is een wereldwijd erkende norm over informatiebeveiliging. Met ISO 27001 certificering laat bedrijf zien dat het voldoet aan alle eisen rondom informatiebeveiliging.
Moqod is een softwaretechnologie en IT-consulting dienstverlener met hoofdkantoor in regio Amsterdam en levert diensten aan klanten in Nederland, maar ook in de rest van de wereld. Moqod helpt topbedrijven door het proces van digitale transformatie te gaan, door de nieuwste technologieën te combineren met domeinkennis en flexibele benaderingen. Onder de klanten en partners van het bedrijf bevinden zich grote bekende namen zoals Uber en Rijkswaterstaat, evenals succesvolle Nederlandse start-ups, zoals Shypple, Whoppah, en Learned.io.
TÜV Nederland is een technische en zakelijke service provider in onafhankelijke beoordeling zoals certificering, keuring, inspectie en training. TÜV Nederland is onderdeel van de internationale TÜV NORD GROUP, met tienduizenden activiteiten in 70 landen en meer dan 10.000 werknemers (in FTE).
TÜV Nederland is geaccrediteerd voor het beoordelen van producten (ISO/IEC 17065), managementsystemen (ISO/IEC 17021) en het uitvoeren van inspectie en keuring (ISO/IEC 17020) door de Raad voor Accreditatie.
Voor meer informatie ga naar moqod.com/nl