In een wereld waar veiligheid en kwaliteit steeds belangrijker worden, spelen ISO-certificeringen een cruciale rol. Voor Van Brug Software zijn de ISO 9001 en ISO 27001 certificaten niet alleen formele erkenningen, maar een krachtige garantie dat we voortdurend werken aan het verbeteren van onze processen. Deze certificeringen waarborgen dat klantgegevens veilig worden beheerd en dat onze software voldoet aan de hoogste kwaliteitsnormen. Ze minimaliseren risico’s voor onze klanten en versterken het vertrouwen in onze diensten. In deze blog leggen we uit wat deze certificeringen precies inhouden, waarom ze essentieel zijn en wat ze betekenen voor jou als klant.
ISO (International Organization for Standardization) is een wereldwijde organisatie die standaarden ontwikkelt voor verschillende industrieën. Een ISO certificering toont aan dat een organisatie in staat is processen, producten en diensten continu te evalueren en te verbeteren. Het behalen van ISO-certificeringen betekent dat klanten erop kunnen vertrouwen dat de organisatie aantoonbaar voldoet aan de eisen van de betreffende norm. Een onafhankelijke externe organisatie controleert dit met een audit.
De ISO 27001 norm is specifiek gericht op het opzetten, implementeren, onderhouden en verbeteren van een informatieveiligheidsmanagementsysteem (ISMS). Het vereist dat we systematisch risico’s identificeren, beveiligen en beheren. Dit omvat maatregelen zoals:
Het ISO 27001 certificaat toont aan dat we voldoen aan de laatste normen wat betreft informatiebeveiliging, zoals Cloudwerkzaamheden of de naleving van de AVG-wetgeving. Het certificaat is van toepassing op al onze werkzaamheden, van het ontwikkelen van nieuwe functionaliteiten tot het ondersteunen en adviseren over onze software. Dit zorgt ervoor dat we bij elke stap voldoen aan de hoogste normen voor informatiebeveiliging.
In vrijwel iedere sector is de ISO9001 certificering wereldwijd een begrip: het is een internationaal erkende norm op het gebied van kwaliteitsmanagement. Sinds 2023 zijn wij ISO 9001:2015 gecertificeerd. Hiermee tonen we aan dat onze software voldoet aan de behoeften, eisen, wensen en specificaties van klanten, maar ook andere belanghebbenden. Met ISO 9001 kwaliteitsmanagement borgen wij continu verbetering van kwaliteit zodat we steeds beter aan de behoeften van onze klanten kunnen voldoen.
Onze processen op orde
Met het behalen van een full-scope ISO9001 certificaat kunnen wij aantonen dat al onze operationele processen op orde zijn en voldoen aan deze internationale eis. Meest relevant voor ons is het ontwikkelingsproces van onze software. Onze OTAP-straat (Ontwikkeling, Testing, Acceptatie, Productie) zorgt ervoor dat we nieuwe software zorgvuldig testen voordat deze wordt uitgerold. Daarnaast gebruiken we de PDCA-cyclus (Plan-Do-Check-Act) om voortdurend onze processen te verbeteren en te zorgen voor een gestage kwaliteitsverbetering. Dit geldt niet alleen voor onze software, maar we passen de ISO principes toe op alle bedrijfsprocessen:
Als softwareleverancier voor de notariële sector weten we dat de gevolgen van een datalek of een softwarefout enorm kunnen zijn. We willen niet alleen dat onze software veilig is, maar ook dat deze altijd de hoge kwaliteit heeft die onze klanten van ons verwachten. Onze ISO-certificeringen, ISO 27001 en ISO 9001, zorgen ervoor dat onze klanten kunnen vertrouwen op veilige en betrouwbare diensten. Het is van cruciaal belang dat we regelmatig de kwaliteit van onze software testen en bijwerken om te voorkomen dat er fouten optreden. ISO 9001 speelt hierbij een sleutelrol, omdat het ons verplicht om voortdurend onze processen en producten te verbeteren. Dit komt zowel de veiligheid van onze software, als de betrouwbaarheid ervan ten goede.
Het behalen van een ISO-certificaat is een grondig en zorgvuldig proces. Om de veilige uitvoering van onze diensten te blijven waarborgen worden we jaarlijks (vrijwillig) getoetst via een audit waarbij we gecontroleerd worden op eisen uit de norm. Daarnaast dienen we risicobeoordelingen uit te voeren om te bepalen waar verbeteringen kunnen worden aangebracht in onze processen. En jaarlijks stellen we verbeterplannen op met doelen en acties om onze processen te blijven verbeteren, zoals het verfijnen van onze informatiebeveiligingsmaatregelen. Dit samen creëert een continu verbeterproces, zowel op het gebied van informatieveiligheid als kwaliteit.
Bij Van Brug Software streven we er niet alleen naar om onze ISO-normen te behouden, maar ook om deze voortdurend aan te passen aan de nieuwste eisen van de markt en technologie. In april 2025 hebben we de upgrade naar ISO 27001:2023 behaald, waardoor onze maatregelen nu beter aansluiten bij de nieuwste marktbehoeften, met een grotere focus op cloudbeveiliging.
Het behalen van zowel ISO 27001:2023 voor informatiebeveiliging als ISO 9001:2015 voor kwaliteitsbeheer onderstreept onze toewijding aan veiligheid, kwaliteit en klanttevredenheid. Deze certificeringen garanderen niet alleen dat onze software veilig en betrouwbaar is, maar ook dat we continu werken aan het verbeteren van onze processen en klantrelaties.
In 2025 leggen we de nadruk op privacy en onderwerpen we onze software aan een Data Privacy Impact Assessment (DPIA) om ervoor te zorgen dat we volledig voldoen aan de laatste privacywetgeving en klantbehoeften. Zo blijven we werken aan de voortdurende verbetering van informatieveiligheid en kwaliteitsbeheer.
Wij blijven ons voortdurend inzetten voor het verbeteren van zowel informatieveiligheid als kwaliteit. Wil je hier meer over weten, neem dan gerust contact op met onze Security Officer, Erik van Dalen via erik@vanbrug.nl.